• Nenhum resultado encontrado

Auditoria Ian Moraes

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Auditoria Ian Moraes"

Copied!
19
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 19 páginas )

Texto

(1)

Auditoria

(2)
(3)

Controle Interno

Definição de Controle Interno (COSO)

“O controle interno é um processo efetuado pelo Conselho de Administração e Alta Administração, projetado para fornecer segurança razoável quanto à realização dos objetivos relativos às operações (eficácia e eficiência nas operações), emissão de relatórios (confiáveis) e conformidade (cumprimento da lei e regulamentações aplicáveis)”

Essa definição reflete certos conceitos fundamentais. Segundo o COSO, o controle interno deve ser:

i) Orientado para a obtenção de objetivos em uma ou mais categorias - Operacionais, informacionais e de conformidade. Controle existe para propiciar

que as organizações alcancem determinados objetivos.

ii) Um processo constituído de tarefas e atividades contínuas - Um meio para um fim. O controle não é um fato ou circunstância ou um fim em si mesmo,

mas uma série de ações que atravessa as atividades da entidade com determinado fim. Essas ações se dão em todas as operações da entidade, de modo contínuo. É parte integrante da essência da organização.

iii) Efetuado por pessoas - Não se trata apenas de políticas e manuais acerca de procedimentos, sistemas e formulários, mas de pessoas e as ações que

(4)

Controle Interno

O fator humano é fundamental na definição de controle interno do COSO. As pessoas que conduzem os controles internos incluem o conselho de administração, a administração, a gerência e todos os empregados e membros do quadro de pessoal em geral. Portanto, todas as pessoas de uma organização têm responsabilidades quanto aos controles internos e todos desempenham um papel importante na execução do controle. As pessoas devem conhecer seus papéis, suas responsabilidades e os limites de autoridade.

Fornecer uma garantia ou segurança razoável – Não importa quão bem planejado ou executado esteja, o controle interno não pode dar segurança

absoluta à gerência, em relação ao alcance dos objetivos gerais.

Em vez disso, as diretrizes reconhecem que apenas um nível razoável de segurança pode ser alcançado. A segurança razoável reflete a noção sobre incerteza e os riscos futuros que não podem ser previstos com segurança absoluta e reconhece que o custo do controle interno não deve exceder os benefícios que dele derivam.

Adaptável à estrutura da entidade - Uma aplicação flexível para toda a entidade ou uma subsidiária, divisão, unidade operacional ou um processo de

negócio. O controle interno não é responsabilidade apenas de um setor ou departamento especializado da entidade, mas de todas as áreas e unidades dessa organização.

(5)

Controle Interno

Objetivos

a) Operacionais

Relacionados ao alcance da missão da empresa, vislumbrando a melhoria, desempenho financeiro, produtividade, qualidade, inovação e satisfação do cliente.

Além disso, também inclui a salvaguarda de ativos, que consiste na proteção de ativos, auxiliam na avaliação de risco e desenvolvimento de controles.

Desperdício, ineficiência e decisões ruins são objetivos mais amplos.

b) Divulgação

Para auxiliar a melhor tomada de decisão são necessárias informações financeiras confiáveis, oportunas e transparente. Dessa maneira, são necessários relatórios financeiros ou não, internos ou não.

c) Conformidade

(6)

Controle Interno

Um sistema de controle interno possui maior probabilidade de fornecer segurança razoável de alcançar objetivos de divulgação e conformidade (externos) do que objetivos operacionais (internos), pois é afetado por julgamento humanos e muitos fatores externos.

Limitações inerentes dos controles internos de uma Entidade

a) Erros de julgamento - pela administração ou por outras pessoas, ao tomar decisões, em razão de informações inadequadas, restrições de tempo e

outros motivos;

b) Falhas – cometidas por pessoas que não entendem instruções corretamente ou cometem erros por falta de cuidado, distração ou cansaço; c) Conluio – indivíduos que agem conjuntamente, podem praticar fraude e de forma que ela não seja detectada pelos controles internos; d) Eventos externos – acontecimentos externos, fora do controle da organização, podem limitar os controles;

(7)

Controle Interno

Componentes de Controle Interno – Modelo COSO

(8)

Controle Interno

Ambiente de Controle

É um conjunto de normas, processos e estruturas que de maneira abrangente afeta todo o sistema de controle interno. Cinco princípio se relacionam com o ambiente de controle:

1) A empresa demonstra um compromisso com a integridade e valor éticos

i) Definindo o tom do topo. Através de palavras e ações, o conselho de administração e administração comunicam a atitude em relação à integridade e valores éticos.

ii) Estabelecendo normas de conduta, o conselho de administração e administração criam expectativas que devem ser entendidas em todos os níveis organizacionais e pelos prestadores de serviços externos e parceiros de negócios.

iii) Avaliando o desempenho de indivíduos e equipes baseadas nas normas de conduta estabelecidas.

(9)

Controle Interno

2) O Conselho demonstra independência de gestão e exerce supervisão para controle interno. O Conselho:

i) Estabelece a responsabilidade de supervisão. O conselho identifica e aceita suas responsabilidades de supervisão.

ii) Aplica experiência relevante ao definir, manter e avaliar periodicamente as habilidades e competências necessárias entre os membros para fazer perguntas difíceis da gestão e tomar medidas apropriadas.

iii) Opera de forma independente. O Conselho inclui membros suficientes que são independes de objetivos nas avaliações e tomadas de decisão.

iv) Fornece supervisão. O conselho é responsável pela supervisão do desenho, implementação, e condução de controle interno pela administração.

3) A Administração estabelece, com a supervisão do conselho, estruturas, linha de reporte, e as autoridades e responsabilidade apropriadas. A Administração considera todas as estruturas da entidade, incluindo a natureza do negócio, tamanho e alcance geográfico, riscos, autoridade e níveis de gestão.

(10)

Controle Interno

4) A organização demonstra um compromisso de atrair, desenvolver e reter pessoas competentes em alinhamento com os objetivos. O controle interno é reforçado quando a administração específica quais competências são necessárias para trabalhos específicos. O Conselho e a alta Administração planejam e preparam a sucessão.

5) A empresa mantem a prestação de contas de indivíduos por sua responsabilidade de controle interno em busca de objetivos, impondo essa responsabilização através de estruturas, autoridades e responsabilidades, assim como estabelece medidas de desempenho, incentivos, recompensas e quando necessário, aplica sanção disciplinar aos indivíduos.

Avaliação de Risco

Processo de identificação e análise dos riscos relevantes para o alcance dos objetivos da entidade e para determinar uma resposta apropriada.

Avaliar riscos significa identificar eventos que possam impactar os objetivos da entidade, mensurar a probabilidade e o impacto de sua ocorrência e o tratamento ou resposta adequada a esses riscos.

(11)

Controle Interno

Determina como os riscos devem ser gerenciados, associados a quatro princípios.

Especifica objetivos com clareza suficiente que permita a identificação e avaliação de riscos associados aos objetivos.

Identifica e analisa riscos para a concretização dos seus objetivos em toda a entidade para determinar como devem ser gerenciados.

Avaliação de riscos de fraude, considera o potencial de fraude (oportunidade, racionalização e pressão)

Identifica e avalia as mudanças que poderiam afetar significativamente o sistema de controle interno (ambiente externo)

Atividades de Controle

Atividades ou procedimentos de controle são as políticas e procedimentos que ajudam a assegurar que as diretrizes da administração estejam sendo seguidas. Ajudam a assegurar a adoção de medidas dirigidas contra o risco de que os objetivos da entidade não sejam atingidos.

Atividades de controle têm vários objetivos e são aplicadas em vários níveis organizacionais e funcionais. São as políticas e procedimentos que ajudam a garantir que as diretrizes da gestão são cumpridas. Automatizadas ou Manuais, e aplicado em vários níveis ou fases do processo, podem ser preventivas ou detectivas com a segregação de função geralmente presente.

(12)

Controle Interno

Seus princípios são:

a) Seleciona e desenvolve atividades de controle que contribuam para a mitigação (abrandar) de riscos;

b) Desenvolve atividades de controle geral sobre a tecnologia; e

c) Implanta atividades de controle por meio de políticas que estabelecem o que é esperado e procedimentos que colocam as políticas em ação.

Informação e Comunicação

Os Sistemas de Informação permitem obter, gerar, utilizar e divulgar informações para (1) manter a responsabilidade e (2) medir e avaliar desempenho. Possuem como premissas:

Obtém ou gera e usa informação de qualidade e relevante;

A organização comunica internamente os objetivos e responsabilidades de controle interno;Comunica com partes externas assuntos que afetam o funcionamento do controle interno.

(13)

Controle Interno

Atividades de Monitoramento

O Sistema de Controle Interno são aplicados e mudam ao longo do tempo. O monitoramento avalia a qualidade do desempenho do controle interno, e se continuam a satisfazer as necessidades da organização.

Devem ser monitorados para avaliar a qualidade de sua atuação ao longo do tempo. O monitoramento é obtido através de:

a) atividades rotineiras (contínuas); b) avaliações específicas; ou

c) a combinação de ambas

Funções e Responsabilidades

O relatório do COSO conclui que todas as pessoas em uma organização têm alguma responsabilidade pelos controles internos e que, na realidade, fazem parte deles. Registra, contudo, que várias partes externas, tais como auditores independentes e reguladores, podem trazer informações úteis para os controles, mas não têm responsabilidade por sua eficácia.

(14)

Controle Interno

Administração

É responsabilidade da administração estabelecer controles internos eficazes. Os executivos são os responsáveis diretos por todas as atividades de uma organização, incluindo o planejamento, a implementação, a supervisão do funcionamento adequado, a manutenção e a documentação do sistema de controle interno. Suas responsabilidades variam de acordo com a sua função na organização e as características da organização.

Conselho de Administração

Como parte de seus deveres de governança e supervisão geral, membros do conselho de administração devem determinar que a administração cumpra deu dever de estabelecer e manter controles internos.

Auditores internos

Auditores internos devem periodicamente examinar e avaliar a adequação dos controles internos da entidade e fazer recomendações para aperfeiçoamentos, mas não têm responsabilidade principal pelo seu estabelecimento e manutenção. Eles desempenham um papel importante em um sistema de controle interno eficaz, mas não têm a responsabilidade gerencial primeira sobre o planejamento, manutenção e documentação do controle interno.

(15)

Controle Interno

Demais funcionários

O controle interno é parte implícita ou explícita das funções de cada um. Todos os membros da Entidade exercem um papel na execução do controle e devem ser responsáveis por relatar problemas operacionais, de descumprimento de código de conduta ou de violações da política.

Partes externas

Diversas partes externas, como clientes, revendedores, parceiros comerciais, auditores externos, agentes normativos e analistas financeiros frequentemente fornecem informações úteis para a condução e aperfeiçoamento dos controles internos, porém não são responsáveis pela sua eficácia e nem fazem parte do gerenciamento de riscos da organização.

COSO II - Modelo que incorpora a estrutura do COSO e estende ao Gerenciamento de Risco Corporativo.

Gestão de Riscos Corporativos é um processo efetuado pelo Conselho de Administração e outros funcionários, aplicados à definição da estratégia em toda empresa, projetada para identificar os eventos potenciais que podem afetar a entidade, e gerenciar o risco dentro do seu apetite por riscos, a fim de fornecer a garantia razoável em relação ao alcance dos objetivos da entidade.

(16)

Controle Interno

Definições

Risco é a possibilidade de que um evento ocorra e afete de forma adversa a conquista dos objetivos.

Risco Inerente é o risco sem uma resposta ao risco.

Risco Residual é o risco após uma resposta ao risco.

Apetite ao risco é a quantidade de risco que a entidade está disposta a aceitar na busca de valor. Reflete a filosofia da gestão de risco da entidade e

influencia a cultura da entidade e o estilo de operação.

Componentes Adicionais do COSO II - No Coso I, eram 5 componentes. Já no Coso II, com o gerenciamento de riscos corporativos, temos 8 componentes

inter-relacionados, pelos quais a administração gerencia a organização, e estão integrados com o processo de gestão. São eles:

Fixação de Objetivos – O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os

objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos. Os objetivos podem ser agrupados em quatro categorias:

1) Estratégicos 3) Operacionais 2) Comunicação 4) Conformidade

(17)

Controle Interno

Identificação de Eventos – Relacionadas aos eventos externos e internos que afetam a organização. Eventos de impacto negativo representam riscos que

exigem avaliação e resposta da administração. Os eventos de impacto positivo representam oportunidades

Resposta a Risco – Logo após a avaliação dos riscos, a administração determina como responderá aos riscos. As respostas incluem evitar, reduzir,

compartilhar ou aceitar os riscos.

Ao considerar a própria resposta, a administração avalia o efeito sobre a probabilidade de ocorrência e o impacto do risco, assim como os custos e benefícios, selecionando, dessa forma, uma resposta que mantenha os riscos residuais dentro das tolerâncias a risco desejadas.

Considerações Adicionais:

Segregação de Função

Para qualquer transação, as três funções deveriam, preferencialmente, ser realizadas por indivíduos separados em diferentes partes da organização:

• Autorização da Transação • Registro da Transação

(18)

Controle Interno

Classificação de Controles

I. Controles Preventivos impedem a ocorrência de eventos indesejados II. Controle Detectivos alertam as pessoas depois de um evento indesejado III. Controle Corretivo corrige os efeitos negativos de eventos indesejados

IV. Controle Diretivos causam ou incentivam a ocorrência de um evento desejável, normalmente através de políticas e procedimentos, treinamentos e

descrição de cargos

(19)

Referências

Descarregar agora ( PDF - 19 páginas - 258.63 KB )

Documentos relacionados

FÍSICA. Comentário Geral:

Considerando que a massa da cabeça de um piloto mais o capacete seja de 6,0 kg e que o carro esteja fazendo uma curva de raio igual a 72 m a uma velocidade de 216 km/h, assinale

Introdução de Tópicos de Mecânica Quântica no Ensino Médio

Com isso, percebemos os pontos fundamentais, no escopo da teoria de aprendizagem significativa, para que um produto educacional seja elaborado de forma eficaz,

AUDITORIA DO PROCESSO ELEITORAL CONSELHO REGIONAL DE ODONTOLOGIA DO PARANÁ. PORTO ALEGRE, 03 DE OUTUBRO DE 2021.

De acordo com a empresa Oksi Gestão e Estratégia, contratada para realizar Auditoria do Processo Eleitoral do CONSELHO REGIONAL DE ODONTOLOGIA DO ESTADO DO PARANÁ ,

MEDICINA UNIVERSIDADE FEDERAL DA BAHIA. Município: SALVADOR

No quadro seguinte são indicados, para cada alternativa de resposta de algumas questões do Questionário Socioeconômico, a nota média obtida e o respectivo número de alunos que

DATA 20 / 11 / 2013 PÁGINA: 42-43

Art. 3º A venda de exemplares vivos de raias nativas de água continental, não reproduzidos em cativeiro, somente poderá ser realizada por empresas e cooperativas de pescadores

DFP - Demonstrações Financeiras Padronizadas - 31/12/ BANCO DO ESTADO DO RIO GRANDE DO SUL SA Versão : 1. Composição do Capital 1

A Estrutura de Gestão de Riscos do Grupo Banrisul é composta basicamente pela Unidade de Gestão de Riscos Corporativos, responsável pelo gerenciamento do capital e dos riscos

Lógica I e II - Prof. Ricardo P. Tassinari - Departamento de Filosofia - UNESP/Marília Introdução à Lógica Contemporânea

Podemos ver que, da mesma forma que a dedução no tópico anterior, a demonstração também pode ser vista como o resultado de operações (regras de inferência) sobre signos

DESENVOLVIMENTO DE SOFTWARE

Objetivo: Garantir estimativas mais realistas e precisas para o projeto, ao considerar nesta estimativa o esforço necessário (em horas ou percentual do projeto) para