auditoria interna

O risco constitui uma componente importante da atividade das organizações, já que qualquer atividade organizacional envolve um certo grau de risco, motivo pelo qual o risco assume importância fundamental na gestão. Conforme a ISO 31000/2018 (p.1), o risco pode ser definido como o “efeito da incerteza nos objetivos”. Esse efeito é um desvio em relação ao que seria esperado, podendo ser um efeito positivo (oportunidade) ou negativo. Neste capítulo falaremos sobre os seguintes assuntos: os componentes da gestão dos riscos com base na FERMA, no COSO e na ISO 31000/2018; os controles internos e o sistema de controle interno; a evolução do papel da auditoria interna; o modelo das três linhas de defesa; o isomorfismo institucional; e estudos empíricos sobre auditoria interna e gestão de riscos nos setores público e privado. O gerenciamento dos riscos está diretamente relacionado aos objetivos da organização, ou seja, representa o controle sobre todos os fatores que podem afetar o alcance dos objetivos institucionais. De acordo com o COSO (2007, p. 3), “a premissa inerente ao gerenciamento de riscos corporativos é que toda organização existe para gerar valor às partes interessadas”.

Visando propor um modelo para a seleção de processos para auditoria, o autor entrou em contato com a área de auditoria interna da empresa para apresentação da ideia. A equipe validou a ideia com o intuito de verificar os resultados que o modelo poderia proporcionar. Dado o próximo contato entre o autor e a equipe de auditoria, foram realizadas reuniões iniciais para discutir a definição da empresa no qual o modelo seria aplicado, ou objeto de estudo, os critérios em vigor para a seleção de processos e os processos que seriam abordados. O modelo proposto tem como alicerce o modelo atual utilizado na seleção dos processos a ser auditados. Na construção do fluxo a ser proposto em conjunto com a equipe, a essência do fluxo atual foi mantida. Algumas estruturas foram adicionadas a fim de melhor organizar e aprimorar o procedimento do modelo proposto. A grande diferença foi a inserção de um método de Auxílio à Decisão que permita à área enxergar e priorizar os processos de acordo com suas importâncias. O modelo permite a visualização das importâncias dos processos quantitativamente. O fluxo do modelo proposto pode ser observado na Figura 5.

Não obstante, iniciativas recentes do PEF indicam esforços visando formar a base de uma auditoria interna que cumpra seu papel de efetivamente fortalecer a governança, gestão de riscos e controles na Administração Pública Federal. Exemplos importantes desses esforços residem na publicação da já citada Instrução Norma- tiva MP/CGU nº 01/2016, de 10/05/2016, e na recente publicação da Instrução Normativa CGU nº 3, de 9/06/2017. O primeiro normativo, voltado a disciplinar a gestão de riscos, os controles e a governança no PEF, tende a contribuir decisivamente para uma mudança de paradigma na Administração Pública Federal, em linha com o fortalecimento da gestão estratégica e da governança das organizações que compõem esse Poder, a partir da geração de informações e indicadores de riscos que possibilitem maior consistência nas tomadas de decisão. Já o segundo, que aprova o Referencial Técnico da atividade de auditoria interna Governamental do PEF, segue a linha e se vale de forma positiva das consequências dessa mudança, uma vez que busca alinhar a atuação da auditoria interna governamental no âmbito do PEF às melhores práticas e padrões internacionais, sobretudo aqueles fornecidos pelo IIA. Em conjunto com as práticas inauguradas pela IN CGU/MP 01/2016, o novo referencial técnico trazido pela IN CGU 03/2017, com entrada em vigor a partir de dezembro de 2017, permitirá a atuação de uma auditoria interna mais focada em informações de riscos consistentes, possi- bilitando uma maior robustez no planejamento e um melhor direcionamento dos trabalhos.

Conforme relatado pelos gestores de RH durante a realização da pesquisa e aplicação do questionário, a auditoria de recursos humanos tem como foco do trabalho os riscos que a organização está exposta, porém alguns itens que podem gerar causas trabalhistas não são verificados pela auditoria interna, como citado o exemplo do banco de horas, sendo este item de concordância parcial. Para os auditores internos, o trabalho é realizado como foco do trabalho os riscos que a cooperativa está exposta, tendo plena concordância neste questionamento.

“A percepção dos empregados da CAIXA em relação à auditoria interna não é uniforme e varia conforme a posição hierárquica da unidade auditada. De forma geral, o corpo funcional da CAIXA tem um entendimento equivocado quanto ao papel da Auditoria Interna. Há duas visões predominantes: uma de que a auditoria interna se ocupe principalmente da verificação da conformidade e a outra de que a Auditoria é focada em controles, alguns excessivos ou desnecessários. A percepção e o relacionamento que se estabelece entre a auditoria interna e o auditado acaba influindo, de maneira decisiva, na própria qualidade do trabalho de auditoria, haja vista que a CAIXA carece de acervo/memória institucional dos processos. Nesse contexto, a efetividade do trabalho da auditoria depende da disposição do gestor em compartilhar o conhecimento do processo com a equipe de auditoria, o que, algumas vezes, não ocorre.”

Além do viés do atendimento aos órgãos de controle, outros reflexos pude- ram ser percebidos. Em apenas alguns meses de existência, a auditoria interna foi responsável pela customização de proce- dimentos, adoção de medidas de segu- rança em sistemas de informática, revisão de contratos de locação da autarquia e melhoria nos procedimentos administra- tivos, que resultaram em maior confiabi- lidade e economia de recursos financeiros. Contudo, o principal resultado verifi- cado foi a implantação de uma “cultura de parceria” entre os auditores internos e os servidores, na medida em que esses últimos passaram a entender e até mesmo solicitar a presença dos auditores internos, a fim de analisar procedimentos e controles internos, com o fito de verificar o grau de confiabilidade e aperfeiçoá-los e, logo, impactar positivamente o próprio trabalho da área auditada.

O diagrama-modelo para realização de auditoria interna pode ser utilizado para auxiliar uma organização a visualizar as tarefas que ela precisa desempenhar para conseguir realizar uma auditoria conforme a ABNT NBR ISO 19011:2012. Uma vez que tal norma é relativamente extensa e possui detalhamentos a respeito das etapas que devem ser seguidas, a possibilidade de visualizar as principais tarefas em um diagrama permite que se tenha uma visão global do processo de auditoria interna, o que auxilia na sua execução.

Em 1988, com a alteração da Lei de Gestão Hospitalar vigente à data, o poder politico, veio introduzir princípios inovadores, nas unidades de saúde, nomeadamente ao nível da gestão, aproximando estas, de uma realidade mais empresarial, com vista a assegurar uma prestação de cuidados de qualidade, garantindo a existência de elevados níveis de eficácia e eficiência dos serviços. Assim, o Decreto-Lei n.º 19/88, de 21 de janeiro, veio prever no n.º 2 do art.º 4.º que os Hospitais de maior dimensão deveriam ter um órgão de fiscalização, desiderato reforçado pelo Decreto-Lei n.º 3/88, de 22 de janeiro que vêm estabelecer a estrutura, natureza e competência dos órgãos de gestão dos Hospitais, onde o n.º 2 do art.º 1.º determinava que nos hospitais com 500 camas ou mais existiria um auditor, com competências de fiscalização interna. É aqui que se encontra a génese da função de Auditoria Interna no Serviço Nacional de Saúde, competindo a este órgão, verificar a correção, pertinência e a eficácia das receitas e das despesas efetuadas.

Allegrini et al. (2006, p. 845), utilizando o Global Common Body of Knowledge (CBOK) Study e por meio do IIA, tentam compreender melhor a dimensão e expansão da prática de auditoria interna em todo o mundo. Revisam a literatura recente de auditoria interna na Europa e documentam como a função de auditoria está mudando em resposta às mudanças nas práticas de negócios global. Indicam mudanças nas atividades realizadas por auditores internos e a complexidade das transações de negócios num ambiente mais dinâmico e regulamentar na Europa, além de avanços significativos em tecnologia da informação, que resultam em oportunidades e desafios para os auditores internos, mesmo com o apoio do IIA.

Esta dissertação de mestrado foi escrita no formato de dois artigos tecnológicos e trata da gestão de riscos no planejamento de auditoria interna e no monitoramento das recomendações de auditoria em uma instituição federal de ensino superior. Para tal, foram traçados dois objetivos gerais: 1) descrever a metodologia de gestão de riscos adotada pela Auditoria Geral da Universidade Federal de Uberlândia (AUDIT/UFU) no planejamento de auditoria interna, qual seja, a sistemática de priorização das ações de auditoria elencadas nos Planos Anuais de Auditoria Interna (PAINTs) 2017 e 2018; apontar possíveis inconsistências no método; construir o mapeamento do referido processo e propor melhorias para a metodologia vigente; e 2) descrever o processo de controle interno e monitoramento das recomendações de auditoria e sugerir os requisitos funcionais que deveriam compor o Sistema Informatizado de Monitoramento de Recomendações a ser desenvolvido para a AUDIT/UFU. No primeiro capítulo, realizou-se a análise dos PAINTs da Universidade Federal de Uberlândia (UFU), dos anos de 2017 e 2018, com o intuito de se descrever, analisar e mapear a metodologia baseada em riscos elaborada pela AUDIT/UFU para a seleção das ações de trabalho que foram consignadas nos referidos documentos. Trata-se de um estudo de caso, de natureza aplicada, abordagem qualitativa e caráter descritivo. A contribuição tecnológica da pesquisa desenvolvida no capítulo dois foi o mapeamento do processo de priorização/seleção de ações de auditoria e a proposição de melhorias pra a metodologia elaborada e atualmente adotada pela AUDIT/UFU. No segundo capítulo, a partir da relevância de se proceder com um efetivo monitoramento da implementação das recomendações de auditoria, esta investigação teve por propósito sugerir quais os requisitos funcionais que deveriam ser contemplados no software

Examinamos a produtividade científica sobre a auditoria interna e fraude nos artigos publicados entre 2012 e abril de 2017 dos periódicos classificados como A2 e B1 na base da QualisCapes. No total foram selecionados 11 periódicos que possuem 129 publicações com as palavras chaves auditoria e/ou fraude, desse total foi selecionada uma amostra de 17 artigos para análise. O objetivo principal do trabalho foi identificar as principais características bibliométricas da produção cientifica dos artigos sobre a auditoria interna como instrumento de identificação de fraude. A metodologia utilizada foi qualitativa e quantitativa, quanto aos objetivos a classificação adotada foi descritiva e para os procedimentos para coleta e análise de dados foi classificada como pesquisa bibliográfica. Os resultados da pesquisa apontam que dos 17 artigos analisados, 82% foram publicados entre 2012 e 2014, 15 possuem dois ou mais autores e o método mais utilizado entre os autores foi o documental. No trabalho de investigação bibliométrica selecionada por este estudo não foi encontrado nenhuma publicação que trate do tema auditoria interna da identificação de fraudes, o que comprova a existência uma lacuna deste tema que pode ser tratada no meio.

Antes da Lei Sarbanes-Oxley - SOX, as atividades de au- ditoria interna focavam a detecção e não a prevenção. Roth (2002) ressalta que, a partir da Lei, os auditores internos mudaram sua abordagem do confronto para a parceria e do controle para o risco, bem como passaram a focar ati- vidades consultivas. Conforme Hass, Abdolmohammadi, e Burnaby (2006), essas mudanças são necessárias para res- ponder ao complexo ambiente externo e interno da organi- zação contemporânea, devido aos impactos da regulação, tecnologia e outros fatores. Krell (2005) afirma que, atual- mente, o sucesso de uma atividade de auditoria interna, e da empresa como um todo, depende da avaliação dos riscos da organização. Nesse sentido, os auditores internos devem não somente ser capazes de avaliar os riscos de sua orga- nização, mas também efetuar a análise completa de riscos incluindo sua atividade de auditoria. Para tanto, os audito- res internos precisam possuir elevado nível de pensamento crítico, análise, tomada de decisão e lógica.

É de fundamental importância que a Alta Administração conte com conclusões da auditoria interna sobre a avaliação do processo de prevenção e combate à lavagem de[r]

Outra classificação do autor é quanto à realização, que pode ser a interna e a externa. Essa é a classificação mais usada nas empresas, pois é mais popularmente conhecida pela a sociedade. A auditoria interna como o próprio nome diz, é feita por um profissional de dentro da empresa, ele é vinculado à empresa, além de analisar a parte contábil, ele se preocupa com os aspectos operacionais. O seu conceito está ligado à forma que ela é executada. O auditor interno não está ligado a um setor específico, mas está diretamente ligada à presidência e se comporta como um órgão de assessoramento. Já a auditoria externa é feita por um profissional qualificado que não tem nenhum vínculo com a empresa auditada, pois tem o intuito de obter uma opinião independente conforme as informações recolhidas. A auditoria contábil, de acordo com os especialistas, deve ser externa, pois tem que ser feita por especialista não vinculado à instituição.

nessa afirmação e de acordo com o enfoque da perspectiva social da aprendizagem organizacional, realizou-se estudo com o objetivo de investigar a aprendizagem organizacional associada a mudanças decorrentes da implementação de um novo modelo de atuação na auditoria interna de uma empresa do setor financeiro. No escopo da pesquisa, foram contemplados como objetivos específicos: descrever pontos de vista compartilhados sobre as práticas de trabalho dos auditores internos; identificar aspectos do processo de aprendizagem organizacional vivenciados por auditores internos e não auditores; e caracterizar fenômenos associados à aprendizagem: cultura, mudança, sensemaking, linguagem e narrativas. Coerentemente com o paradigma interpretativista adotado e por se tratar de experiência vivida por indivíduos, foram utilizadas técnicas qualitativas de investigação: análise documental e entrevistas realizadas com vistas a capturar as narrativas de vinte e um indivíduos, auditores e não auditores. Para análise dos resultados, adotou-se o método fenomenológico, com base no modelo de Sanders (1982). Da análise das entrevistas emergiram temas, posteriormente analisados quanto às correlações noéticas/noemáticas. Por fim, chegou-se às essências do fenômeno. Entre auditores internos, os sentidos atribuídos às mudanças na forma de atuação da Auditoria Interna são: de um modelo lógico, plausível, e reconhecido, constituindo-se como evolução da área; a prática é percebida como construção coletiva; a aprendizagem é vista ao mesmo tempo como objetivo e processo; as mudanças positivas nas áreas são a razão de ser dos trabalhos de auditoria. O sentido atribuído por não auditores mostrou-se diferenciado: o Modelo é apenas um método de trabalho; a forma de atuação dos auditores é significativamente distinta, nem sempre melhor em todos os aspetos

Com base nos resultados por categoria e na quantidade de relatórios, observou-se que, para o período pesquisado, este estudo demonstrou que, quanto mais a PRAI diversifica o local a ser auditado em uma mesma área, no momento de elaboração do Plano Anual de Atividades de Auditoria Interna – PAINT, há a reincidência dos achados. Isso pode ser um indicativo de que a PRAI precisa promover o compartilhamento do conhecimento e informações, com o objetivo de captar, reter e disseminar o conhecimento, em virtude de obter o fortalecimento na interação com o cliente de auditoria no ambiente organizacional, a troca de experiências, aprendizagem e práticas de GC, assim diminuir as reincidências dos achados de auditoria.

Conforme estudado neste trabalho, a Auditoria Interna das organizações, ao longo dos anos, vem sofrendo diversas mudanças. Isto se deve, principalmente, ao fato de que cada vez mais as instituições estão percebendo a importância da auditoria como órgão permanente e efetivo. De uma auditoria meramente corretiva ou subseqüente, adotada há alguns anos, em que somente era tomada alguma atitude após os desvios, fraudes ou perdas terem ocorrido, a Auditoria Interna passou a se tornar voltada para a prevenção, sendo que, além de se posicionar como um órgão de controle e fiscalização do patrimônio da entidade, ela tem assumido novas funções, no sentido de zelar pela qualidade, eficiência, eficácia, efetividade e economicidade das atividades operacionais.

São nas crises econômicas que normalmente surgem as oportunidades, e foi na crise de 2002 que a carreira do auditor interno se valorizou e a auditoria interna passou a ganhar mais importância. Desde então a auditoria interna vem passando por modificações significativas. O profissional deixou de analisar apenas o controle das leis, normas e regulamentos internos (compliance) e passou a contribuir de forma mais eficaz na gestão das empresas. A estrutura dinâmica do mercado, alinhada à globalização cada vez mais presente nas empresas, tem exigido um constante monitoramento dos riscos existente. Desta forma, o tratamento dos riscos passou a ser peça chave na gestão das empresas.

Na medida em que a análise e mitigação dos riscos a que a entidade está sujeita é feita com profundidade pelo departamento de auditoria interna, e que o auditor externo avalia e estabelece mecanismos para mitigar os riscos relacionados com o sistema de relato financeiro da entidade, a cooperação das duas atividades traduz-se na eliminação de trabalho redundante e num trabalho de análise mais profundo e abrangente, libertando tempo e recursos que podem ser utilizados na prevenção dos riscos a que a entidade está sujeita, permitindo melhorar o alcance da auditoria (Adukia, 2009). Outro benefício que as organizações que promovem a cooperação entre a auditoria interna e externa poderão obter é a redução dos honorários da auditoria externa, na medida em que a utilização pelo auditor externo do trabalho desenvolvido pelo auditor interno, pode reduzir o tempo de trabalho e os recursos humanos a usar para realizar a auditoria financeira nesse cliente, fazendo baixar os custos dessa auditoria (Ward & Robinson, 1980; Endaya, 2014). Contudo, tal como afirma Endaya (2014), a literatura não é consensual quanto ao impacto que a cooperação entre as auditorias tem sobre os honorários da auditoria financeira, havendo estudos a comprovar um efeito de diminuição dos honorários da auditoria financeira e outros a não confirmar essa relação de causalidade.

De acordo com Kertali & Tahajuddin (2018), o envolvimento dos auditores internos na metodologia ERM pode ser resumido em 3 categorias (tabela 1). Segundo Kertali & Tahajuddin (2018: 4) com base no IIA a primeira linha da tabela correspondente à face do topo do Cubo COSO ERM e representa as atividades que são consideradas como núcleo central do papel da auditoria interna na ERM, “This is a part of providing objective assurance to the board and senior management on the effectiveness of ERM activities within an organization”. A segunda linha da tabela correspondente à face frontal do Cubo COSO ERM e, de acordo com Kertali & Tahajuddin, mostra os papéis que representam os serviços de consultoria que os auditores internos podem prestar no que diz respeito à ERM sem comprometer a natureza dos auditores internos. A terceira linha da tabela diz respeito às funções que os auditores internos não devem desempenhar uma vez que podem ir contra a sua independência e objetividade.