UNIVERCIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
FACULDADE INTEGRADA AVM
AUDITORIA INTERNA E CONTROLES INTERNOS
Por: Bruno Chaves da Silva
Orientadora
Profª. Luciana Madeira
Rio de Janeiro
2011
2
UNIVERCIDADE CÂNDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
FACULDADE INTEGRADA AVM
AUDITORIA INTERNA E CONTROLES INTERNOS
Apresentação
de
monografia
à
Universidade Cândido Mendes como
requisito parcial para obtenção do grau
de especialista em auditoria e
controladoria.
Por: Bruno Chaves da Silva
3
AGRADECIMENTOS
...primeiramente
a
Deus,
que
me
fortalecia nas horas mais difíceis, a
minha mãe, Maria Liduina, o meu irmão
Anderson
Chaves,
e
a
todos
as
pessoas que contribuíram mesmo sem
saber, as do meu ambiente de trabalho,
através de uma idéia ou de um
comentário para a realização e a
conclusão deste trabalho.
4
DEDICATÓRIA
...dedico a todas as pessoas que
aspiram ser um futuro auditor interno e
àqueles que buscam um conhecimento
básico sobre a auditoria interna e
controles internos.
5
RESUMO
A auditoria interna auxiliar as organizações a controlarem seus processos,
buscando melhores práticas, prevenindo e auxiliando na detecção de fraudes e
também como um setor fiscalizador das normas organizacionais, para avaliar
se estão sendo cumpridas ou não pelos funcionários. Atualmente muitas são as
empresas que abrem seu capital nas bolsas de valores, tendo assim que
apresentarem relatórios financeiros e contábeis de acordo com as normas dos
órgãos fiscalizadores, e para isto também a auditoria interna serve como uma
prévia auditoria externa, destes órgãos fiscalizadores para que a alta
administração possa então melhorar e se ajustar as leis regulamentárias. Este
trabalho apresenta ao leitor uma básica noção de auditoria interna, os seus
testes, técnicas, como ela pode ajudar na prevenção e detecção de fraudes,
como surgiu essa preocupação de se ter um controle interno dentro da
organização, que lei foi criada para que as empresas pudessem padronizar
seus controles de uma maneira que as informações prestadas para as
empresas de auditoria externa, fossem mais transparentes possíveis e fiéis a
situação da empresa.
6
METODOLOGIA
A metodologia usada para a realização deste trabalho foi a de pesquisa
bibliográfica e pesquisas feitas na internet, buscando a abordagem do assunto
em livros didáticos e de preparatório para concurso de diferentes autores e em
sites de órgãos contábeis e de compartilhamento de apostilas.
Através da pesquisa bibliográfica foram verificados capítulos que abordavam a
auditoria operacional e seus fundamentos, técnicas e procedimentos de
auditoria, controle interno, as normas usuais de auditoria interna localizada
dentro das normas brasileira de contabilidade.
As buscas feitas na internet foram realizadas em sites de contabilidade e que
disponibilizam o acesso a apostilas de professores sobre o assunto a ser
consultado.
7
SUMÁRIO
INTRODUÇÃO
08
CAPÍTULO I
AUDITORIA INTERNA
10
CAPÍTULO II
TESTES E TÉCNICAS DE AUDITORIA
16
CAPÍTULO III
CONTROLES INTERNOS
20
CAPÍTULO IV
COMPLIANCE
26
CONCLUSÃO
32
REFERÊNCIAS BIBLIOGRÁFICAS
33
ÍNDICE
35
8
INTRODUÇÃO
Em um mundo capitalista, cada vez mais as empresas crescem e se
desenvolvem, para isso precisam obter mais recursos para seu crescimento,
principalmente o aumento de capital. Muitas delas se unificam com seus exconcorrentes e buscam créditos em bancos para poder financiar suas
operações, mas para que os bancos possam conceder créditos para as
empresas, eles precisam saber como está o andamento financeiro da mesma,
precisam ter informações claras e transparentes de suas demonstrações
contábeis, o mesmo vale para uma empresa de capital aberto com
negociações de suas ações na bolsa de valores. Para que futuros investidores
possam avaliar sua capacidade de gerar lucro e acompanhar o seu
desenvolvimento financeiro, esses também necessitam ter as mesmas
informações que os bancos analisam, para poder então, investir na empresa
através da compra de suas ações.
Com essa necessidade de as empresas demonstrarem claramente suas
operações financeiras para os bancos e investidores, e para que estes
pudessem então confiar nas informações apresentadas, essas empresas
deveriam passar por uma auditoria. De acordo com Aurélio (2004, p.153),
auditoria é um “exame de operações financeiras ou registros contábeis,
visando determinar sua correção ou legalidade”, partindo deste princípio que a
empresa deveria ser auditada por um profissional que não tivesse ligação com
ela, surge então à profissão do auditor independente, que é o profissional
responsável em analisar e examinar as demonstrações contábeis verificando a
autenticidade das informações contidas nestas e emitindo um parecer
expressando sua opinião sobre essas demonstrações de acordo com as
normas regulamentadoras.
Para que o auditor independente pudesse examinar e expressar sua
opinião em relação às demonstrações contábeis da empresa, será que ele teria
que examinar todos os lançamentos contábeis referentes aquele exercício
9
social? Não, segundo Almeida (1994) se o auditor examinasse todos os
lançamentos contábeis, isso atrasaria na entrega do parecer e também traria
alto custo do serviço de auditoria para a empresa auditada.
O autor também nos diz que as empresas geralmente têm um sistema
de controle interno, ou seja, um conjunto de procedimentos internos que evitam
a ocorrência de erros operacionais. Estes procedimentos servem para ajudar o
auditor independente a determinar o volume de testes a serem feitos por ele.
O sistema de controle interno também é de grande importância para a
administração da empresa na hora da tomada de decisões, devido os
administradores e ou proprietários da empresa não estarem a todo tempo
pessoalmente nas atividades da empresa, necessitou-se de um profissional
que pudesse acompanhar os processos organizacionais, detectar possíveis
fraudes e corrigir erros operacionais para uma melhor administração da
empresa, para isso criou-se o cargo de auditor interno.
A auditoria interna tem como objetivo ajudar a empresa a solucionar os
problemas identificados pelo auditor independente no que se refere à
contabilidade e atender a alta administração da empresa numa auditoria mais
detalhada sendo realizada periodicamente e com maior profundidade em
outras áreas não ligadas a contabilidade.
Para que a auditoria realize um bom trabalho, determinando o volume de
teste que realizará, e emitindo um parecer eficaz para a alta administração, a
empresa precisa também ter um bom controle interno.
A justificativa e o objetivo deste tema, auditoria interna e controle interno,
ser abordado, é para que possamos ter um conhecimento do que se é
necessário para uma boa gestão empresarial, e como essas funções podem
auxiliar a alta administração a tomarem suas decisões, melhorar seus
processos e evitar fraudes.
10
CAPÍTULO I
AUDITORIA INTERNA
I.I – CONCEITOS
A auditoria interna também chamada de auditoria operacional foi
concebida, segundo Attie (2007) quando a administração passou a necessitar
de um profissional que verificasse se os controles e as rotinas de trabalho
estavam sendo executadas corretamente, e se os dados contábeis eram
confiantes, espelhando a realidade econômica e financeira da empresa.
Através dos dados obtidos nas auditorias realizadas na organização, a
alta administração pôde melhorar seus negócios, identificando e corrigidos
erros com áreas problemáticas, sistema de controle interno, processos
organizacionais e outros.
I.II – OBJETIVOS
Podem ser considerados como alguns objetivos da auditoria operacional
de acordo com Attie (2007):
•
Examinar a integridade e fidedignidade das informações financeiras
e operacionais;
•
Examinar os meios usados para a proteção e comprovação da real
existência dos ativos;
•
Verificar se os recursos estão sendo empregados de maneira
eficiente e econômica;
•
Certificar a observância às políticas, planos, leis e regulamentos que
tenham impactos sobre operações e relatórios;
11
•
Verificar os resultados das operações se foi compatíveis com os
planos e executados de acordo com o que foi planejado;
•
Comunicar o resultado do trabalho da auditoria e se certificar que
foram tomadas providências necessárias a respeito de suas
descobertas.
Veremos o que a equipe do portal de contabilidade nos diz a respeito do
objetivo da auditoria e a que ela se destina:
O objetivo da auditoria interna não é só observar como os controles
internos funcionam, mas especialmente a qualidade dos registros e
seguranças destes. Auditoria interna é uma atividade destinada a
observar, indagar, questionar etc. Trata-se de um controle
administrativo, cuja função é avaliar a eficiência e eficácia de outros
controles.
I.III – AMBIENTE E MEIO DE ATUAÇÃO
A auditoria com propósito de fazer julgamentos profissionais necessita
do mais alto grau de imparcialidade, integridade e objetividade. Sendo assim o
auditor para se permanecer imparcial e agir com integridade e objetividade, não
pode ser colocado com pessoas, cuja atividade examinará, e o mínimo
desejável da subordinação, é a auditoria reportar-se a um nível que considere
as recomendações do auditor e as comande prontamente sua prática (ATTIE,
2007).
O auditor interno deve ter acesso a todas as áreas e informações, sem
limite de atuação. Os sistemas de controles internos devem englobar os
métodos de proteção de ativos, planos da organização, com a verificação da
exatidão e fidedignidade das informações contábeis, administrativas e
operacionais, sempre promovendo a eficiência e a eficácia operacional,
estimulando a observância das normas organizacionais.
12
I.IV – NATUREZA DA AUDITORIA:
De acordo com Dantas (2010) a auditoria pode ser divida quanto ao
órgão fiscalizador:
•
Auditoria Interna: realizada pelo setor responsável pela avaliação
e de sistemas e procedimentos internos de uma organização.
•
Auditoria Externa: realizada por um profissional independente com
o objetivo da emissão de um parecer sobre a gestão de recursos.
•
Auditoria Articulada: trabalho em conjunto da interna com a
externa.
A auditoria também pode ser divida em relação ao enfoque de seu
trabalho, podendo ter sua atuação em vários tipos e abrangências, e em
algumas áreas ter a colaboração de outros profissionais, como a auditoria na
área contábil, auditoria na área operacional, auditoria de gestão, auditoria de
sistemas informatizados, auditoria de qualidade e auditoria ambiental (ROSA
DA SILVA, 2011).
I.V – PLANEJAMENTO DA AUDITORIA
As normas de auditorias geralmente aceitas exigem que o trabalho de
auditoria seja adequadamente planejado, estabelecendo metas para que o
serviço seja feito com qualidade a um menor custo possível.
O planejamento do trabalho de auditoria interna compreende os exames
preliminares das áreas, atividades, produtos e processos, para definir a
amplitude do trabalho a ser realizado de acordo com as diretivas estabelecidas
pela administração da entidade. (NBC TI 01, item 12.2.1.1, 2003)
13
A Resolução CFC 986/031 determina que, o planejamento deve
considerar os fatores relevantes na execução dos trabalhos, especialmente os
seguintes:
a) conhecimento detalhado da política e dos instrumentos de gestão de
riscos da entidade;
b) o conhecimento detalhado das atividades operacionais e dos sistemas
contábil e de controles internos e seu grau de confiabilidade da entidade;
c) a natureza, a oportunidade e a extensão dos procedimentos de
auditoria interna a serem aplicados, alinhados com a política de gestão
de riscos da entidade;
d) a existência de entidades associadas, filiais e partes relacionadas que
estejam no âmbito dos trabalhos da Auditoria Interna;
e) o uso do trabalho de especialistas;
f) os riscos de auditoria, quer pelo volume ou complexidade das
transações e operações;
g) o conhecimento do resultado e das providências tomadas em relação
a trabalhos anteriores, semelhantes ou relacionados;
h) as orientações e expectativas externadas pela administração aos
auditores internos; e
i) conhecimento da Missão e Objetivos Estratégicos da entidade.
I.VI – PONTOS DE ATENÇÃO
1
BRASIL. Resolução CFC nº 986 de 21 de novembro de 2003. NBC TI 01 – da Auditoria Interna.
http://www.crcsp.org.br/portal_novo/legislacao_contabil/resolucoes/Res986.htm Acesso em: 29 jun. 2011.
14
As variáveis básicas usadas para a definição do plano de auditoria são:
(MANUAL DE AUDITORIA INTERNA DA CONAB, 2008) 2
a)
Materialidade;
que
se
refere
ao
montante
de
recursos
orçamentários ou financeiros alocados por uma gestão, em um específico
ponto de controle.
b)
Relevância; é a importância relativa de uma determinada questão,
situação ou unidade organizacional.
c)
Criticidade; trata-se da composição dos elementos referenciais de
vulnerabilidade, das fraquezas, dos pontos de controle com riscos operacionais
latentes, etc.
I.VII – PROCEDIMENTOS DE AUDITORIA
De acordo com a Resolução CFC 986/03 os procedimentos de auditoria
interna constituem em exames e investigações, incluindo teste de observância
e substantivos.
Os testes de observância visam assegurar que os controles internos
estabelecidos pela administração estão em efetivo funcionamento, inclusive
quanto ao seu cumprimento. Na sua aplicação devem ser considerados os
procedimentos de inspeção, de observação, e os de investigação e
confirmação. Os testes substantivos visam à obtenção da evidência dos dados
produzidos pelos sistemas de informações da entidade.
As informações que fundamentam os resultados da Auditoria Interna são
denominadas “evidências”, que devem ser suficientes, fidedignas, relevantes e
úteis, de modo a fornecerem base sólida de recomendações para a
administração da entidade.
2
MANUAL DE AUDITORIA INTERNA. Companhia Nacional de Abastecimento – Conab. COAUD – Coordenadoria de
Auditoria Interna. http://www.conab.gov.br/downloads/regulamentos/ManualdeAuditoriaInterna.pdf 2 versão. 2008.
Acesso em: 14 jun. 2011.
15
Pode se verificar neste primeiro capítulo o surgimento da auditoria
interna que se deu através da necessidade da alta administração de controlar e
fiscalizar o ambiente organizacional, tendo então como alguns objetivos o
exame das informações financeiras, a certificação de os regulamentos e
normas internas estarem sendo cumpridas ou não pelos funcionários da
empresa e etc. Para que a auditoria faça um bom trabalho, ela precisa ter
autonomia nas suas atividades e livre acesso a todas as áreas e informações
da empresa, vimos que para esse trabalho ser realizado de uma forma
organizada necessita-se de um planejamento que é regulamentado pela
resolução CFC 986/03, através da NBC TI 01.
16
CAPÍTULO II
TESTES E TÉCNICAS DE AUDITORIA
II. I – INTRODUÇÃO
A finalidade da auditoria é emitir uma opinião técnica sobre determinado
dado, segundo Attie (2007) o auditor deve seguir um roteiro para no final do
processo de auditoria estar apto para expressar sua opinião, conforme os
passos a seguir:
- Análise da afirmação
- Avaliação da afirmação
- Obtenção de elementos comprobatórios
- Formação de opinião
O primeiro passo é o da análise da afirmação, com ela pretende
identificar o significado de tal afirmação. O auditor deve usar sua percepção,
conhecimento para saber o que há de trás da informação analisada.
No segundo passo da avaliação da afirmação, determinam-se os
métodos e medidas que devem se seguir para a obtenção de provas.
Na obtenção de elementos comprobatórios, determina-se a escolha e
aplicação dos procedimentos de auditoria.
Depois de todos esses passos concluídos, o auditor estará pronto para
formar sua opinião.
Segundo Carvalho (2008, p.196) “A técnica de auditoria é o conjunto de
processos e ferramentas operacionais de que se serve o controle para a
obtenção de evidências, as quais devem ser suficientes, adequadas, relevantes
e úteis para a conclusão dos trabalhos.”
17
É necessário saber a finalidade de cada técnica de auditoria, evitando o
uso desnecessário de recursos como o tempo e pessoas e de exames
inadequados. Carvalho (2008) nos apresenta básicas classificações e formas
de apresentação das técnicas de auditoria:
I. Indagação escrita ou oral – entrevistas, questionários com o pessoal
da entidade auditada.
II. Análise documental – análise de processos, documentos formais e
avulsos.
III. Conferência de cálculos – constatação da adequação das
operações aritméticas.
IV. Confirmação externa – confirmar com terceiros a fidedignidade das
informações obtidas internamente.
V. exame dos registros – verificação dos registros constantes de
controles
regulamentares,
relatórios
sistematizados,
mapas
e
demonstrativos formalizados.
VI. Correlação das informações obtidas – cotejamento de informações
obtidas de fontes independentes, autônomas e distintas, no interior da
própria organização.
VII. Inspeção física – usado para testar a efetividade dos controles,
particularmente daqueles relativos a quantidades físicas.
VIII. Observação das atividades e condições – verificação de
atividades, que necessitam de testes em flagrantes, com o intuito de
revelar erros, problemas ou deficiências.
IX. Corte das operações ou cut-off – corte interruptivo de transações
para apurar, a dinâmica de um procedimento.
X. Rastreamento – investigação minuciosa, com exame de documentos,
setores, unidades, órgãos e procedimentos interligados, visando a dar
segurança à opinião do responsável pela execução do trabalho.
18
II. II – PAPÉIS DE TRABALHO
Sobre papéis de trabalho, Attie (2007, p.169) nos afirma que é um:
“conjunto de formulários e documentos que contêm as informações e
apontamento obtidos pelo auditor durante seu exame, bem como as
provas e descrições dessas realizações; constituem a evidência do
trabalho executado e o fundamento da sua opinião.”
Embora os papéis de trabalho tenham sido procedidos de documentos
gerados pela empresa, os mesmo são de propriedade exclusiva do auditor,
neles devendo estar fundamentada a sua opinião.
“Muitos papéis de trabalho são preparados em uma auditoria, entre os
quais um balancete de trabalho, quadros e análises, memorandos de auditoria
e documentação de informação corroboradora e lançamentos de ajustes e
reclassificação. (BOYNTON, 2002, p.220)
Conforme Boynton (2002) nos apresenta os papéis de trabalho do
auditor, veremos a que cada um se refere e qual função desempenha.
- Balancete de trabalho desempenha uma grande importância, pois
funciona como ligação entre as contas do razão geral e os itens relatados nas
demonstrações contábeis; fornece uma base para controle dos papéis de
trabalho individuais e identifica os papéis de trabalho específicos que contém
evidência de auditoria para cada item da demonstração contábil.
- Quadros e análises descrevem os papéis de trabalho individuais que
contém evidência que fundamenta os itens que aparecem no balancete do
trabalho.
- Memorandos de auditoria e documentação de informação
corroboradora referem-se a dados escritos que o auditor prepara em forma
19
narrativa, podendo conter comentários sobre a realização de procedimentos de
auditoria, extensão dos trabalhos, descobertas e conclusões da auditoria.
- Lançamentos de ajustes e reclassificação não é a mesma coisa, é
importante que se conheça a distinção entre lançamentos de ajuste e
lançamentos de reclassificação.
Os lançamentos de ajustes são correções de erros que o cliente
cometeu por omissão ou por aplicação inadequada segundo os procedimentos
de contabilidade geralmente aceitos.
Os lançamentos de reclassificação relacionam-se com apresentação
adequada, em demonstrações contábeis, de saldos corretos de contas.
Vimos que o auditor precisa seguir um passo-a-passo para que possa
finalizar o processo de auditoria, que tem como finalidade a emissão de uma
opinião sobre determinada informação, que esse passo-a-passo consiste em o
auditor analisar e avaliar a informação, obter os elementos que comprovem
aquela informação e por final formar sua opinião. Foi relatado que para se ter
um menor custo de tempo e de pessoas, é necessário saber a finalidade de
algumas técnicas de auditorias como, por exemplo: entrevistas, análise de
documentos, conciliação bancária, inventário físico, para que o auditor possa
obter as informações necessárias que são reunidas formando assim os papéis
de trabalho.
20
CAPÍTULO III
CONTROLE INTERNO
III. I – INTRODUÇÃO
O controle interno de uma empresa serve para que o setor responsável
verifique se as normas da empresa estão sendo seguidas, e como também
uma peneira de erros e irregularidades dos processos organizacionais.
Segundo Almeida (1994), o controle interno de uma organização
representa o conjunto de procedimentos, métodos ou rotinas com os objetivos
de proteger os ativos, produzir dados contábeis confiáveis e auxiliar a
administração na direção dos negócios da empresa.
O autor nos revela que os objetivos de proteger os ativos, e os de
produzir dados contábeis confiáveis, representam os controles contábeis de
uma organização, e que esses objetivos podem ser realizados através de
sistemas de conferência, aprovação e autorização; segregação de funções;
controles físicos sobre ativos e auditoria interna.
Já o objetivo do controle interno de auxiliar a administração representa
os controles administrativos de uma organização, podendo ser realizados
através de análises estatísticas de lucratividade por linha de produtos; controle
de qualidade; treinamento pessoal; estudos de tempos e movimentos; análise
das variações entre os valores orçados e os incorridos e controle dos
compromissos assumidos, mas ainda não realizados economicamente.
III. II – PRINCÍPIOS FUNDAMENTAIS DOS CONTROLES CONTÁBEIS
“A administração da empresa é responsável pelo estabelecimento do
sistema de controle interno, pela verificação de se está este sendo seguido
21
pelos funcionários e pela sua modificação, no sentido de adaptá-lo às novas
circunstâncias.” (ALMEIDA, 1994, p.27)
Alguns princípios contábeis nos são apresentados por Almeida (1994):
- Responsabilidade
As atribuições dos funcionários devem ser claramente definidas e
limitadas, mediante estabelecimento de um manual interno da organização.
- Rotinas Internas
A empresa deve definir um manual de todas as suas rotinas internas.
- Acesso aos ativos
Deve ser limitado o acesso dos funcionários aos ativos da empresa e
estabelecer controles físicos sobre esses.
- Segregação de funções
Estabelece que uma mesma pessoa não possa ter acesso aos ativos e
aos registros contábeis.
- Confronto dos ativos com os registros
Periodicamente, a empresa deve estabelecer procedimentos de forma
que seus ativos sejam confrontados com os registros da contabilidade.
- Amarrações do sistema
O sistema de controle interno deve ser concebido de maneira que sejam
registradas apenas as transações autorizadas, pelos seus valores corretos e
dentro do período de competência.
- Auditoria interna
De nada adianta ter um excelente sistema de controle interno, sem que
alguém verifique periodicamente se está sendo cumprido o que foi determinado
pelo sistema, ou se ele não deveria ser adaptado às novas circunstâncias.
- Custos do controle x benefícios
22
O custo do controle interno não deve exceder aos benefícios que dele se
espera obter. Os controles mais sofisticados devem ser estabelecidos para
transações de valores relevantes, enquanto os menos rígidos devem ser
implantados para as transações menos importantes.
- Limitações do controle interno
As limitações do controle interno são principalmente em relação à
conspiração de funcionários na apropriação de bens da empresa; quando os
funcionários não têm total conhecimento das normas internas da organização e
funcionários negligentes nas execuções de suas tarefas
.
III.III – LEI SARBANES – OXLEY
Com a falência da Enron – empresa de US$ 65,00 bilhões de dólares,
líder mundial de energia e sétima empresa no ranking de receitas americana –
o mercado financeiro, passou por um momento de grande descrédito por causa
das informações passadas pelas empresas de auditorias, se elas realmente
eram fidedignas com a realidade da empresa auditada. A empresa de Arthur
Andersen que auditava a Enron desde a sua criação, durante 16 anos emitia
pareceres sem ressalvas sobre as demonstrações financeiras da Enron e com
isso ficou sob a investigação de Department of Justice.
O comitê de Serviços Financeiros dos Estados Unidos, composto por 36
republicanos liderados pelo congressista Michael Oxley e 33 democratas
liderados pelo senador Paul Sarbanes, criaram a chamada Lei Sarbanes –
Oxley, mas conhecida como Lei SOX.
De acordo com Borgerth (apud SILVA e MACHADO, 2008) a Lei
Sarbanes – Oxley foi publicada “[...] com o objetivo de estabelecer sanções que
coíbam procedimentos não éticos e em desacordo com as boas práticas de
governança corporativa por parte das empresas atuantes do mercado norteamericano.”
23
Segundo Oliveira e Linhares (2007) a Sarbanes – Oxley, ou SOX é uma
das mais rigorosas regulamentações a tratar de controles internos, elaboração
e divulgação de relatórios financeiros. Além de imputar responsabilidades e
sanções aos administradores, a Lei trata da avaliação de controles e
procedimentos internos para a emissão de relatórios, e por isso impôs às
organizações a necessidade de adotar métodos de controle capazes de
garantir a fidelidade das informações e coibir ações dolosas.
Para o atendimento à Lei Sarbanes – Oxley, e dentre os métodos de
controle, a estrutura COSO (Committee of Sponsoring Organizations) é
recomendada e adotada pelas maiorias das companhias.
III.IV – ESTRUTURA COSO
O COSO é uma organização sem fins lucrativos que busca a melhorias
dos relatórios financeiros das empresas através da ética, efetividade dos
controles internos e governança corporativa.
O COSO, Comitê das Organizações Patrocinadoras (The Comitee of
Sponsoring Organizations) antes de ser transformado em Comitê, antes era a
Comissão Nacional sobre Fraudes em Relatórios Financeiros (National
Commission on Fraudulent Financial Reporting) criada em 1985 para estudar
as causas das ocorrências de fraudes em relatórios financeiros.
O Comitê trabalha com independência, sendo patrocinado pelas
principais associações de classes profissionais ligados a área financeira, sendo
elas:
Ø Instituto Americano de Contadores Públicos Certificados (AICPA –
American institute of Certified Public Accounts).
Ø Associação Americana de Contadores (AAA – American Accounting
Association).
Ø Executivos Financeiros Internacional (FEI – Financial Executives
Internacional).
24
Ø Instituto dos Auditores Internos (IIA – The Institute of Internal Auditors).
Ø Instituto dos Contadores Gerenciais (IMA – Institute of Management
Accountants).
Os controles internos são desmembrados em cinco componentes interrelacionados, conforme Madeira (2010):
1. Ambiente Interno – quando todos da empresa sabem de suas
responsabilidades, atribuições, dos seus limites de autoridades e se
comprometem em fazer suas funções da maneira correta, e isso é
controlado através de normas de condutas, código de ética e políticas
organizacionais.
2. Avaliação de Riscos – identificação e análise dos riscos relevantes
para o alcance dos objetivos e metas da entidade.
Deve ser feita uma avaliação periódica de riscos realizada com base em
metodologia que defina probabilidade e impacto, conforme quadro
abaixo:
Alto
Risco médio
Risco Alto
P
Compartilhar, transferir
Controlar e mitigar
A
Risco Baixo
Risco médio
Aceitar
Controlar, reduzir
I
M
C
T
O
Baixo
PROBABILIDADE
Fonte: Apostila de Auditoria Empresarial. AVM.
Alto
25
3. Atividades de Controle – representa as políticas e procedimentos que
contribuem para alcançar os objetivos organizacionais, se as diretrizes
administrativas estão sendo cumpridas e se as ações necessárias para
gerenciar riscos estão sendo efetuadas.
4. Informações e comunicações – este componente assegura que as
informações relevantes estão sendo identificadas e comunicadas
permitindo a identificação de riscos, de práticas fraudulentas, se os
recursos estão sendo mais bem aproveitados.
5. Monitoramento – gerenciamento de riscos corporativos é monitorado,
avaliando-se a presença e o funcionamento de seus componentes ao
longo do tempo se é adequado e eficiente.
Este capítulo aborda sobre os controles internos, que podem ser
divididos em controles contábeis e controles administrativos, tendo como
objetivo auxiliar na administração da empresa. Foi apresentado um caso de
falência da empresa Enron que estava ligada a empresa de auditoria de Arthur
Andersen, e por causa disso as autoridades norte-americanas criaram a Lei
SOX para regulamentar os controles internos das organizações. Um comitê
que estudava as causas das ocorrências de fraudes em relatórios financeiros
ajudou as empresas apresentando uma estrutura de controle interno chamada
de estrutura COSO.
26
CAPÍTULO IV
COMPLIANCE
IV. I – RESPONSABILIDADES E COMPETÊNCIAS DE CADA ÁREA
Antes de falarmos sobre compliance, vejamos a diferença básica de
auditoria interna, controles internos e compliance (MADEIRA, 2010)
A auditoria interna é uma atividade de revisão e consultoria
independente organizada para agregar valor e aprimorar as operações das
organizações.
Os controles internos são atividades de alinhamento periódico da
estrutura de controles da organização em relação aos riscos (internos e
externos) inerentes às suas atividades.
Compliance é o sistema designado para prevenir e detectar a falta de
conformidade com leis e regulamentos (externos e internos).
IV. II – ACORDO DA BASILÉIA
De acordo com o site do Banco do Brasil (2011, p.1) o acordo da
Basiléia foi firmado em 1988 após intenso processo de discussão, que teve
como objetivo criar mínimas exigências de capital para suportar riscos e
definição de mecanismos para mensuração do risco de crédito.
Em 2004, o comitê da Basiléia divulgou o novo acordo de capital,
conhecido como Basiléia II, com os objetivos de fortalecer a estrutura de
capitais das instituições; estimular adoção de melhores práticas de gestão de
riscos e reduzir a assimetria da informação e favorecer a disciplina do mercado.
O acordo da Basiléia II introduziu a exigência de capital para o risco
operacional e aprimora a discussão acerca do risco de crédito.
27
Abaixo segue o desmembramento dos riscos abordados pelo acordo da
Basiléia II segundo Madeira (2010) e os tipos de eventos identificados no risco
operacional.
RISCO DE CRÉDITO – perdas nos mercados financeiros (risco de
liquidez, taxa de juros e mercado.)
RISCO DE MERCADO – mudanças no cenário político e econômico.
(novas tecnologias, alterações de hábitos dos clientes, exigências regulatórias)
RISCO OPERACIONAL – risco de perda, resultante de inadequações ou
falhas nos processos internos, e sistemas ou de eventos externos. Inclui o risco
legal (risco de compliance).
O comitê da Basiléia junto com as indústrias financeiras identificou
alguns tipos de eventos de risco operacional que ocasionariam em perdas
substancias as instituições:
• Fraudes internas – erros intencionais e roubos por parte de funcionários.
• Fraudes externas – roubo, falsificação, saques indevidos e ações de
hackers.
• Práticas empregatícias e segurança do local de trabalho, como condições de
trabalho inadequadas, discriminação.
• Práticas ligadas a clientes, produtos e serviços, como mau uso de
informações confidenciais de clientes, lavagem de dinheiro, comercialização de
produtos não autorizados.
• Danos a ativos físicos, como ato de vandalismo, incêndios e inundações.
• Interrupção das atividades e falhas em sistemas de tecnologia.
• Gestão de processos como falha de entrada de dados, disputas judiciais
com fornecedores, falhas no gerenciamento de garantias, documentação
incompleta.
28
IV. III – FRAUDE
Segundo Ferreira (2004, p.418) a palavra fraude significa “abuso de
confiança”, também se pode dizer que fraude é “todo artifício empregado com
o fim de enganar uma pessoa e causar-lhe prejuízo. A fraude traduz a
intenção de procurar uma vantagem indevida, patrimonial ou não.”
(DICIONÁRIO ON LINE, 2011, p.1)
As fraudes acontecem devido a fragilidades nos controles internos nas
organizações, Madeira (2010) nos apresenta três fatores que deram origem
ao chamado “triângulo da fraude”, conforme segue:
Motivação / Pressão
Oportunidade
Racionalização
• Pressão – é o que leva uma pessoa cometer uma fraude. Na maioria dos
casos a origem se dá de uma necessidade significativa ou algum
problema financeiro.
• Oportunidade – é criada pela fragilidade dos controles internos, de um
pobre gerenciamento e de um abuso de autoridade.
29
• Racionalização – é uma justificativa para cometer a fraude, e/ou
possibilidade de criar situações, razões, para que o responsável possa
justifica seus atos.
IV. IV – TIPOS DE FRAUDES
Madeira (2010) também nos apresenta alguns tipos de fraudes mais
comuns:
• Apropriação indébita de ativos – ativos tangíveis e intangíveis que
podem ser apropriados indevidamente por funcionários internos da
empresa.
• Corrupção / Propina – abuso da confiança que é fornecida pela empresa
ao funcionário, e que é utilizada para ganho próprio.
• Conflitos de interesse – práticas de beneficiar outros com a finalidade de
obter benefícios.
• Balanços / relatórios fraudulentos – informações prestadas pelas
organizações sobre questões financeiras e/ou não financeiras que
tenham
alguma
supressão
e/ou
alteração
de
informações
da
organização.
IV. V – COMO EVITAR AS FRAUDES
A autora também nos revela como as organizações podem evitar as
fraudes através da segregação de funções; da rotatividade de funcionários; dos
limites de alçadas; da determinação de funções; da circularização de bancos,
clientes e fornecedores; da implementação de controles tecnológicos e não
tecnológicos para mitigar os riscos que a organização deseja tratar; do
envolvimento do departamento jurídico em todos os contratos com terceiros e
30
fornecedores; da realização de auditorias internas com uma freqüência ideal e
diretamente proporcional a criticidade dos negócios e complexidade dos
ambientes; da elaboração de um sistema de gestão de segurança da
informação e de se manter meios efetivos de comunicação de fraudes
(denúncias) para os funcionários.
IV.VI – FERRAMENTAS DE AUDITORIA INTERNA PARA DETECÇÃO
DE FRAUDES
As ferramentas usadas na auditoria interna são baseadas nos
instrumentos desenvolvidos e aplicados pela auditoria externa.
Algumas ferramentas são listadas por Pereira e Nascimento (2005)
criadas pela auditoria que determinarão o sucesso de seu trabalho:
• Procedimentos de auditoria – “são investigações técnicas que,
tomadas em conjunto, permitem a formatação fundamentada de opinião
do auditor sobre as demonstrações financeiras”. (ATTIE apud PEREIRA
E NASCIMENTO, 2005, p.51)
• Circularização – “fazer com que o cliente expeça cartas dirigidas a
empresas ou a pessoas com as quais mantém relações de negócios,
solicitando que confirme em carta dirigida diretamente ao auditor, qual a
situação desses negócios, em data determinada”. (FRANCO E MARRA
apud PEREIRA E NASCIMENTO, 2005, p.51)
• Inventários – tipo de ferramenta para contagem de tangíveis que
expressam alguns valores para o patrimônio da empresa, também
conhecido como contagem física.
• Conferências – verificação de cálculos e estimativas, para que seja
também
confirmado
o
conhecimento
técnico,
habilidades
matemáticas e financeiras com bases legais e científicas.
de
31
• Softwares de auditoria – Em um ambiente organizacional, onde
atualmente tudo é a base da informatização, Gomes (apud PEREIRA E
NASCIMENTO, 2005, p.51) comenta que:
“Os auditores internos precisam estar equipados com ferramentas de
investigação de última geração. Programas como ACL, Monarch ou
I2, são ferramentas preciosas no combate à fraude em qualquer tipo
de empresa, seja ela nacional ou estrangeira, pequena, média ou um
grande conglomerado de indústrias.”
•
Denúncias – A auditoria deve criar algum canal de comunicação da
área operacional com a alta administração, ou até mesmo com um setor
especializado de auditoria em denúncia, para que o funcionário da área
operacional não se sinta intimidado em comunicar a irregularidade, que
pode ser cometida até mesmo pela alta administração.
•
Inquérito – “outra ferramenta utilizada pela auditoria interna com o
objetivo de descobrir falhas nos controles internos da empresa, e,
conseqüentemente descobrir eventuais fraudes que estejam ocorrendo
são os inquéritos.” (PEREIRA E NASCIMENTO, 2005, p.52)
Neste último capítulo, nos é apresentado às responsabilidades e
competências das áreas de auditoria interna, controle interno e compliance. O
acordo da Basiléia e como ele desmembra os riscos de uma organização, nos
apresentando o risco de crédito, o risco operacional e o risco de mercado.
Observamos o que pode levar uma pessoa a cometer uma fraude através dos
três fatores que a originam, que são a motivação, a oportunidade e a
racionalização, os tipos de fraudes e como combater, prevenir essas fraudes e
as ferramentas que são usadas pela auditoria interna na detecção de fraudes,
como por exemplo, denúncias, inventários, circularização e etc.
32
CONCLUSÃO
O leitor pôde verificar como é de grande importância se ter um controle
interno nas organizações e qual o papel da auditoria interna. Houve a
necessidade de ter um setor que auxiliasse a alta administração na gestão da
empresa, fiscalizando, controlando os processos organizacionais para saber se
as normas internas estavam sendo praticadas ou não.
Para isso a auditoria interna utiliza-se de alguns métodos para chegar ao
seu objetivo final, o de melhorar os processos organizacionais, evitando e
detectando possíveis fraudes com auxílio de testes e técnicas de auditoria.
Um sistema de controle interno é de grande importância, para que fraudes
possam ser evitadas, nos foi apresentado o caso de falência da empresa Enron
e a ação tomada pelas autoridades americanas para que o mercado financeiro
pudesse então retomar a confiança em investir em empresas de capital aberto.
A Lei SOX foi apresentada como uma forma de regularizar e fazer com
que
as
empresas
apresentassem
suas
demonstrações
com
mais
transparências e fidedignidade para os investidores.
E isso foi bom tanto para os investidores como para as empresas, pois
puderam também melhorar seus sistemas de controles internos através de uma
estrutura de controle interno apresentada pelo COSO (The Comitee of
Sponsoring Organizations).
O sistema compliance também de grande valia para a organização,
previne e detecta falhas nos processos que não estejam de acordo com as
normas e regulamentos internos e externos.
Chega-se a conclusão que empresas que não possuem um bom controle
interno e um setor de auditoria interna, adequado às necessidades da
empresa, provavelmente estão sendo alvos fáceis de fraudadores que se
passam por funcionários buscando o melhor para si e colocando em risco a
existência da empresa.
33
REFERÊNCIAS BIBLIOGRÁFICAS
ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 4.
ed. São Paulo: Saraiva, 1994.
ATTIE, William. Auditoria Interna. 2. ed. São Paulo: Atlas, 2007.
MADEIRA, Luciana. Apostila de Auditoria Empresarial. Instituto a Vez do
Mestre. Pós-Graduação Auditoria e Controladoria. Rio de Janeiro: 2010.
BANCO DO BRASIL. Informações Financeiras. Gestão de Riscos.
Estrutura
e
processos
de
Gestão.
http://www.bb.com.br/portalbb/page51,136,3696,0,0,1,8.bb?codigoNoticia=772
4&codigoMenu=0&codigoRet=5618&bread=9_1_4 Acesso em: 28 jul. 2011.
BOYNTON, William C. et al. Auditoria. São Paulo: Atlas, 2002.
BRASIL. Resolução CFC nº 986 de 21 de novembro de 2003. NBC TI 01 –
da
Auditoria
Interna.
http://www.crcsp.org.br/portal_novo/legislacao_contabil/resolucoes/Res986.htm
Acesso em: 29 jun. 2011.
CARVALHO, José Carlos Oliveira de. Auditoria Geral e Pública. 2 ed. Rio de
Janeiro: Elsevier, 2008.
DANTAS,
Jorge.
Conceitos
e
Organização
da
Auditoria.
http://www.slideshare.net/jorgedantas/auditoria-2467898 Acesso em: 17 jun.
2011.
DICIONÁRIO ON LINE DE PORTUGUÊS. http://www.dicio.com.br/fraude/
Acesso em: 29 jul. 2011.
EQUIPE PORTAL DE CONTABILIDADE. Auditoria Interna e sua importância
para
as
organizações.
http://www.portaldecontabilidade.com.br/tematicas/auditoriainterna.htm Acesso
em: 14 jun. 2011.
FERREIRA, Aurélio Buarque de Holanda. Minidicionário
portuguesa. 6 ed. rev. Atualiz., Curitiba: Positivo, 2004.
da
língua
MANUAL DE AUDITORIA INTERNA. Companhia Nacional de Abastecimento
–
Conab.
COAUD
–
Coordenadoria
de
Auditoria
Interna.
http://www.conab.gov.br/downloads/regulamentos/ManualdeAuditoriaInterna.pd
f 2 versão. 2008. Acesso em: 14 jun. 2011.
34
OLIVEIRA, Marcelle Colares; LINHARES, Juliana e Silva. A implantação de
controle interno adequado às exigências da Lei Sarbanes – Oxley em
empresas brasileiras – Um estudo de caso. Disponível em:
http://www.congressousp.fipecafi.org/artigos62006/38.pdf. Acesso em: 30 jun.
2011.
PEREIRA, Anísio Cândido e NASCIMENTO, Wesley Souza do. Um estudo
sobre a atuação da auditoria interna na detecção de fraudes nas
empresas do setor privado no estado de São Paulo. Revista Brasileira de
Gestão de Negócios – FECAP. São Paulo, SP, ano 7 n. 19 set. / dez. 2005.
ROSA DA SILVA, Jorge Luiz. et al. Apostila de Auditoria.
http://pt.scribd.com/doc/56497106/Apostilas-de-Auditoria-Interna Acesso em:
17 jun. 2011
SILVA, Letícia Medeiros e MACHADO, Silvana de Borba Zorn. Um estudo
sobre os impactos da Lei Sarbanes – Oxley na área de auditoria interna de
uma empresa brasileira com ações negociadas nos estados unidos.
Disponível em: http://www.congressocfc.org.br/hotsite/ Acesso em: 30 jun. 2011
35
ÍNDICE
FOLHA DE ROSTO
02
AGRADECIMENTO
03
DEDICATÓRIA
04
RESUMO
05
METODOLOGIA
06
SUMÁRIO
07
INTRODUÇÃO
08
CAPÍTULO I – AUDITORIA INTERNA
10
I.I – CONCEITOS
10
I.II – OBJETIVOS
10
I.III – AMBIENTE E MEIO DE ATUAÇÃO
11
I.IV – NATUREZA DA AUDITORIA
12
I.V – PLANEJAMENTO DA AUDITORIA
12
I.VI – PONTOS DE ATENÇÃO
13
I.VII – PROCEDIMENTO DE AUDITORIA
14
CAPÍTULO II – TESTES E TÉCNICAS DE AUDITORIA
16
II.I – INTRODUÇÃO
16
II.II – PAPÉIS DE TRABALHO
18
36
CAPÍTULO III – CONTROLES INTERNOS
20
III.I – INTRODUÇÃO
20
III.II – PRINCÍPIOS FUNDAMENTAIS DOS CONTROLES CONTÁBEIS 20
III.III – LEI SARBANES – OXLEY
22
III.IV – ESTRUTURA COSO
22
CAPÍTULO IV – COMPLIANCE
26
IV.I – RESPONSABILIDADE E COMPETÊNCIA DE CADA ÁREA
26
IV.II – ACORDO DA BASILÉIA
26
IV.III – FRAUDE
28
IV.IV – TIPOS DE FRAUDES
29
IV.V – COMO EVITAR AS FRAUDES
29
IV.VI – FERRAMENTAS DE AUDITORIA INTERNA PARA DETECÇÃO DE
FRAUDES
30
CONCLUSÃO
32
REFERÊNCIAS BIBLIOGRÁFICAS
33
ÍNDICE
35