ENCONTRO DAS ESPECIALIDADES
ANALISE DE RISCO
NO DESEMPENHO
DA AUDITORIA INTERNA
Meyer P. Juniorr., J.A.
ENCONTRO DAS ESPECIALIDADES
RISCO DE AUDITORIA
X
FOCO DA AUDITORIA EM RISCOS
ENCONTRO DAS ESPECIALIDADES
RISO DE AUDITORIA
INDEPENDE
TYPES OF AUDITORS:
Independent Auditors
Internal Auditors
Government Auditors
Meyer P. Jr., J.A.
ENCONTRO DAS ESPECIALIDADES
INDEPENDE DO TYPES OF AUDITS
OPERATIONAL
AUDIT
AUDIT
Report on
Internal Control
COMPLIANCE
AUDIT
FINANCIAL
STATEMENT
ENCONTRO DAS ESPECIALIDADES
Figure 1-2 - Comparative Summary of Types of Audits
Tipos de
Auditoria
Auditoria das
Demonstrações Financeiras
Auditoria de
Conformidades
Auditoria
Operacional
Relatório de Auditoria sobre
Controles Internos
Afirmações
a respeito de
Ações e Eventos e
Econômicos
Apresentação da
Situação Financeira
Resultados Operacionais
Fluxos de Caixa
Critérios
Estabelecidos
Princípios Contábeis
Geralmente Aceitos - GAAP
Políticas, Leis,
Regulamentos da Gerência
Objetivos Gerenciais
Próprios
Critério COSO para Avaliação
dos Controles Internos
Comunicação de
Resultados
Opinião dos Auditores
Independentes (CPA)
Síntese de Achados
ou das Afirmações
a respeito do grau de
conformidades
Síntese de Achados
Observados a respeito da
da Eficiência e
da Eficácia/Efetividade
Opinião dos Auditores
Independentes (CPA)
Usuários
Interessados
Investidores
Credores e Outros
Gerência,
Diretoria e Outros
Gerência,
Diretoria e Outros
Investidores
Credores e Outros
Afirmação ou Condição
Condições Operacionais ou
Adequação dos sistemas
concernente à aderência às Exigências de Desempenho
de controles internos
Políticas, Leis,
Estabelecidas
sobre os
Regulamentos, etc...
Demonstrativos Financeiros
Fonte e Método: tradução livre por Meyer Jr, a partir da Figura 1-2 de Boyton ( 2006, p.7).
Meyer P. Jr., J.A.
ENCONTRO DAS ESPECIALIDADES
CICLO AUDITORIAL: DOS INDÍCIOS À EVIDENCIAÇÃO
Técnica (Tipo)
Indícios
(Plano de
Auditoria)
Procedimento
Risco de
Auditoria
Evidência
Escopo
Foco
Método de seleção
ENCONTRO DAS ESPECIALIDADES
Objeto (foco) da Auditoria:
Segundo Lima (2003, 16) “A auditoria tem por
objeto o controle do patrimônio das mais variadas
formas, seja por registros contábeis, documento,
fichas e arquivos em geral, que comprovem [...]
Modernamente, tem sido utilizada também para a
avaliação da qualidade do processo gerencial de
organizações públicas e privadas.”
Meyer P. Jr., J.A.
ENCONTRO DAS ESPECIALIDADES
Conceitos
e
Definições
de
Auditoria,
Segundo Lopes Sá (2002, p. 23):
“Inicialmente a auditoria limitou-se à
verificação dos registros contábeis, visando
observar se eles eram exatos.
[…]
Com o tempo ampliou-se o campo da
auditoria, não obstante muitos ainda a
julguem como portadora exclusiva daquele
remoto objeto, ou seja, da observação da
veracidade e da exatidão dos registros”.
Meyer P. Jr., J.A.
ENCONTRO DAS ESPECIALIDADES
Segundo Pickett (2006, P.1)
“Auditoria tem crescido muito ao longo dos anos para
refletir a sua nova posição de destaque na maioria das
grandes organizações. Ela tem se deslocado das áreas
meio para se tornar uma importante fonte de informação
para as organizações. O foco no profissionalismo e a
objetividade dirigem um novo olhar do auditor para
trabalhos de alto impacto que podem, realmente, fazer a
diferença para as instituições.” Tradução Livre
ENCONTRO DAS ESPECIALIDADES
Auditoria Interna - IFAC/IBRACON/CFC
“É
uma atividade de avaliação organizada
dentro de uma entidade, como um serviço para
a entidade.
Suas funções incluem, entre outras coisas,
examinar, avaliar e monitorar a adequação e
eficácia dos sistemas contábeis e de controles
internos“.
Normas
Internacionais
de
Auditoria
-IFAC/IBRACON
(1994,Glossário)
Meyer P. Jr., J.A.
ENCONTRO DAS ESPECIALIDADES
Normas da Organização Internacional das Entidades
Fiscalizadoras Superiores - INTOSAI;
AUDITORIA GOVERNAMENTAL
Normas Internacionais de Auditoria (ISA) – IFAC;
AUDITORIA INDEPENDENTE
Normas Internacionais para o Exercício Profissional
da AUDITORIA INTERNA – IIA;
ENCONTRO DAS ESPECIALIDADES
Auditoria Interna - IIA
•
“É uma atividade independente, de revisão
objetiva e de assessoria destinada a agregar valor
e aprimorar as operações da organização.
•
Contribui ainda para que a organização alcance
seus objetivos por meio de uma abordagem
disciplinada e sistemática de avaliação e melhoria
da efetividade
•
dos processos de risco, gestão, controle e
governança. “ (IIA. Study Guide. Certified Government Auditing Professional, P. 74.
)‫‏‬
Tradução Livre
ENCONTRO DAS ESPECIALIDADES
Saywer 2005 (P.119), The COSO study, Internal
Control-Integrated Framework, begins its discussion of
risk assessment with thel following summary:
“Cada entidade enfrenta uma variedade de riscos a partir de fontes externas
e internas que devem ser avaliados. Uma condição prévia para avaliação de
risco é o estabelecimento de objetivos, ligados a diferentes níveis e
internamente consistentes. Avaliação de risco é a identificação e análise
dos riscos relevantes para alcance de Objetivos [uma entidade],
formando uma base para determinar como os riscos devem ser geridos.
Pelo fato de as condições da indústria, econômicas, regulamentares e
operacionais estão em constante mudança, são necessários mecanismos
para identificar e lidar com os riscos específicos associados a essas
mudanças”.
ENCONTRO DAS ESPECIALIDADES
ENCONTRO DAS ESPECIALIDADES
Segundo Ulsch (2008,13)‫‏‬
“Identidades
têm valor financeiro. Um criminoso pode
obter uma identidade [...] e gerar valor a partir desses, a
qual pode ser usada para obter crédito. [...],
O crime organizado está por trás de uma grande
quantidade de identidades roubadas, dado que o crédito
é um instrumento financeiro que pode ser usado na a
lavagem de dinheiro.
[...]
Grupos terroristas fornecem segurança para muitas
destas transações. Os honorários recebidos pelos
terroristas suportam novas ações ao terrorismo s ao
redor do globo.
Atualmente, nas organizações, roubo de identidades e a
lavagem de dinheiro são algumas das maiores
preocupações, de GERENCIAMENTO DE RISCOS, que tem
ameaçado empresas.” Tradução livre
ENCONTRO DAS ESPECIALIDADES
A atividade de auditoria interna deve
assistir à organização
por meio da identificação
e avaliação de exposições
significativas a riscos
e da contribuição para a melhoria
dos sistemas de gestão de riscos e
controle.
IIA, Normas de Desempenho: 2110 – Gestão de Riscos:
Meyer P. Jr., J.A.
ENCONTRO DAS ESPECIALIDADES
NÃO IMPORTA O TAMANHO, SE
PEQUENA OU GRANDE, UMA
ORGANIZAÇÃO .
NÃO IMPORTA SE PÚBLICA OU PRIVADA,
NO PLANEJAMENTO AUDITORIAL,
OS RISCOS
TEM QUE SER AVALIADOS.
ENCONTRO DAS ESPECIALIDADES
Segundo IIA (2006, P.258), Orientações Práticas OP
2010 – 2 - Ligação entre o Plano de Auditoria e
Exposição a Risco.‫‏‬
1. O plano de auditoria interna deve ser desenvolvido com
base numa avaliação de risco e nas exposições de risco que
podem afetar a organização.
[...]
3. Os planos de trabalho de auditoria devem ser baseados,
entre outros fatores, em uma avaliação de prioridade e
exposição ao risco.
ENCONTRO DAS ESPECIALIDADES
Segundo as Orientações Práticas OP 2010 – 2 - Ligação entre o Plano
de Auditoria e Exposição a Risco, Audibra (2006, P. 257)‫‏‬
2010 Planejamento: O Diretor Executivo de auditoria deve
desenvolver planos com base em risco para definir
as
prioridades da atividade da auditoria , de forma consistente
com as metas da organização.
OP 2010 - 1 O planejamento realizado pela atividade de
auditoria dever ser consistente com o seu regulamento
(charter) e as metas da organização.
ENCONTRO DAS ESPECIALIDADES
IDENTIFICANDO
E
AVALIANDO
RISCOS
B L A C K
NA
W A T ER
Meyer P. Jr., J.A.
ENCONTRO DAS ESPECIALIDADES
Meyer P. Jr., J.A.
ENCONTRO DAS ESPECIALIDADES
Segundo Wikipedia, BLACKWATER é:
“A
Xe (antiga Blackwater) é uma empresa de mercenários com
sede na Carolina do Norte, Estados Unidos.
[...] Foi fundada em 1996 [...] atuava como força auxiliar (e de
segurança) no Iraque e Afeganistão, estando envolvida em
várias controvérsias e investigações.”
Xe foi uma das maiores empresas de segurança privada
contratadas do Governo do EUA. [...]
Pelo menos 90% da receita da empresa (mais de 600 milhoes
de dolares) vinha de contratos com o governo, dos quais dois
terços são contratos sem licitação.
[...] Xe foi contratada para prestar serviços de segurança no
Iraque para o governo federal dos Estados Unidos,
especialmente para aa CIA- Agência Central de Inteligência.
Acessado ://en.wikipedia.org/wiki/Blackwater_Worldwide
Meyer P. Jr., J.A.
ENCONTRO DAS ESPECIALIDADES
O LIVRO -
BLACKWATER: A ASCENSAO DO EXERCITO
MERCENARIO MAIS PODEROSO DO MUNDO
[“...]
Mas a Blackwater não atua apenas em território
iraquiano, hoje ela opera em nove países.
Seus agentes não são civis nem militares. Nessa espécie de
limbo legal,
a empresa não pode ser processada por eventuais crimes,
seja pela justiça comum ou pela militar:
está acima da lei. ” Sinopse do Livro by Jeremy Scahill
Meyer P. Jr., J.A.
ENCONTRO DAS ESPECIALIDADES
Qual a Relacao
entre a Xe (Black Water) ,
e a ANALISE DE RISCO
NO DESEMPENHO DA AUDITORIA
INTERNA
?
ENCONTRO DAS ESPECIALIDADES
Segundo o Glossário das normas do IIARF
(2008, P. 108)‫‏‬
Risco: é a possiblidade de ocorrência de um evento que terá
um impacto sobre o cumprimento do objetivo. O risco é
mensurado
em
termos
de
impacto
e
probabilidade.
(Correlaciona-se ao conceito de Risco Inerente)‫‏‬
Risco Residual: é o risco que permanece após a administração
tomar ações para reduzir o impacto e probalidade de um
evento adverso, incluindo as atividades de controle para
responder a um risco .
(Correlaciona-se ao conceito de Risco de Controle)‫‏‬
ENCONTRO DAS ESPECIALIDADES
Segundo o Guia de Estudo para o
Exame do CGAP do IIARF (2008, P. 108)‫‏‬
Risco de Controle: é o grau de incerteza restante
depois da mitigação dos efeitos dos sistemas de
controles existentes.
O grau ao qual uma organização implementou os
controles para minimizar a ocorrência do risco
determina
a
vulnerabilidade
,efetivamente, está exposta.
para
o
risco
que
ENCONTRO DAS ESPECIALIDADES
BlackWater ( Xe) era uma grande Organização !
Logo, precisava ser Auditada?
Sob que Auditoria?
Independente? Governamental ?
INTERNA ?
Possuia um faturamento
de grande empresa!!
Quais seriam então os Riscos dessa
Organização a ser analisadas
no desempenho da Auditoria Interna?
ENCONTRO DAS ESPECIALIDADES
Segundo o Guia de Estudo para o
Exame do CGAP do IIARF (2008, P. 108)‫‏‬
Risco Inerente: O Risco é Inerente em
qualquer
atividade, não importando a existência ou eficácia dos
controles. […].
Desta forma, o risco inerente constitui uma incerteza
ou exposição, supondo
que não existam controles.
Os riscos inerentes são os possíveis efeitos adversos
unicamente sobre a base de atividades, do tipo de
recursos, da quantidade de ativos ou da complexidade
das transações.
ENCONTRO DAS ESPECIALIDADES
A BlackWater está tendo que responder pelo incidente no
domingo sangrento (16/09/2007) às 12h 08 na praça de Nisour,
Bagdá, Iraque.
[...] 16 corpos depois do incidente daquele dia.
[...] quatro anos após as primeiras botas da Blackwater chegarem
ao Iraque, a empresa foi arrancada da escuridão. A praça Nisour
iria lançar Erik Prince rumo à infâmia internacional” (P.18)‫‏‬
Uma analise dos Riscos Inerentes e dos Riscos de
Controle, realizada adequadamente, dos eventos
anteriores, poderiam ter evitar o incidente?
ENCONTRO DAS ESPECIALIDADES
Segundo McNamee (1998, P.8/9)
Strategic influences on business Risk Assesment
“As origens da avaliação de risco vem da avaliação do
planejamento estratégico. [...]
[...] Por meio de um planejamento, os gerentes antecipam os
riscos inerentes às atividades e criam métodos para mitigar os
efeitos desses riscos.
Riscos inerentes, também conhecidos como os riscos do
negócio, existem em todas as atividades. O risco inerente de
qualquer atividade é uma função da mistura de ativos e da
natureza dessa atividade.
[...] Os ativos utilizados podem ser:
* Os ativos físicos;
* Os ativos humanos;
* Os ativos financeiros; * Os ativos intangíveis.
ENCONTRO DAS ESPECIALIDADES
Voltando ao Livro BlackWater (P.22):
“Autoridades iraquianas alegaram a existência de pelo menos
seis incidentes mortíferos envolvendo a BlacKwater no ano
anterior à praça Nisour. […]
Ao todo foram dez tiroteios conhecidos envolvendo a BlackWater
desde 2005 até setembro de 2007. […]
Entre eles, o caso de 4 de fevereiro de 2007, um tiroteio que
supostamente resultou na morte de Hana al-Ameedi, jornalista
do Iraque, próximo ao Ministério do Exterior;
[…] e um tiroteio em 9 de setembro de 2007, no qual novamente
cinco iraquianos foram mortos […]
ENCONTRO DAS ESPECIALIDADES
Segundo as Normas de Desempenho–IIA
2600 - Resolução da Aceitação de Riscos pela
Administração:
Quando o Diretor Executivo de Auditoria - DEA acreditar que a
alta
administração
assumiu
um
nível
de
risco
residual
considerado inaceitável para a organização, este deve revisar
o assunto com a alta administração.
Caso a decisão relativa ao risco residual não seja resolvida, o
DEA e a alta administração devem apresentar a matéria ao
Conselho para a resolução.
ENCONTRO DAS ESPECIALIDADES
Auditoria Privada x Publica
I) AUDITORIA EMPRESARIAL
1.1 - Auditoria Independente ou Externa.
1.2 - Auditoria Interna.
II) AUDITORIA GOVERNAMENTAL
2.1 - da Gestão Privada.
2.2 - da Gestão Pública (incluída a Auditoria
Interna das instituições da Administração
Pública).
Meyer P. Jr., J.A.
ENCONTRO DAS ESPECIALIDADES
•
Segundo Almeida (2008, P.29) “...surgiu o auditor
interno como uma ramificação da profissão de auditor
externo e, conseqüentemente, do contador. ... “
•
Segundo Attie, no seu livro Auditoria Interna, inicia
fazendo referência à Auditoria Operacional (2007, P. 4)‫‏‬
•
“... A Administração passa a necessitar de alguém que
lhes afirme que os controles internos e as rotinas de
trabalho estão sendo habilmente executados e que os
dados contábeis, com efetividade, merecem confiança,
pois espelham a realidade econômica financeira da
empresa.”
ENCONTRO DAS ESPECIALIDADES
Auditores Internos
“São empregados das organizações que
auditam.
Desenvolvem uma atividade de
avaliação dentro da organização, como um
centro de serviços.
A Atividade é denominada auditoria interna e
tem como objetivo ajudar a administração da
organização a cumprir eficazmente suas
responsabilidades.
A extensão da função de auditoria interna
abrange todas as fases das atividades de uma
organização.”
Boyton( 2002, p.33)‫‏‬
Meyer P. Jr., J.A.
ENCONTRO DAS ESPECIALIDADES
Auditores Internos
“Muitos auditores internos obtêm titulação de
Certified Internal Auditors (CIA) e alguns são
também CPAS.
A associação internacional de auditores
internos é o Institute of Internal Auditors
(IIA) que estabelece critérios para titulação e
administra o correspondente exame, e
também estabelece normas para a prática de
auditoria interna, além de ter elaborado um
código de ética.” Boyton( 2002, p.33)‫‏‬
Meyer P. Jr., J.A.
ENCONTRO DAS ESPECIALIDADES
Auditoria Interna - CFC
1.2 - Auditoria Interna – Segundo a
Resolução CFC Nr 896/03 que aprova a
NBCT 12 estabelece no item 12.1.1 –
CONCEITUAÇÃO
E
OBJETIVOS
DA
AUDITORIA INTERNA.
12.1.1.2 – A Auditoria Interna é exercida
nas pessoas jurídicas de direito público,
interno ou externo, e de direito privado.
ENCONTRO DAS ESPECIALIDADES
I) Auditoria Privada – Auditoria Interna
12.1.1.3 – A Auditoria Interna compreende os
exames, análises, avaliações, levantamentos e
comprovações,
metodologicamente
estruturados
para
 a avaliação da integridade, adequação,
eficiência e economicidade
eficácia,
 dos processos, dos sistemas de informações e
 de controles internos integrados ao ambiente,
 e de gerenciamento de riscos,
com vistas a assistir à administração da entidade no
cumprimento de seus objetivos.
ENCONTRO DAS ESPECIALIDADES
I) Auditoria Privada – Auditoria Interna
12.1.1.4 – A atividade da Auditoria Interna está
estruturada em procedimentos, com enfoque
técnico, objetivo, sistemático e disciplinado,
e tem por finalidade agregar valor ao resultado da
organização,
apresentando subsídios para o aperfeiçoamento
dos processos, da gestão e dos controles internos,
por meio da recomendação de soluções para as
não-conformidades apontadas nos relatórios.
ENCONTRO DAS ESPECIALIDADES
Auditores Internos
“Auditores
Internos
envolvem-se
principalmente com auditorias de compliance
e auditorias operacionais.
Contudo, [...], o trabalho de auditores
internos pode complementar o de auditores
externos em auditorias de demonstrações
contábeis .” Boyton( 2002, p.33)‫‏‬
Meyer P. Jr., J.A.
ENCONTRO DAS ESPECIALIDADES
Segundo Kincaid (2008, P.34), Guia de Estudio para el Examen do
Profesional Certificado Em Auditoría Gubernamental - CGAP
“ Ls “falhas de auditoria” que involucraron a muchas
instiituciones financeiras em la década de 80 usaram una
gran desconfianza en el processo de auditoria. El público se
preguntó
cómo
podeían
equivocarse
las
instituiciones
financeiras después de recibir auditorias “limpias” por anos”.
[...] Os assuntos relacionados com os danos financeiros e
com “falhas de auditoria” voltaram a ser de interesse uma
vez mais quando empresas como Arthur Anderson, Enron,
Halliburton y WorlCom se converteram em nomes conhecidos
devidos a escandalos de contabilidade.” Tradução Livre
ENCONTRO DAS ESPECIALIDADES
A seção mais interessante do livro é quando Cooper conta a
história de poucos meses antes e depois que ela e sua equipe de
auditores internos descobriram a fraude, informou à comissão de
auditoria interna e tudo desabou. “ Tradução Livre
“The most engaging section of the book is when Cooper tells the
story of the few months before and after she and her team of internal
auditors discovered the fraud, reported it to the internal audit
committee and all hell broke loose.” Sinopse do Livro (COOPER, 2008).
ENCONTRO DAS ESPECIALIDADES
GREGORY HEISLER FOR TIME
THE WHISTLE-BLOWERS: Cynthia Cooper, WorldCom; (left to right),
Coleen Rowley, the FBI; and Sherron Watkins, Enron
CAPA
TIMES
2002
They took huge professional and personal risks to blow the whistle on what
went wrong at WorldCom, Enron and the FBI—and in so doing helped
remind us what American courage and American values are all about.
By Richard Lacayo and Amanda Ripley
Elas correram enormes riscos profissionais e pessoais, na WorldCom, Enron
e FBI, para denunciar sobre o que deu errado e ao fazê-lo ajuda a nos lembrar
que a coragem americana e os valores americanos são tudo. Tradução Livre.