AUDITORIA BASEADA NA AVALIAO DE RISCO

Maria Goreth Miranda Almeida Paula BANCO CENTRAL DO BRASIL

SUMRIO
1. 2. INTRODUO.......................................................................................................03 METODOLOGIA DE AVALIAO DE RISCOS....................................................05 A. Perfil das Operaes........................................................................................05 B. Fatores de Risco e Pontuao.........................................................................06 C. Itens Integrantes dos Fatores de Risco............................................................07 D. Matriz de Pontuao...................................................................................... ...10 E. Pontuao.........................................................................................................12 F. Critrio Utilizado...............................................................................................12 G. Anlise de Risco por Sistema...........................................................................13 H. Treinamento......................................................................................................26 3. RESULTADOS ESPERADOS...............................................................................27 REFERNCIAS BIBLIOGRFICAS.......................................................................28

1. Introduo

Poder-se-ia definir risco como condies ou fatos significativos que podem criar uma situao de impossibilidade para a consecuo dos objetivos estabelecidos.

A anlise de risco inerente cada atividade traz consigo grande complexidade pelos fatores subjetivos envolvidos, como o julgamento de quem o avalia, a influncia do momento econmico e a incerteza do que pode nos trazer o futuro. Mesmo considerando a impossibilidade de uma percepo completa do risco, a estimativa dele considerada importante subsdio ao planejamento e direcionamento dos trabalhos de auditoria interna. Saura1, do Banco Central da Espanha, acredita que em uma gesto eficiente no se pode eliminar todos os riscos e que, necessariamente, deva se assumir alguns deles. Mesmos assim, eles no podem ser ignorados para evitar que venham a criar srios problemas para a entidade. Segundo a Codification of Standards for The Professional Practice of Internal Auditing 2(Codificao de Normas para a Prtica da Funo de Auditoria Interna), a elaborao de um programa de auditoria eficaz deve basear-se na utiliza o de um processo de avaliao de riscos.

1 SAURA, Rafael Garcia. Evaluacin de riesgos y auditora interna. IV Reunion de Auditores Internos de Banca Central. Colombia - Cartagena de Indias: 6 a 10 de julho de 1998. 2 JR., Jack Dennis (Sistema de la Reserva Federal de los EEUU). Aplicacin del modelo COSO en los Bancos de la Reserva Federal. IV Reunion de Auditores Internos de Banca Central. Colombia - Cartagena de Indias: 6 a 10 de julho de 1998.

Saavedra 3, do Banco Central do Mxico, entende que os auditores internos tem a vantagem adicional de conhecer tanto os objetivos da entidade como das atividades desenvolvidas para esse fim. Tambm dispem de acesso s informaes gerais e sobre o que foi identificado em trabalhos anteriores, documentao etc., que constituem os elementos necessrios que permitiro ao auditor realizar duas importantes decises: 1 - estabelecer a que reas e operaes se dirigiro os esforos e os recursos de auditoria (planejamento); 2 - determinar que aspectos devem ser avaliados (planejamento detalhado) dentro de cada auditoria programada.

A avaliao iniciada com a identificao dos itens que afetam, ou podem vir a afetar, a consecuo dos objetivos da entidade, e tem por finalidade o estabelecimento da maneira de neutraliz-los ou control-los.

Uma condio prvia para a avaliao de riscos , portanto, o estabelecimento de objetivos, vinculados aos diversos nveis hierrquicos, coerentes com a misso da entidade, considerando que deve haver sinergia entre os objetivos globais da entidade e de cada rea administrativa separadamente e que existe o risco de que as expectativas quanto ao cumprimento da misso da entidade sejam frustradas.

O processo de avaliao de riscos compreende a identificao das atividades que devem ser auditadas, a vulnerabilidade pertinente a cada uma delas e a sua importncia relativa.

Este tpico se prope a sugerir uma metodologia a ser aplicada para a percepo do risco inerente a cada operao, considerando a necessidade de aperfeioamento contnuo desses critrios, procurando reduzir o vis que envolve julgamentos individuais, o que melhorar a compreenso relativa da vulnerabilidade correspondente

3 SAAVEDRA, Gabriel Casas. Auditora de operaciones administrativas y fideicomisos. IV Reunion de Auditores Internos de Banca Central. Colombia - Cartagena de Indias: 6 a 10 de julho de 1998.

a cada atividade e propiciar oportunidade de melhoria nos controles internos e a anulao ou reduo do risco identificado.

2. Modelo de Avaliao de Risco

Todos os riscos que esto presentes ou circundam a entidade devem ser avaliados. O processo pode ser dividido em etapas, como: 1. identificao das atividades exercidas pela entidade e, portanto, passveis de serem auditadas; 2. identificao dos perfis das atividades e avaliao do risco correspondente a cada uma delas; 3. estabelecimento de uma escala de atividades em funo dos riscos; 4. programao de auditoria baseada na avaliao de riscos.

A caracterizao do perfil das operaes, obtida mediante informaes provenientes de diversas fontes, inclusive da administrao da entidade, necessria par a que se promova uma avaliao de risco eficaz, respaldando tomada de decises referente ao escopo e profundidade dos trabalhos de auditoria.

A. Perfil das Operaes

O perfil contm os fatores de risco4, caracterizados em operacional, financeiro, de tecnologia da informao, informao para respaldar a tomada de decises, recursos humanos e contextual, que so compostos de diversos itens, que representam as condies e os fatos significativos e podem criar uma situao de impossibilidade de consecuo dos objetivos estabelecidos e de perda.

Entende-se por fatores os aspectos observados na anlise de determinada atividade pela auditoria que apresenta ou pode vir a apresentar determinada vulnerabilidade

4 JR., Jack Dennis , op.citada.

A pontuaes atribuda ao risco de cada item ser consolidada por fatores que, por sua vez, gerar a pontuao global para a atividade analisada.

B. Fatores de Risco e Pontuao

Os seis fatores de risco de operaes citados no item anterior foram convencionados de modo a dar suficiente amplitude e generalidade, permitindo sua aplicao maioria dos processos operativos. Eles esto assim definidos: risco operacional: medida que avalia a possibilidade de a entidade no alcanar seus objetivos por no poder identificar e manejar os riscos de modo a dotar de integridade, eficcia e eficincia as suas operaes e preservar os seus ativos; risco financeiro: fato que pode gerar perda financeira para a entidade; risco de tecnologia da informao: possibilidade de a tecnologia da informao com que se conta no funcionar segundo o previsto e vir a comprometer a disponibilidade, integridade e segurana da informao; risco de informao para a tomada de decises: possibilidade de a informao, destinada a respaldar as decises institucionais, ser incompleta, antiquada, inexata, tardia, no guardar relao com o processo de tomada de deciso e no comunicar adequadamente, interna ou externamente; risco de recursos humanos: possibilidade de existir falta de valores ticos, de uma adequada entidade; risco contextual: possibilidade de existirem fatores externos que possam impactar a entidade ou modificar significativamente as dir etrizes bsicas que orientam os seus objetivos e estratgias globais e repercutir sobre sua capacidade de alcanar seus objetivos. estrutura organizacional, de competncia profissional e de responsabilidade formal por parte da administrao ou dos servidores de uma

Os fatores de riscos devem ser demonstrados de forma discriminada (Mapa 1) a fim de que se conhea a sua importncia relativa no panorama geral dos riscos.

C. Itens Integrantes dos Fatores de Risco

1. MATERIALIDADE: importncia relativa ou representatividade do valor ou do volume dos recursos envolvidos, isoladamente ou em determinado contexto. 1.1. Comprometimento de capitais: proporo de capital envolvido na atividade. 1.2. Vinculao a outras atividades: grau de influncia que a atividade tem na interao com outras reas administrativas. 1.3. Nmero relativo de operaes: proporo da atividade examinada em relao ao total delas. 1.4. Evidncia interna de problemas: relaciona-se com deficincias identificadas nos controles internos, constantes de relatrios anteriores, como: atraso no fornecimento de informaes; descumprimento de metas, oramentos e planos; ocorrncia de fraudes; rotatividade atpica de pessoal; queixas e reclamaes de usurios, clientes e fornecedores; no observncia critrios, padres e normas. 1.5. Evidncia externa de problemas: relaciona-se com fatos externos conhecidos que podem impactar o atingimento de metas da entidade. 2. RELEVNCIA: aspecto ou fato considerado importante, ainda que no seja material (economicamente significativo), para o atingimento dos objetivos da entidade. 2.1. Vinculao a atividades relevantes: atividade considerada individualmente

irrelevante, mas capaz de comprometer atividades relevantes, 2.2. Atendimento exigncias legais: descumprimento de normas que pode acarretar a formao de contingncias, o comprometimento da imagem da entidade e refletir uma vulnerabilidade nos controles internos. 2.3. Contingncias: pode evidenciar uma m gesto e comprometer a imagem da entidade, assim como refletir uma vulnerabilidade nos controles internos. 2.4. Evidncia interna de problemas: relaciona-se com deficincias representativas identificadas nos controles internos. 2.5. Evidncia externa de problemas: considera fatos externos conhecidos que podem comprometer o atingimento de metas da entidade.

3. IMAGEM DA ENTIDADE: as atividades que podem repercutir fora da entidade devem ser vistas com empatia, ou seja, com a inteno de se perceber como ela interpretada externamente. 3.1. Padronizao de atendimento ao pblico externo: o tratamento diferenciado dado pela entidade a casos semelhantes pode vir a ser interpretado como privilgio a alguns em detrimento de outros, ou (problemas gerenciais). 3.2. Veiculao de informaes para fora da entidade: as informaes s devem ser veiculadas para fora da entidade por pessoas que detenham delegao de poder para tal e deve sujeitar-se a uma poltica de comunicao, para evitar ou minimizar o risco de divulgao de informaes incorretas, de forma no apropriadas ou inoportunas. 3.3. Consistncia de dados gerados em estatsticas/mapas/informaes divulgadas pela entidade: as informaes divulgadas devem ter a consistncia esperada para evitar o risco de desgaste da imagem da entidade. 3.4. Comprometimento da imagem interna da entidade: a imagem interna da entidade refletir externamente. A comunicao interna, portanto, deve dar-se de forma eficaz e eficiente. como evidncia de desorganizao

4. DESEMPENHO/GESTO: a estrutura e a estratgia delineadas para a gesto dever proporcionar o suporte organizacional necessrio para que os esforos envidados para o atingimento das metas, sejam bem sucedidos. 4.1. Realizao dos objetivos da entidade: cumprimento das etapas nos prazos e condies planejadas. 4.2. Consistncia de dados gerados em estatsticas, mapas ou informaes divulgadas pela entidade: as informaes necessrias ao embasamento da tomada de deciso devem ter a consistncia esperada para evitar decises equivocadas ou incorretas.

5. CRITICIDADE: vulnerabilidade identificada nos controles internos que caracteriza-se ou pode vir a caracterizar-se risco.

5.1. Interstcio entre a ltima auditoria realizada e o momento atual: quanto maior o tempo decorrido do ltimo trabalho de Auditoria, maior a possibilidade de ocorrncia de falhas no controle interno no identificadas e, conseqentemente, no corrigidas. A ttulo de exemplo, pode-se adotar a seguinte pontuao de risco, com relao ao tempo decorrido: Lapso de Tempo 6 meses 12 meses 18 meses 24 meses acima de 30 meses Pontuao 0 1 2 3 4

5.2. Evidncia de problemas: deficincias conhecidas nos controles internos; atraso no fornecimento de informaes; descumprimento de oramentos e planos; alta rotatividade de pessoal. 5.3. Gerenciamento remoto: distanciamento fsico do gestor. Administrao feita por rede ou por meios indiretos, no qual o gestor no esteja presente. 5.4. Segurana da informao transitada em rede: informaes transitadas em rede. 5.5. Segurana de informaes: existncia de mtodos preventivos para assegurar a disponibilidade, integridade e confidencialidade das informaes (backup, acesso, integridade etc.). 5.6. Documentao dos sistemas informatizados: registro da forma como esto organizados os recursos informatizados, de forma a permitir a continuidade de sua administrao e manuteno a qualquer tempo. 5.7. Disciplina de configurao: gerenciamento do ambiente de processamento de dados. 5.8. Legislao: meio legal que integra o controle interno e externo da entidade. As normas internas da entidade tambm integram este conceito. existncia de mtodos

preventivos para assegurar a disponibilidade, integridade e confidencialidade. das

D. Matriz de Pontuao

A Matriz de Risco contm a pontuao correspondente ao risco de cada sistema/atividade analisada, de forma ordenada. Ela obtida a partir da avaliao dos itens e fatores de risco relativos a cada atividade. A cada item se atribue uma pontuao cuja soma representa a importncia do fator. Os fatores somados, por sua vez, representam a avaliao relativa ao risco do sistema, objeto da anlise.

Os itens de cada fator tm peso distinto. A atribuio dos pesos correspondentes a cada item constante do modelo foi feita considerando a experincia, a observao da realidade e a viso crtica de quem assim props. Tal fato, no entanto, poder ser revisto para contemplar as particularidades de cada entidade ou os momentos distintos de uma realidade empresarial.

O modelo proposto prev a avaliao de risco na entidade por meio de pontuao atribuda a cada sistema auditado, de acordo com os critrios apresentados, em quatro etapas, valoradas diferentemente, perfazendo um peso 10: pelo auditor, quando dos trabalhos de campo. Vale peso 3 por ser um especialista em controle interno e por estar mais inteirado das rotinas referentes atividade auditada; pelo auditado, obtida por entrevista conduzida pelo auditor, pressupondo-se que ele no dispe do embasamento terico necessrio para a atribuio de pontos sem auxlio. Anlise facultativa (a no obteno desses dados deve ensejar uma justificativa por parte do auditor). Vale peso 2 por ter uma abordagem distinta da auditoria, por vivenciar a rotina da atividade, por poder considerar outros aspectos de um mesmo fato, e, no entanto, no ser especialista em controles internos; pelo chefe do auditor ou coordenador de auditoria, quando da reviso dos papis de trabalho. Vale peso 2,5 por ter uma viso da auditoria como um todo e da prpria entidade, o que contribuir para o seu julgamento; pelo chefe da Auditoria, quando do planejamento, facultativamente, posto que ele dever considerar a necessidade de participar do processo ou no. Vale peso 2,5

por ter uma viso sistmica que poder contribuir para o estabelecimento de anlise do risco de uma atividade, em relao s demais. No caso de no ser possvel a obteno dos dados do auditado, o peso correspondente migrar para as demais instncias administrativas, da seguinte forma: a anlise do auditor ter peso 4 (acrscimo de 1 peso) e a do chefe do auditor de peso 3,5 pontos (acrscimo de 1 peso). Nesse caso o peso correspondente a anlise do chefe da Auditoria no sofrer alterao.

Caso no haja interesse do chefe da Auditoria em participar da anlise de risco, o peso correspondente migrar para o auditor que passar a valer peso 4 (acrscimo de 1 peso) e para o do chefe do auditor que passar a valer peso 4 (acrscimo de 1,5 peso). O peso referente anlise do auditado no sofrer alterao.

Na hiptese de nem o auditado, nem o chefe da Auditoria atriburem pontuao aos itens de risco, a pontuao do auditor e do chefe do auditor tero peso 5. A mdia aritmtica ponderada da pontuao atribuda pelas referidas instncias administrativas inconsistncias. permitir uma classificao centralizada com a reduo de

Em caso de um mesmo sistema ser auditado em mais de uma unidade administrativa, a pontuao seria atribuda ao sistema em cada unidade, pelas instncias referidas anteriormente (auditor, auditado - facultativamente, chefe do auditor, chefe da Auditoria - facultativamente), e o resultado final seria o risco ponderado, inicialmente calculado por item entre todas as unidades administrativas, e aps, entre os fatores, de modo a obter um valor consolidado por atividade ou sistema. No caso de determinado sistema no ter sido objeto de auditoria no perodo avaliado, sua pontuao dever ocorrer por ocasio do planejamento pelo chefe do auditor e do chefe da Auditoria, facultativamente, valendo cada anlise 5 pontos cada um. Caso o chefe da Auditoria no proceda a anlise de risco, a pontuao correspondente anlise do chefe do auditor valer 10.

A atribuio de pesos a cada analista deve contemplar as particularidades de cada entidade e do momento empresarial vivido.

E. Pontuao

A pontuao variar na atribuio de pontos entre 0 (zero) a 4 (quatro) aos itens identificados considerando o seguinte:

0 - imaterial, irrelevante, nulo ou desprezvel (0%) 1 - baixo (25%) 2 - mdio (50%) 3 - alto (75%) 4 - altssimo/iminente/crtico (100%)

A pontuao apresentada deve ser atribuda a cada um dos itens descritos.

F. Critrio Utilizado

Cada pontuao atribuda aos itens integrantes dos fatores de risco se far mediante justificao, ou seja, ao analisar o item MATERIALIDADE, considerando

comprometimento de capitais, por exemplo, se far registrar o valor analisado em relao ao Patrimnio Lquido, Receitas de um determinado perodo, Ativo, volume de operaes do perodo ou envolvendo certa atividade etc., de forma a dar consistncia a pontuao atribuda e a permitir a sua anlise por parte de outrem.

A planilha, no modelo apresentado (Mapa 2), contm a relao dos itens a serem observados e a discriminao dos fatos que podem levar o analista de risco a atribuir determinada pontuao e se prope a racionalizar essa rotina. O dispndio de tempo nessa tarefa se justifica pois alm de gerar um relatrio gerencial que respaldar o planejamento, permitir ao auditor uma melhor

compreenso da vulnerabilidade do controle interno, subsidiando e permitindo concluses mais embasadas.

G. Anlise de Risco

As planilhas Mapa 1 e Mapa 2, apresentadas a seguir, pretendem consolidar a pontuao de cada analise de risco e justificar a sua ao. Todos os demais mapas para anlise de risco sero elaborados eletronicamente a partir desses dados que podero, tambm, desencadear a elaborao de outras planilhas e informaes, criados para situaes especficas. Os demais mapas apresentados se propem a demonstrar diversos aspectos de uma mesma realidade: os riscos concernentes a determinadas atividades de forma individualizada (considerando apenas a atividade) e considerando aspectos gerenciais como o risco comparativo por unidade administrativa.

Caso em uma unidade administrativa todas as atividades examinadas reflitam maior risco que as mesmas atividades executadas nas demais, pode-se inferir sobre a possibilidade de um risco gerencial localizado significativo, independentemente do risco inerente prpria atividade

MAPA 1 ANLISE DE RISCO I SISTEMA X

Responsvel pela anlise Unidade Administrativa X

Data: __/__/____

FATORES/ITENS 1. Operacional Materialidad e Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 2. Financeiro Materialidade Rele vncia Imagem da Entidade Desempenho/Gesto Criticidade 3. Tecnologia da Inform. Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 4. Inf.p/Tom. de Deciso Materialidade Relevncia Imagem d a Entidade Desempenho/Gesto Criticidade 5. Recursos Humanos Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 6. Contexto Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade Total

Valores Obtidos na Anlise Pontos Ptos.Pond. %Rel %Risco Pontos Ptos.Pond. %Rel. %Risco . 20 20 100 16,67% % 4 5 25% 4,17% 4 5 25% 4,17% 4 4 20% 3,33% 4 3 15% 2,50% 4 3 15% 2,50% 20 20 100 16,67% % 4 5 25% 4,17% 4 5 25% 4,17% 4 4 20% 3,33% 4 3 15% 2,50% 4 3 15% 2,50% 20 20 100 16,67% % 4 5 25% 4,17% 4 5 25% 4,17% 4 4 20% 3,33% 4 3 15% 2,50% 4 3 15% 2,50% 20 20 100 16,67% % 4 5 25% 4,17% 4 5 25% 4,17% 4 4 20% 3,33% 4 3 15% 2,50% 4 3 15% 2,50% 20 20 100 16,67% % 4 5 25% 4,17% 4 5 25% 4,17% 4 4 20% 3,33% 4 3 15% 2,50% 4 3 15% 2,50% 20 20 100 16,67% % 4 5 25% 4,17% 4 5 25% 4,17% 4 4 20% 3,33% 4 3 15% 2,50% 4 3 15% 2,50% 120 120 100%

Referncias Mximas

LEGENDA DO MAPA 1 Colunas: 1. Fatores/Itens 2. Referncia mxima para pontuao 3. Referncia mxima da pontuao ponderada 4. Percentual mximo ponderado dos itens em relao a cada fator. Os fatores foram pontuados igualmente porque todos eles, individualmente, podem comprometer o cumprimento da misso empresarial. 5. Percentual ponderado dos fatores e itens em relao ao total do risco 6. Campo onde dever ser aposta a pontuao atribuda por cada analista (todos os demais campos sero preenchidos eletronicamente) 7. Campo onde se refletir a pontuao ponderada do analista 8. Percentual ponderado dos itens em relao a cada fator, considerando a atribuio dos pontos da coluna anterior 9. Percentual ponderado dos fatores e itens em relao ao total de risco, baseando-se na coluna 7

Para facilitar a compreenso, far-se-, a ttulo de exemplo, uma simulao do preenchimento dos mapas propostos dentro da metodologia de avaliao de risco apresentada e os comentrios julgados pertinentes.

Comentrio 1 Preenchimento do Mapa 1 atribuio de pontos pelo auditor (coluna 6) atividade descrita como sistema x, auditada na unidade administrativa 1. MAPA 1 SIMULAO
ANLISE DE RISCO I SISTEMA X Auditor Unidade Administrativa Referncias Mximas Valores 1 Simulados FATORES/ITENS Ponto Ptos.Pon %Rel. %Risco Ptos.Pon %Rel. %Risco s d. Ponto d. s 1. Operacional 20 20 100% 16,67% 19 18,75 93,75% 15,63% Materialidade 4 5 25% 4,17% 3 3,75 18,75% 3,13% Relevncia 4 5 25% 4,17% 4 5,00 25,00% 4,17% Imagem da Entidade 4 4 20% 3,33% 4 4,00 20,00% 3,33% Desempenho/Gesto 4 3 15% 2,50% 4 3,00 15,00% 2,50% Criticidade 4 3 15% 2,50% 4 3,00 15,00% 2,50% 2. Financeiro 20 20 100% 16,67% 10 10,00 50,00% 8,33% Materialidade 4 5 25% 4,17% 2 2,50 12,50% 2,08% Relevncia 4 5 25% 4,17% 2 2,50 12,50% 2,08% Imagem da Entidade 4 4 20% 3,33% 2 2,00 10,00% 1,67% Desempenho/Gesto 4 3 15% 2,50% 2 1,50 7,50% 1,25% Criticidade 4 3 15% 2,50% 2 1,50 7,50% 1,25% 3. Tecnologia da 20 20 100% 16,67% 13 12,75 63,75% 10,63% Inform. Materialidade 4 5 25% 4,17% 1 1,25 6,25% 1,04% Relevncia 4 5 25% 4,17% 3 3,75 18,75% 3,13% Imagem da Entidade 4 4 20% 3,33% 4 4,00 20,00% 3,33% Desempenho/Gesto 4 3 15% 2,50% 2 1,50 7,50% 1,25% Criticidade 4 3 15% 2,50% 3 2,25 11,25% 1,88% 4. Inf.p/Tom. de 20 20 100% 16,67% 11 10,25 51,25% 8,54% Deciso Materialidade 4 5 25% 4,17% 1 1,25 6,25% 1,04% Relevncia 4 5 25% 4,17% 1 1,25 6,25% 1,04% Imagem da Entidade 4 4 20% 3,33% 4 4,00 20,00% 3,33% Desempenho/Gesto 4 3 15% 2,50% 2 1,50 7,50% 1,25% Criticidade 4 3 15% 2,50% 3 2,25 11,25% 1,88% 5. Recursos Humanos 20 20 100% 16,67% 12 11,25 56,25% 9,38% Materialidade 4 5 25% 4,17% 1 1,25 6,25% 1,04% Relevncia 4 5 25% 4,17% 2 2,50 12,50% 2,08% Imagem da Entidade 4 4 20% 3,33% 3 3,00 15,00% 2,50% Desempenho/Gesto 4 3 15% 2,50% 3 2,25 11,25% 1,88% Criticidade 4 3 15% 2,50% 3 2,25 11,25% 1,88% 6. Contexto 20 20 100% 16,67% 14 14,00 70,00% 11,67% Materialidade 4 5 25% 4,17% 3 3,75 18,75% 3,13% Rele vncia 4 5 25% 4,17% 2 2,50 12,50% 2,08% Imagem da Entidade 4 4 20% 3,33% 4 4,00 20,00% 3,33% Desempenho/Gesto 4 3 15% 2,50% 2 1,50 7,50% 1,25% Criticidade 4 3 15% 2,50% 3 2,25 11,25% 1,88% Total 120 120 100% 79,00 77,00 64,17% Data: __/__/____

Comentrio 2 Preenchimento do Mapa 1 atribuio de pontos pelo auditado (coluna 6) atividade descrita como sistema X, auditada na unidade administrativa 1. A pontuao do auditado dever ser obtida a partir de entrevista do auditor. MAPA 1 SIMULAO
ANLISE DE RISCO I SISTEMA X Auditado Unidade Administrativa 1 FATORES/ITENS 1. Operacional Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 2. Financeiro Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 3. Tecnologia da Inform. Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 4. Inf.p/Tom. de Deciso Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 5. Recursos Humanos Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 6. Contexto Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade Total Referncias Mximas Ponto Ptos. %Rel. s Pond. 20 20 100% 4 5 25% 4 5 25% 4 4 20% 4 3 15% 4 3 15% 20 20 100% 4 5 25% 4 5 25% 4 4 20% 4 3 15% 4 3 15% 20 20 100% 4 5 25% 4 5 25% 4 4 20% 4 3 15% 4 3 15% 20 20 100% 4 5 25% 4 5 25% 4 4 20% 4 3 15% 4 3 15% 20 20 100% 4 5 25% 4 5 25% 4 4 20% 4 3 15% 4 3 15% 20 20 100% 4 5 25% 4 5 25% 4 4 20% 4 3 15% 4 3 15% 120 120 Valores Simulados %Risc Pontos Ptos. o Pond. 16,67% 10 10,00 4,17% 2 2,50 4,17% 2 2,50 3,33% 2 2,00 2,50% 2 1,50 2,50% 2 1,50 16,67% 20 20,00 4,17% 4 5,00 4,17% 4 5,00 3,33% 4 4,00 2,50% 4 3,00 2,50% 4 3,00 16,67% 11 10,50 4,17% 2 2,50 4,17% 1 1,25 3,33% 3 3,00 2,50% 4 3,00 2,50% 1 0,75 16,67% 11 10,50 4,17% 2 2,50 4,17% 1 1,25 3,33% 3 3,00 2,50 % 4 3,00 2,50% 1 0,75 16,67% 11 10,50 4,17% 2 2,50 4,17% 1 1,25 3,33% 3 3,00 2,50% 4 3,00 2,50% 1 0,75 16,67% 11 10,50 4,17% 2 2,50 4,17% 1 1,25 3,33% 3 3,00 2,50% 4 3,00 2,50% 1 0,75 100% 74,00 72,00 %Rel. 50,00% 12,50% 12,50% 10,00% 7,50% 7,50% 100,00% 25,00% 25,00 % 20,00% 15,00% 15,00% 52,50% 12,50% 6,25% 15,00% 15,00% 3,75% 52,50% 12,50% 6,25% 15,00% 15,00% 3,75% 52,50% 12,50% 6,25% 15,00% 15,00% 3,75% 52,50% 12,50% 6,25% 15,00% 15,00% 3,75% %Risco 8,33% 2,08% 2,08% 1,67% 1,25% 1,25% 16,67% 4,17% 4,17% 3,33% 2,50% 2,50% 8,75% 2,08% 1,04% 2,50% 2,50% 0,63% 8,75% 2,08% 1,04% 2,50% 2,50% 0,63% 8,75% 2,08% 1,04% 2,50% 2,50% 0,63% 8,75% 2,08% 1,04% 2,50% 2,50% 0,63% 60,00% Data: __/__/____

Comentrio 3 Preenchimento do Mapa 1 atribuio de pontos pelo chefe do auditor (coluna 6) atividade descrita como sistema X, auditada na unidade administrativa 1. MAPA 1 SIMULAO
ANLISE DE RISCO I SISTEMA X Chefe do auditor Unidade Administrativa 1 FATORES/ITENS 1. Operacional Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 2. Financeiro Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 3. Tecnologia da Inform. Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 4. Inf.p/Tom. de Deciso Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 5. Recursos Humanos Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 6. Contexto Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade Total Pontos 20 4 4 4 4 4 20 4 4 4 4 4 20 4 4 4 4 4 20 4 4 4 4 4 20 4 4 4 4 4 20 4 4 4 4 4 120 Data: __/__/____

Referncias Mximas
Ptos. %Rel. %Risco Pontos Pond. 20 100% 16,67% 15 5 25% 4,17% 3 5 25% 4,17% 3 4 20% 3,33% 3 3 15% 2,50% 3 3 15% 2,50% 3 20 100% 16,67% 5 5 25% 4,17% 1 5 25% 4,17% 1 4 20% 3,33% 1 3 15% 2,50% 1 3 15% 2,50% 1 20 100% 16,67% 18 5 25% 4,17% 4 5 25% 4,17% 3 4 20% 3,33% 4 3 15% 2,50% 3 3 15% 2,50% 4 20 100% 16,67% 15 5 25% 4,17% 1 5 25% 4,17% 3 4 20% 3,33% 4 3 15% 2,50% 3 3 15% 2,50% 4 20 100% 16,67% 18 5 25% 4,17% 4 5 25% 4,17% 3 4 20% 3,33% 4 3 15% 2,50% 3 3 15% 2,50% 4 20 100% 16,67% 15 5 25% 4,17% 1 5 25% 4,17% 3 4 20% 3,33% 4 3 15% 2,50% 3 3 15% 2,50% 4 120 100% 86,00

Valores Simulados
Ptos. Pond. 15,00 3,75 3,75 3,00 2,25 2,25 5,00 1,25 1,25 1,00 0,75 0,75 18,00 5,00 3,75 4,00 2,25 3,00 14,25 1,25 3,75 4,00 2,25 3,00 18,00 5,00 3,75 4,00 2,25 3,00 14,25 1,25 3,75 4,00 2,25 3,00 84,50 %Rel. 75,00% 18,75% 18,75% 15,00% 11,25% 11,25% 25,00% 6,25% 6,25% 5,00% 3,75% 3,75% 90,00% 25,00% 18,75% 20,00% 11,25% 15,00% 71,25% 6,25% 18,75% 20,00% 11,25% 15,00% 90,00% 25,00% 18,75% 20,00% 11,25% 15,00% 71,25% 6,25% 18,75% 20,00% 11,25% 15,00% %Risco 12,50% 3,13% 3,13% 2,50% 1,88% 1,88% 4,17% 1,04% 1,04% 0,83% 0,63% 0,63% 15,00% 4,17% 3,13% 3,33% 1,88% 2,50% 11,88% 1,04% 3,13% 3,33% 1,88% 2,50% 15,00% 4,17% 3,13% 3,33% 1,88% 2,50% 11,88% 1,04% 3,13% 3,33% 1,88% 2,50% 70,42%

Comentrio 4 Preenchimento do Mapa 1 atribuio de pontos pelo chefe da auditoria (coluna 6) atividade descrita como Sistema X, auditada na unidade administrativa 1. MAPA 1 SIMULAO
ANLISE DE RISCO I SISTEMA X Chefe da Auditoria Unid. Administrativa 1 FATORES/ITENS 1. Operacional Materialidad e Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 2. Financeiro Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 3. Tecnologia da Inform. Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 4. Inf.p/Tom. de Deciso Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 5. Recursos Humanos Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 6. Contexto Materialidade Relevncia Imagem da Entidade Desempen ho/Gesto Criticidade Total Pontos 20 4 4 4 4 4 20 4 4 4 4 4 20 4 4 4 4 4 20 4 4 4 4 4 20 4 4 4 4 4 20 4 4 4 4 4 120 Data: __/__/____

Referncias Mximas Ptos. %Rel. Pond. 20 100% 5 25% 5 25% 4 20% 3 15% 3 15% 20 100% 5 25% 5 25% 4 20% 3 15% 3 15% 20 100% 5 5 4 3 3 20 5 5 4 3 3 20 5 5 4 3 3 20 5 5 4 3 3 120 %Risco 16,67% 4,17% 4,17% 3,33% 2,50% 2,50% 16,67% 4,17% 4,17% 3,33% 2,50% 2,50% 16,67%

Valores Simulados Pontos Ptos. %Rel. %Risco Pond. 10 10,00 50,00% 8,33% 2 2,50 12,50% 2,08% 2 2,50 12,50% 2,08% 2 2,00 10,00% 1,67% 2 1,50 7,50% 1,25% 2 1,50 7,50% 1,25% 10 10,00 50,00% 8,33% 2 2,50 12,50% 2,08% 2 2,50 12,50% 2,08% 2 2,00 10,00% 1,67% 2 1,50 7,50% 1,25% 2 1,50 7,50% 1,25% 11 10,00 50,00% 8,33% 1 2 1 3 4 11 1 2 1 3 4 11 1 2 1 3 4 11 1 2 1 3 4 64,00 1,25 2,50 1,00 2,25 3,00 10,00 1,25 2,50 1,00 2,25 3,00 10,00 1,25 2,50 1,00 2,25 3,00 10,00 1,25 2,50 1,00 2,25 3,00 60,00 6,25% 12,50% 5,00% 11,25% 15,00% 50,00% 6,25% 12,50% 5,00% 11,25% 15,00% 50,00% 6,25% 12,50% 5,00% 11,25% 15,00% 50,00% 6,25% 12,50% 5,00% 11,25% 15,00% 1,04% 2,08% 0,83% 1,88% 2,50% 8,33% 1,04% 2,08% 0,83% 1,88% 2,50% 8,33% 1,04% 2,08% 0,83% 1,88% 2,50% 8,33% 1,04% 2,08% 0,83% 1,88% 2,50% 50,00%

25% 4,17% 25% 4,17% 20% 3,33% 15% 2,50% 15% 2,50% 100% 16,67% 25% 4,17% 25% 4,17% 20% 3,33% 15% 2,50% 15% 2,50% 100% 16,67% 25% 4,17% 25% 4,17% 20% 3,33% 15% 2,50% 15% 2,50% 100% 16,67% 25% 4,17% 25% 4,17% 20% 3,33% 15% 2,50% 15% 2,50% 100%

Comentrio 5 Preenchimento do Mapa 2 justificativa da pontuao atribuda no Mapa 1, por parte de cada analista. MAPA 2 - SIMULAO
JUSTIFICATIVA QUANTO A AVALIAO DE RISCOS Data: __/__/____ ANLISE DE RISCO II PONTOS DISCRIMINAO DOS FATOS/DADOS QUE LEVARAM SISTEMA X A ATRIBUIO DE DETERMINADA PONTUAO Unid. Administrativa 1 Auditor FATORES 1. Operacional Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 2. Financeiro Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 3. Tecnologia da Inform. Materialidade Relevncia Imagem da Entidade Desem penho/Gesto Criticidade 4. Inf.p/Tom. de Deciso Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 5. Recursos Humanos Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 6. Contexto Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade Total

19 3 Nmero relativo de operaes (x porcento em relao a y) 4 Contingncias (com base na norma x) 4 Veiculao de informaes externamente (informao x) 4 Consistncia dos mapas gerenciais (mapa x) 4 Interstcio entre auditorias (tempo x) 10 2 Proporo de capital envolvido(z porcento em relao a w) 2 Evidncia interna de problemas (problema z) 2 Divulgao de informaes incorretas (informao z) 2 Consistncia dos relatrios financeiros (relatrio z) 2 Gerenciamento remoto(gestolocal x; execuolocal y) 13 1 Vinculao a outras atividades(w porcento em relao a v) 3 Atendimento a exigncias legais (norma d) 4 Comprometimento da imagem interna (ao x) 2 Realizao dos objetivos da entidade (objetivo x) 3 Evidncia de problemas (problema b) 11 1 Comprometimento de capitais (i porcento em relao a j) 1 Evidncia interna de problemas (problema l) 4 Veiculao de informaes para fora da entidade (informao m) 2 Consistncia dos dados gerenciais (relatrio n) 3 Segurana de informaes (vulnerabilidade k) 12 1 Evidncia externa de problemas (problema h) 2 Vinculao a atividades relevantes (atividade i) 3 Padroniz. no atendimento ao pbl.externo (atendimento f) 3 Realizao dos objetivos da entidade (objetivo k) 3 Segurana de informaes (vulnerabilidade u) 14 3 Vinculao a outras atividades (atividade c) 2 Evidncia externa de problemas (problema o) 4 Veiculao de inf. para fora da entidade (informao p) 2 Realizao dos objetivos da entidade (objetivo q) 3 Segurana de inf. transitadas em rede (vulnerabilidade r) 79,00

LEGENDA DO MAPA 2 Colunas: 1. 2. Fatores/Itens Campo onde dever ser transposta do mapa 1 a pontuao atribuda por cada analista Justificativa para a atribuio de pontos (as letras constantes da simulao representam nmeros, fatos ou valores identificados nas rotinas das Instituies)

3.

Comentrio 6 Mapa 3 Gerao eletrnica de demonstrativo que apresenta a atribuio de pontos por analista a cada item e fator e a correspondente mdia ponderada. Divergncias representativas na atribuio de pontuao entre os analistas devero suscitar questionamento e o esclarecimento do fato permitir uma melhor compreenso do risco relativo ao sistema X e do modelo de avaliao de risco apresentado. O total da mdia ponderada dever representar a classificao da atividade, quanto ao risco, ou seja: no caso apresentado o risco avaliado no sistema x, representa 61,35% do risco mximo que poderia ser atribudo a um sistema na entidade em questo.

MAPA 3 SIMULAO
ANLISE DE RISCO III SISTEMA X Unidade Administrativa 1 FATORES/ITENS POND. 1. Operacional Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidad e 2. Financeiro Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 3. Tecnologia da Informao Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 4. Inf.p/Tom. de Deciso Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 5. Recursos Humanos Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 6. Contexto Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade Total

Data: __/__/____

PONTOS PONDERADOS AUDITOR AUDITADO CHEFE CHEFE MDIA PONDER. AUDITOR AUDITORIA P/FATOR 15,63% 8,33% 12,50% 8,33% 11,56% 3,13% 2,08% 3,13% 2,08% 2,66% 4,17% 2,08% 3,13% 2,08% 2,97% 3,33% 1,67% 2,50% 1,67% 2,38% 2,50% 1,25% 1,88% 1,25% 1,78% 2,50% 1,25% 1,88% 1,25% 1,78% 8,33% 16,67% 4,17% 8,33% 8,96% 2,08% 4,17% 1,04% 2,08% 2,24% 2,08% 4,17% 1,04% 2,08% 2,24% 1,67% 3,33% 0,83% 1,67% 1,79% 1,25% 2,50% 0,63% 1,25% 1,34% 1,25% 2,50% 0,63% 1,25% 1,34% 10,63% 8,75% 15,00% 8,33% 10,77% 1,04% 2,08% 4,17% 1,04% 2,03% 3,13% 1,04% 3,13% 2,08% 2,45% 3,33 % 2,50% 3,33% 0,83% 2,54% 1,25% 2,50% 1,88% 1,88% 1,81% 1,88% 0,63% 2,50% 2,50% 1,94% 8,54% 8,75% 11,88% 8,33% 9,36% 1,04% 2,08% 1,04% 1,04% 1,25% 1,04% 1,04% 3,13% 2,08% 1,82% 3,33% 2,50% 3,33% 0,83% 2,54% 1,25% 2,50% 1,88% 1,88% 1,81% 1,88% 0,63% 2,50% 2,50% 1,94% 9,38% 8,75% 15,00% 8,33% 10,40% 1,04% 2,08% 4,17% 1,04% 2,03% 2,08% 1,04% 3,13% 2,08% 2,14% 2,50% 2,50% 3,33% 0,83% 2,29% 1,88% 2,50% 1,88% 1,88% 2,00% 1,88% 0,63% 2,50% 2,50% 1,94% 11,67% 8,75% 11,88% 8,33% 10,30% 3,13% 2,08% 1,04% 1,04% 1,88% 2,08% 1,04% 3,13% 2,08% 2,14% 3,33% 2,50% 3,33% 0,83% 2,54% 1,25% 2,50% 1,88% 1,88% 1,81% 1,88% 0,63% 2,50% 2,50% 1,94% 64,17% 60,00% 70,42% 50,00% 61,35%

LEGENDA DO MAPA 3 Colunas: 1. Fator/Item 2. Pontos atribudos pelo auditor 3. Pontos atribudos pelo auditado 4. Pontos atribudos pelo chefe do auditor 5. Pontos atribudos pelo chefe da Auditoria 6. Mdia Ponderada de acordo com os critrios estabelecidos no Captulo [(3*AUDITOR+2*AUDITADO+2,5*CHEFE DO AUDITOR+2,5*CHEFE DA AUDITORIA)/10] 7. Total do risco por sistema

Comentrio 7 Mapa 4 Gerao eletrnica do demonstrativo que apresenta o rol de sistemas ordenado pelo grau de risco correspondente. De acordo com o exemplo, o Sistema Y deve ser auditado, de forma prioritria, com relao aos demais sistemas.

Esta planilha dever ser usada para fins do planejamento anual ou para o direcionamento da ao do auditor, colaborando no estabelecimento do escopo e da profundidade dos trabalhos. Ela dever ser disponibilizada sempre que a gerncia da auditoria julgar necessrio. MAPA 4 SIMULAO
Data: __/__/____ MATRIZ DE RISCO SISTEMA Sistema Y Sistema Z Sistema X PONTOS 70,22% 66,47% 61,35% ORDEM 1 2 3 OBSERVAO Realizar imediatamente Realizado neste exerccio

LEGENDA DO MAPA 4 Colunas: 1. 2. 3. 4. Sistemas auditveis, relacionados por ordem alfabtica Pontos percentuais correspondentes ao risco atribudo a cada sistema Ordenao dos sistemas, de acordo com o menor e maior risco identificado Comentrios julgados pertinentes (Ex: includo no Plano Anual de Auditoria Interna)

Comentrio 8 Mapa 5 Gerao eletrnica de demonstrativo de risco do Sistema X, por unidade administrativa. As diferenas significativas do risco inerente a uma mesma atividade entre as unidades administrativas podem l evar a identificao de um problema gerencial. MAPA 5 SIMULAO
Data: __/__/____ ANLISE COMPARATIVA DE RISCO POR SISTEMA (SINTTICO) SISTEMA X UN.ADM. 1 AUDITOR AUDITADO CH.DO AUDITOR CH.DA AUDITORIA MDIA PONDERADA 64,17% 60,00% 70,42% 50,00% 61,35% UN.ADM. 2 62,05% 63,21% 74,33% 51,12% 62,62% UN.ADM.3 64,00% 61,12% 69,77% 51,48% 61,37% MDIA 63,40% 61,44% 71,50% 50,86% 61,89%

LEGENDA DO MAPA 5 Colunas: 1. 2. 3. 4. 5. Analistas de risco Pontuao de risco atribuda pelos analistas ao Sistema 1 auditado na unidade administrativa 1 Pontuao de risco atribuda pelos analistas ao Sistema 1 auditado na unidade administrativa 2 Pontuao de risco atribuda pelos analistas ao Sistema 1 auditado na unidade administrativa 3 Mdia do risco atribudo ao sistema auditados nas diversas unidades administrativas pelos analistas

Linhas: 1. Unidades administrativas auditadas

2 a 5. Analistas de risco 6. Ri sco ponderado atribudo ao sistema em cada unidade administrativa, de acordo com os critrios previstos no Captulo 7 deste trabalho.

Comentrio 9 Mapa 6 A anlise comparativa do risco inerente a um sistema X entre unidades administrativas pode permitir a visualizao mais clara dos itens e fatores que apresentam diferenas significativas e auxiliar na compreenso do fato. MAPA 6
ANLISE COMPARATIVA ENTRE UNID. ADM. (ANALTICA) ANLISE DE RISCO I SISTEMA X FATORES/PONTUAO 1. Operacional Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 2. Financeiro Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 3. Tecnologia da Inform. Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 4. Inf.p/Tom. de Deciso Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade 5. Recursos Humanos Materialidade Relevncia Imagem da Entidade Desempenho/Gest o Criticidade 6. Contexto Materialidade Relevncia Imagem da Entidade Desempenho/Gesto Criticidade Total Data: __/__/____

Un.Administ. 1 Un.Administ. 2 Un.Administ.3 OBSERVAES

Comentrio 10 OUTROS DEMONSTRATIVOS Gerao de outros demonstrativos, a critrio dos auditores ou gerentes, para auxiliar a compreenso do risco das atividades auditadas ou para subsidiar a tomada de decises.

H. TREINAMENTO Hinojosa5, do Banco Central da Bolivia, considera que a estimativa do risco, depende da experincia e do cr itrio profissional do auditor, independentemente de qualquer modelo matemtico para se determinar o risco que se utilize. Todos requerem uma quantificao dos riscos inerentes, de controle e o clculo dessa em termos percentuais.

O modelo apresentado, considerando procedente a colocao de Hinojosa e a dificuldade de se ter profissionais com a mesma experincia, procura evitar que as atividades, sendo analisadas por profissionais de diferentes graus de experincia e maturidade profissional, reflitam uma anlise global tendenciosa. Conforme Vigil e Chang 6, do Banco Central do Peru, a informao o principal insumo para o controle de riscos. Se a informao falsa, incompleta, com acesso restrito, ento as condies de riscos sero maiores, propiciando um clima de desconfiana. Alm do citado por Vigil e Chang, acreditamos que o embasamento conceitual do modelo de avaliao de risco deve estar bem estabelecido para no suscitar diferentes interpretaes.

5 HINOJOSA, Marlene Vargas. Evaluacin de riesgos Unidade de Auditora Interna. IV Reunion de Auditores Internos de Banca Central. Cartagena de Indias, Colombia: 6 de julho de 1998. 6 VIGIL, Jos Ponce e CHANG, Juan Villanueva. Evaluacin de riesgos. IV Reunion de Auditores Internos de Banca Central. Cartagena de Indias, Colombia: 6 de julho de 1998.

O treinamento necessrio para a compreenso e utilizao do modelo. Ele deve conter a discusso do suporte terico e simulao de situaes prticas visando propiciar uma uniformidade de procedimentos por parte dos analistas.

A anlise de uma atividade por diversos profissionais, em diversos momentos do processo, reduzir a possibilidade de vis na anlise de risco.

3. Resultados Esperados

A tabulao dos nmeros obtidos na anlise de riscos, refletidos nas tabelas anteriores representam uma referncia sobre o risco relativo de determinada atividade ou unidade administrativa, considerando os valores limites.

Ela no pretende ser uma posio final para fins de planejamento mas respaldar a ao do gestor, constituindo-se em uma das fontes de informao que dever ser por ele utilizada. Considerando a importncia relativa que determinada atividade venha a obter e as peculiaridades inerentes a ele/ela, se estabelecer a rotao de nfase.

Define-se rotao de nfase como sendo a periodicidade com que determinada atividade deve ser auditada, de acordo com o grau de risco a ela atribudo.

A anlise de risco, culminando em uma matriz, se prope a: subsidiar o planejamento dos trabalhos de auditoria, quando da elaborao do Plano Anual de Auditoria Interna e na definio do escopo, profundidade e extenso da anlise e no direcionamento geral dos trabalhos; contribuir para a anlise de gesto; prover informaes gerenciais; subsidiar a tomada de decises e promover um melhor conhecimento do controle interno da entidade.

Referncias Bibliogrficas

HINOJOSA, Marlene Vargas. Evaluacin de riesgos. IV Reunion de Auditores Internos de Banca Central. Cartagena de Indias, Colombia: 6 de julho de 1998. JR., Jack Dennis (Sistema de la Reserva Federal de los EEUU). Aplicacin del modelo COSO en los Bancos de la Reserva Federal. IV Reunion de Auditores Internos de Banca Central. Colombia - Cartagena de Indias: 6 a 10 de julho de 1998. SAAVEDRA, Gabriel Casas. Auditora de operaciones administrativas y fideicomisos. IV Reunion de Auditores Internos de Banca Central. Colombia - Cartagena de Indias: 6 a 10 de julho de 1998. SAURA, Rafael Garcia. Evaluacin de riesgos y auditora interna. IV Reunion de Auditores Internos de Banca Central. Colombia - Cartagena de Indias: 6 a 10 de julho de 1998. VIGIL, Jos Ponce e CHANG, Juan Villanueva. Evaluacin de riesgos. IV Reunion de Auditores Internos de Banca Central. Cartagena de Indias, Colombia: 6 de julho de 1998.