Escolar Documentos
Profissional Documentos
Cultura Documentos
2 ABR Material de Leitura - Introducao
2 ABR Material de Leitura - Introducao
Auditoria Baseada em
Riscos
Introdução aos conceitos básicos
Eduardo Person Pardini
2017
WWW.CROSSOVERBRAZIL.COM
2
Índice
V. A metodologia da auditoria 9
A. Processo de auditoria 10
B. Planejamento do trabalho 11
C. Execução da auditoria 11
D. Comunicação dos resultados 11
E. Monitoramento da execução da implantação das recomendações 12
O terceiro atributo que deve ser entendido, é que a auditoria interna tem como
objetivo principal adicionar valor a organização através da avaliação
independente de como a organização está trabalhando a governança, a gestão
de riscos e os controles internos. Observe que não é objetivo da auditoria a
busca e detecção de erros e/ou irregularidades. Contudo, a auditoria deve
contar com profissionais que se durante o trabalho de avaliação se deparar com
erros e/ou indícios de irregularidades, este deve ser proficiente em detecta-los,
de forma que possa comunicar os órgãos responsáveis da organização.
Este é um conceito universal que serve tanto para as empresas do setor privado,
como para as empresas e/ou organizações do setor público. Na realidade,
podemos afirmar que não existe diferença nenhuma na aplicação da
metodologia, seja ela aplicada em uma entidade pública ou privada, o que
muda é a natureza do objeto avaliado, o qual deve ser realizado com base em
uma clara identificação dos riscos envolvidos.
A auditoria contábil, por sua vez, também pode ser considerada como um
trabalho de conformidade, pois, tem como objetivo verificar se os registros e as
demonstrações contábeis estão em conformidade com os conceitos
fundamentais de contabilidade.
Não é tão normal à auditoria interna realizar este tipo de avaliação, entretanto,
ela deve aplicar procedimentos de auditoria contábil para verificar se o sistema
de controle interno é suficiente para manter a confiança e integridade dos
dados financeiros e não financeiros.
O auditor interno, tecnicamente falando, não precisa ser contador, mas precisa
conhecer contabilidade, pois precisa avaliar se as transações operacionalizadas
nos ciclos de negócios devem estar devidamente registradas nos livros
contábeis.
Todo processo tem objetivos que devem ser alcançados, além disto, ele tem a
entrega de um produto, seja um documento, uma informação, um produto e
etc. O processo tem o início, processamento das transações e seu ponto final.
Então podemos dizer que o risco sempre estará relacionado com os objetivos,
pois é o risco de o processo não alcançar os objetivos propostos.
Uma vez que os riscos são identificados, é preciso avaliar através da leitura da
probabilidade de ocorrência e se ocorrer o evento, é preciso avaliar o seu
impacto na organização, conhecendo, desta forma, sua magnitude.
V - A metodologia da auditoria
Esta é uma metodologia única, a qual pode ser aplicada para avaliação de uma
empresa, um processo, uma transação, um programa de governo, um programa
de investimento ou projeto de reconhecida materialidade.
Planejamento do trabalho,
Execução do trabalho de campo,
Comunicação dos resultados
A -Processo de auditoria
B - Planejamento do trabalho
Esta é uma das etapas mais importantes do trabalho de auditoria, pois é o momento
que iremos definir o objetivo e o escopo da auditoria, os quais irão nortear todo o
trabalho até a sua conclusão.
Nesta etapa iremos coletar todas as informações disponíveis sobre o objeto que será
avaliado, como: organograma, sistemas de TI, relatórios, medidores de desempenho,
políticas e procedimentos, normas setoriais, leis e regulamentos que impactam o
objeto avaliado, relatórios de outros trabalhos de auditoria interna ou externa, matriz
de riscos, isto é, toda e qualquer informação que podemos obter antes de ir verificar
em loco.
Uma vez isto realizado, iremos alinhar os riscos inerentes do processo, os riscos de TI e
os riscos de fraudes (matriz de riscos), com os controles existentes, identificados no
fluxo do processo (matriz de controle).
C - Execução da auditoria
Esta é a fase também conhecida como trabalho de campo, onde com base no
programa de trabalho, iremos aplicar os procedimentos de auditoria para a
coleta de evidências, as quais serão base para nossa conclusão e base para as
recomendações de melhoria e fortalecimento dos processos de governança.
VII - Conclusão
temas, com visões um pouco diferente uma das outras, mas nada muito
diferente.
Nossa sugestão é que seja adotado o conjunto de normas que mais se adequar
as necessidades e natureza de cada organização. As normas internacionais do
IIA são reconhecidas internacionalmente e são aplicáveis em entidades de
qualquer natureza.