A Auditoria Interna é uma atividade independente e objetiva, que presta serviços de asseguração e tem como objetivo adicionar valor e melhorar as operações da Companhia. A Auditoria Interna auxilia a organização a cumprir seus objetivos adotando uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de administração de riscos, controles internos e governança corporativa.*
Os trabalhos desenvolvidos pela Auditoria Interna buscam a melhoria das operações da Companhia, em termos de economia, eficiência, eficácia, efetividade e equidade do desempenho organizacional.
A auditoria interna é órgão de apoio do Conselho de Administração, subordinado ao Comitê de Auditoria e auxilia a administração a atingir os objetivos da companhia por meio da identificação de fraquezas de controle e assessoramento na busca de soluções eficazes.
A Auditoria Interna é a única função na organização com independência e acesso, o que lhe dá capacidade de assessorar o Conselho de Administração. Essa qualidade pode fornecer confiança de que há um forte compromisso com a boa conduta, traduzindo-se no bom comportamento diário das pessoas, em especial, onde esse bom comportamento não é tão evidente. Ter essa informação permite ao Conselho de Administração uma oportunidade de mitigar o risco de falha na integridade.
Tipos de trabalho de auditoria interna
Auditoria Operacional: consiste na revisão dos controles estabelecidos, com o objetivo de se avaliar a segurança dos mesmos, bem como sua eficiência e eficácia. Os procedimentos de auditoria operacional requerem que se conheça o ambiente de controles internos e os objetivos de controle.
Auditoria Financeira: para a auditoria interna a auditoria financeira tem como objetivo validar informações isoladas das demonstrações contábeis. Como exemplo, a validação da receita de vendas.
Auditoria de TI e de Sistemas: revisão e avaliação dos controles do ambiente de TI, acompanhando os processos de desenvolvimento e manutenção de sistemas, infraestrutura, segurança da informação (física e lógica), aquisição de ativos e verificação de conformidade com leis e regulamentação que se relacionem a sistemas corporativos, websites, processamento de informações de negócio e avaliação da governança de TI.
Demandas específicas: O Comitê de Auditoria, se presente, o Presidente e os Vice-presidentes podem solicitar trabalhos específicos, que serão atendidos de acordo com as prioridades previamente estabelecidas. Entre as demandas específicas está a apuração de denúncias e fraudes.
O trabalho da auditoria interna começa pelos objetivos do negócio e para onde a empresa está indo. Por meio desse foco é que a auditoria interna se alinha aos principais riscos da organização.
Por meio de metodologia própria e moderna, a Magalhães Andrade pode ajudar a empresa a implantar uma auditoria interna eficiente e eficaz, com foco nos riscos existentes no ambiente de controles e decorrentes dos negócios da empresa.
A inserção correta da auditoria interna no organograma da empresa é fator diferencial que pode determinar o sucesso ou fracasso da função. Da mesma forma, as diferentes visões sobre o papel da auditoria interna causam ruídos na largada, que podem inviabilizar o projeto, perdendo-se tempo e dinheiro na ação.
O propósito da assessoria da Magalhães Andrade é o de vencer as dificuldades naturais da implantação da função de auditoria interna, auxiliando a empresa nos caminhos iniciais dessa implantação, balizada no nível dos recursos existentes.
As seguir discorremos sobre alguns conceitos básicos da auditoria interna, nosso envolvimento no projeto, a metodologia que se pretende adotar. No final, apresentamos breve histórico da Magalhães Andrade.
Conceitos
Definição dos trabalhos – Rotação de Ênfase
Com base na matriz de riscos é elaborado o cronograma dos trabalhos, de acordo com o resultado do risco combinado de cada área.
Novos negócios, novos sistemas, alterações organizacionais ou mudanças de rotinas podem impactar a matriz de risco, o que requer a constante análise e eventual alteração no planejamento.
A auditoria baseada nos riscos visa a diminuir as chances de que erros ou fraudes se perpetuem pelos processos da empresa e visa a evitar que a empresa corra riscos desconhecidos.
Para tal, o auditor precisa conhecer os riscos do negócio, os riscos inerentes das operações da empresa e os riscos de controle que devem mitigar os riscos inerentes.
O risco será mais alto quanto mais altas forem suas chances de ocorrência e seu impacto nos negócios.
Portanto, para se apurar os riscos inerentes e de controle, deve-se levar em consideração a chance de existir erro num determinado saldo e o impacto que pode haver nas demonstrações contábeis se tal erro for confirmado.
O cronograma anual dos trabalhos é elaborado com base no preenchimento de matriz de risco decisória que se baseia no ambiente da empresa e nos riscos existentes.
Em geral, leva-se em consideração 3 vetores: (a) a relevância dos saldos das contas que envolvem o processo sob análise; (b) o risco inerente existente no processo sob análise; e (c) a qualidade dos controles internos implantados no processo sob análise.