Clique na figura abaixo e assista a um vídeo sobre objetivos da
Auditoria de Compliance e proteção ao Patrimônio com base em Controle Interno

Auditoria de Conformidade transmite confiança aos Investidores e à gestão da Administração

Não importa o objetivo da auditoria: ambiental, de demonstrações contábeis, operacional, de gestão, financeira, fiscal, tributária, trabalhista ou qualquer outra. Ela sempre será uma Auditoria de Conformidade. Ou, se preferir, uma Auditoria de Compliance.

Auditoria de Conformidade ou de Compliance

Três objetivos fundamentais são buscados pela Auditoria, todos associados à
proteção do patrimônio com base em Sistema de Controle Interno

- - - - Asseguração de conformidade
        
        Proteção contra riscos internos e externos
        
        Prospecção de melhorias contínuas

Auditoria e Riscos ao Patrimônio

Os riscos de execução na busca de objetivos

Objetivos são traçados no Processo de Planejamento para serem alcançados executando ações no decorrer de um determinado período de tempo, durante o qual o patrimônio corre riscos ou ameaças de experimentar perdas, como ilustra a figura apresentada a seguir.

Riscos ao patrimônio durante a execução de um Plano de Ações

Conceito contextual de risco

Risco é definido como a possibilidade de que eventos ocorram e afetem a realização dos objetivos da entidade, ocasionando perda de patrimônio.

Esse risco é chamado de incerteza e os eventos, se ocorrerem, podem causar danos de severidade variável.

Incerteza é o estado de não se saber se, como ou quando eventos potenciais poderão ou não se manifestar.
Evento é uma ocorrência ou conjunto de ocorrências, quaisquer que sejam.
Severidade é a medida de grandeza de impacto relativa (a) ao efeito provável que eventos potenciais causariam se ocorressem; e (b) ao tempo estimado necessário para a entidade se recuperar de eventos dessa natureza.

A Auditoria como fator de proteção contra Riscos

Durante sua execução, a auditoria deve avaliar continuamente as medidas de proteção adotadas pela organização no sentido de evitar a ocorrência de perdas patrimoniais, que podem advir de dois tipos de riscos.

Riscos internos: são os existentes dentro da entidade, ou no “ambiente interno”.
Riscos externos: são os que estão ao redor da organização, ou no “ambiente externo”.

Estrutura gráfica de matriz para
Gerenciamento de Riscos

1 Riscos internos: erros, fraudes e causas ou eventos fortuitos são as ameaças contra as quais a entidade precisa desenvolver um Sistema de Controle Interno destinado à prevenção e detecção.

2 Riscos externos: mercado, economia, tecnologia, políticas, leis, aspectos sociais e ambientais são as ameaças para as quais a entidade deve desenvolver planos contingenciais de neutralização. Para enfrentar fenômenos naturais e atos terroristas são necessários planos de superação destinados à redução da severidade dos danos e do período necessário à recuperação.

Diagrama ilustrativo de um modelo de Gerenciamento de Riscos Internos e Externos

Estrutura Gráfica de um Modelo de Gerenciamento de Riscos

3 As medidas de proteção (riscos internos) e os planos de neutralização/superação (riscos externos) devem ser eficazes nos objetivos de proteger as atividades da organização – as operações –, assegurar a qualidade das informações e garantir a adesão do seu pessoal a normas internas e externas.

4 As medidas de proteção e as de neutralização/superação devem ser continuamente monitoradas e avaliadas, proporcionando retroinformações destinadas às partes interessadas e à própria administração como meio de orientar as ações da gestão em curso.

5 As retroinformações, originárias do monitoramento constante dos resultados obtidos com o Sistema de informações e de Comunicações, assim como com as medidas de proteção/neutralização/superação, devem ser transmitidas às partes interessadas na entidade (com as devidas limitações e considerações de confidencialidade e direcionamento das informações), mantendo e evidenciando a transparência da administração.

6 Partes interessadas são agentes internos e externos (pessoas e instituições) interessados no desempenho da organização: acionistas/quotistas, dirigentes, empregados, clientes, governo (tributação), órgãos reguladores e/ou de classe, fornecedores, financiadores e outros. Elas – as partes interessadas – também são fontes de monitoramento da organização, comunicando-se com a Alta Administração com o objetivo de participar de sua gestão, propondo e expondo ideias que podem auxiliar no gerenciamento dos riscos externos.

7 As retroinformações de monitoramento são de suma importância para a gestão da administração, no sentido de acompanhar os resultados e reavaliar os riscos e ameaças, adotando, sempre que necessário, ações tempestivas para correções de rumo.

Fonte: Livro Instrumentos de Gestão e Controle – Circuito Integrado para Modelação de Organizações. Quer saber mais? Acesse meu Ebook Instrumentos de Gestão e Controle e folheie amostras do livro para conhecer seu conteúdo!

Qual assunto de Auditoria de Compliance você gostaria de conhecer melhor?

Clique nos assuntos que podem lhe interessar para ler mais informações

O que são Normas Nacionais e Internacionais de Auditoria? Existem diferenças entre elas?

As Normas Internacionais de Auditoria são denominadas ISA – International Standards on Auditing, e emitidas por um órgão de Conselho do IFAC – International Federation of Accountants denominado IAASB – International Auditing and Assurance Standards Board. Esse é o órgão que emite pronunciamentos sobre Auditoria e possui adoção praticamente mundial.

No Brasil, dentre as NBC – Normas Brasileiras de Contabilidade emitidas pelo órgão regulador da profissão de Contador e Auditor – o CFC – Conselho Federal de Contabilidade –, existe a série denominada NBC TA – De Auditoria Independente de Informação Contábil Histórica, que representa basicamente uma tradução (adaptada, mas praticamente igual às Normas Internacionais, inclusive na numeração dos pronunciamentos).

Na prática, podemos dizer que as Normas Nacionais são as mesmas que as Internacionais, adotadas mundialmente. Exemplo: a NBC TA 540 – Auditoria de Estimativas Contábeis e Divulgações Relacionadas é o mesmo pronunciamento internacional ISA 540 – Auditing Accounting Estimates and Related Disclosures.

Compreender melhor Relatórios dos Auditores Independentes sobre Demonstrações Contábeis?

Os relatórios de Auditoria contendo a opinião dos auditores sobre demonstrações contábeis são regulados por normas profissionais; e esta – a opinião – pode possuir quatro tipos:

Opinião sem modificação – não existem restrições a serem feitas às demonstrações contábeis examinadas e a opinião emitida segue o texto preconizado pelas normas.
Opinião com ressalva(s) – foram identificadas distorções que afetam de forma relativa a elaboração e apresentação das demonstrações contábeis examinadas, mas não as prejudicam quando lidas em seu conjunto.
Opinião adversa – as distorções e/ou limitações identificadas relacionadas à elaboração e apresentação das demonstrações contábeis são muito relevantes e afetam sua leitura como um todo, podendo conduzir seus leitores a conclusões incorretas.
Abstenção de opinião – é derivada de incertezas e/ou limitações (impostas ou não) que cercam a entidade auditada, podendo, a depender do desfecho futuro de difícil previsão de determinados eventos, fazer com que as demonstrações contábeis elaboradas no presente corram risco de estarem involuntariamente erradas.

A opinião do Auditor sobre as demonstrações contábeis é emitida sobre o conjunto de peças contábeis elencado pelo Balanço Patrimonial e depende de julgamento profissional. Quando a opinião não for do tipo “sem modificação”, as razões precisam estar devidamente justificadas no seu relatório.

Elaborar ou compreender Relatórios de Auditoria com Recomendações sobre Controles Internos e Procedimentos Administrativos?

Na condução de exames de auditoria de demonstrações contábeis, o profissional deve atentar para os seguintes aspectos fundamentais do trabalho:

Asseguração de conformidade com as normas na execução de processos administrativos por parte dos responsáveis.
Proteção do patrimônio da organização contra riscos internos e externos.
Prospecção de melhorias contínuas para racionalizar e tornar mais eficiente a execução de transações.

Nessa tarefa, o auditor pode:

Identificar aspectos das operações que deixaram de atender a normas existentes, mas não são suficientemente relevantes para serem mencionados no relatório principal que emite a opinião do profissional sobre as demonstrações contábeis.

Criar procedimentos viáveis de operação que poderiam, se adotados, melhorar a proteção do patrimônio contra ameaças internas e externas.

Visualizar formas melhores, mais eficientes e até mais econômicas de executar transações contidas em processos administrativos.

Essas são as circunstâncias nas quais cabe a emissão de Relatório com Recomendações sobre Controles Internos e Procedimentos Administrativos que podem beneficiar a organização auditada.

Cada recomendação consiste na descrição do aspecto/deficiência que foi observado pela auditoria, ou que melhoria poderia ser conseguida com determinadas mudanças; os possíveis efeitos que pode causar ou já está causando; e qual a solução proposta pelo auditor para sanar o problema ou melhorar procedimentos.

Sem esquecer que ao final da recomendação também deve constar o comentário do responsável direto pelo setor que evidenciou a deficiência constatada ou onde pode ser feita uma mudança benéfica.

Diferença entre os trabalhos de uma Auditoria Externa e os de uma Auditoria Interna?

Ao Serviço de Auditoria Interna cumpre principalmente verificar a adesão do pessoal às normas contidas nos processos administrativos da organização, imprimindo uma abrangência de escopo bem maior do aquela adotada por uma Auditoria Externa, cujo objetivo é emitir opinião sobre as demonstrações contábeis – em seu conjunto – do período examinado.

Um dos aspectos mais importantes nessa diferença é a relevância dos descumprimentos eventualmente identificados: o Auditor Externo, em seu relatório, considera a relevância com base no impacto dos efeitos no conjunto das demonstrações contábeis; enquanto o Auditor Interno cita no relatório todos os fatos de inconsistências observados, independente da relevância do montante envolvido.

Auditoria de Gestão é o mesmo que Auditoria Interna?

Não, como a própria denominação já sugere. A Gestão de uma organização tem espectro muito mais largo do que os processos administrativos (mais localizados) utilizados pela Auditoria Interna.

A Auditoria de Gestão abrange todo o Plano de Organização da entidade, incluindo – entre outros Instrumentos – a estrutura organizacional e os processos administrativos.

Existe ainda a Auditoria Operacional, bem mais técnica e envolve o conhecimento aprofundado da missão da Organização, como, por exemplo, processos industriais ou prestação de serviços especializados.

Seja qual for o escopo da auditoria, ela sempre será de conformidade com algo. Mas, não confunda esse trabalho com o de uma investigação, que apura os efeitos de descumprimentos efetivos já identificados anteriormente.

Como funciona essa questão de Independência do Auditor Externo? Então o Auditor Interno não é Independente?

São questões bem diferentes, como ilustra o exemplo de uma organização que possui ambos os tipos de serviços, ou seja, paga os honorários de auditores externos de demonstrações contábeis e a remuneração de auditores internos.

A diferença primordial é que os Auditores Externos obedecem a um rígido Código de Ética de conduta pessoal e profissional, no qual a questão independência nas ações e decisões durante a execução dos trabalhos representa um dos mais importantes fatores de atuação.

Se um cliente do Auditor Externo impuser determinada limitação no escopo do seu trabalho, a depender do seu julgamento do impacto dessa restrição, ele poderá emitir opinião com ressalva ou até mesmo expressar uma abstenção de opinar sobre o objeto do exame.

Já os Auditores Internos, embora também se subordinem a um Código de Ética e possuam independência, esta pode vir a ser relativamente prejudicada por ordens – mesmo que indevidas – emanadas de níveis superiores, sob pena de demissão. Cabe-lhes apenas deixar devidamente registrado que foram impedidos por ordem superior de adotar procedimentos considerados necessários na circunstâncias, eximindo-se de eventuais responsabilidades.

Quer implantar um Serviço de Auditoria Interna e não sabe por onde começar?

Um serviço dessa natureza exige, no mínimo:

(a) A determinação da missão e das funções do novo Serviço de Auditoria Interna.

(b) O posicionamento de introdução do Serviço dentro da estrutura organizacional da entidade.

(c) Recrutamento, seleção, contratação e treinamento de pessoal com o conhecimento necessário à prestação desse tipo de serviço, bem como à abrangência do escopo desejado, para dimensionamento da equipe.

(d) A elaboração de um plano de trabalho baseado em objetivos, envolvendo material técnico; treinamento de pessoal; planejamento dos trabalhos de cada período escolhido de tempo (semestre, ano); execução dos procedimentos de auditoria nas épocas previstas; supervisão e revisão dos trabalhos da equipe; emissão de relatórios; e discussão dos relatórios com os responsáveis envolvidos.

Quer conversar a respeito?

“Testes de auditoria ou de amostragem” são confiáveis para comprovar a conformidade de alguma coisa com outra?

O termo universo em auditoria é aplicável à abrangência do todo existente quanto ao objeto que se pretende examinar. Exemplo: em um inventário de itens em estoque em um determinado local, 100% do universo significará contar todos os itens naquele local, que poderão ser milhares.

Mas, se os controles internos sobre a existência física desses bens forem bons, poderemos realizar o mesmo exame utilizando critérios de amostragem e chegar a resultados praticamente iguais de confiabilidade. Embora nunca deixe de existir o risco de a amostragem não detectar distorções ou inconformidades ocultas, originárias de erro ou de fraude.

São dois os tipos de testes de auditoria utilizando amostragem do universo a ser auditado: testes de conformidade e testes de comprovação, que também podem ser aplicados conjuntamente, de acordo com a situação encontrada pelo auditor.

O teste de conformidade normalmente é a opção usada pelos auditores quando consideram – após uma preliminar e superficial avaliação – que o Sistema de Controle Interno aparentemente é eficiente no objetivo a que se propõe.

Nessa opção, a amostra selecionada para checagem tem extensão relativamente pequena e o resultado alcançado (frequência de desconformidades encontradas) é determinante na decisão de alternar – ou não – para testes de comprovação.

Estes últimos aumentam o tamanho da amostra até a obtenção do grau de confiança suficiente para se chegar a uma conclusão, com base na frequência (quantidade de ocorrências) ou na materialidade (magnitude) das eventuais exceções identificadas pelos procedimentos de auditoria.

O mais importante é que os testes realizados assegurem ao Auditor a confiança necessária sobre a adequação dos valores verificados, em seu conjunto.

Quem é o responsável pelo Monitoramento da organização?

O Monitoramento é fundamental à gestão e ao controle das operações. E não é uma missão exclusiva de uma Auditoria Interna ou de uma Externa, mas de ações conjuntas moldadas por um Plano de Organização. Todos os cargos da entidade –notadamente os Conselhos de Administração e Fiscal, quando existirem – são responsáveis por Monitorar atividades, cada qual de uma forma. Mas, quando todos são responsáveis, ninguém efetivamente o é. Então, como fica?

A resposta está na qualidade do Instrumento de Gestão denominado Estrutura Organizacional; mais precisamente, na clareza de definição da missão e funções de cada cargo do Organograma da entidade.

Não sabe o tipo de auditoria mais indicado para sua necessidade?

O Auditor Externo pode oferecer diversos tipos de serviços diferentes do de exame de demonstrações contábeis, como trabalhos de revisão de demonstrações contábeis, revisão de informações intermediárias, asseguração diferente de auditoria e revisão, asseguração de controles em organização prestadora de serviços. Bem como outros serviços correlatos, tais como trabalhos de procedimentos previamente acordados e de compilação de informações contábeis.

Se você sabe qual é sua necessidade, então o melhor a fazer é entrar em contato comigo, escrevendo (ng@ngea.com.br) ou telefonando (11) 9 8196 6165.

Mas, mesmo que você não saiba exatamente qual é essa necessidade que parece existir, também faça o mesmo: entre em contato comigo.

Auditoria é fácil!

Entre em contato e vamos trocar ideias, sem qualquer compromisso! Prometo conversa fácil e sem tecnicismos.

(11) 9 8196 6165 – ng@ngea.com.br

Ao contratar um Coaching Online, você recebe, como parte do treinamento, meu Ebook
Instrumentos de Gestão e Controle – Circuito Integrado para Modelação de Organizações.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duração	Descrição
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_gtag_UA_142139196_1	1 minute	This cookie is set by Google and is used to distinguish users.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
CONSENT	16 years 4 months 1 day 12 hours	These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.

Cookie	Duração	Descrição
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.

Auditoria de Conformidade

Auditoria é a determinação da conformidade de algo com as orientações que regem o funcionamento desse algo