COLUNISTAS


Facebook Twitter Linkedin
Eduardo Pardini

• Bacharel em Ciências Contábeis pela Faculdade de Ciências Econômicas de São Paulo; Pós Graduação em Finanças pela Fundação Álvares Penteado; Especialização em Estratégia Empresarial pela Wharton Business School; Especialização em Gestão Estratégica pela Fundação Getulio Vargas; Especialização em Governança Corporativa, Ética e Fraudes pela Milliken University;

• Atuou como auditor externo na Coopers & Lybrand (1979) e Price Waterhouse (1988), onde nesta ultima além dos trabalhos de auditoria, era gerente responsável pelos treinamentos de auditoria para clientes.

• Participou em diversos projetos especiais como revisão de segurados e pensionistas da previdência federal, e como responsável pela auditoria do projeto caça bombardeiro AMX junto a Embraer e Maer.

• Em auditoria interna atuou em diversas empresas, como no grupo Bentonit (1982) e no Grupo Inglês Grand Metropolitan,(1991) atual Diageo, como diretor de auditoria internacional, responsável por toda a America Latina, Portugal, Espanha e Itália.

• Como executivo sênior trabalhou em empresas de diversos segmentos como Iochpe-Maxion (Diretor Financeiro setor Agrícola), TWE Espumas – Woodbridge Foam Corporation (Latin America Controller sênior), ISP – International Specialty Products, (Latin America Finance Director) e Milliken Company (Latin America Chief Financial Officer).

• Em 2008 fundou a CrossOver Consulting & Auditing, empresa especializada em Auditoria Interna e consultoria de gestão empresarial. Ex-Conselheiro da Associação Brasileira da Indústria Têxtil – Abit e membro ativo da American Chambers AMCHAM. Como docente ministrou treinamentos de auditoria pela Price Waterhouse, Caixa Econômica Federal, Tribunais de contas de diversos estados, tribunal de contas do município de São Paulo, Petrobras, e outros.

• Foi professor universitário nas cadeiras de contabilidade, auditoria e administração financeira, na FACESP e FASP, e atualmente ministra cursos de auditoria interna para o The IIA – Brasil em todo o país.

 


Planejamento de auditoria e sua relevância para um trabalho eficiente – Final

Por Eduardo Pardini

Após ter sido completado o mapeamento do processo objetivo da revisão pela auditoria, e tendo certeza que o mesmo representa a operação corrente, o próximo passo é fazer uma avaliação dos riscos inerentes do processo em questão.

Esta avaliação consiste em três etapas básicas:

1.  Definição dos objetivos do processo operacional,

2.  Identificação dos riscos inerentes do processo, baseado nos objetivos definidos acima,

3.  Relacionamento dos controles internos existentes com os riscos inerentes acima identificados.

Vamos analisar cada etapa acima, de maneira que possamos entender o conceito existente por trás desta etapa, muito importante para a eficiência e eficácia do trabalho de auditoria.

Objetivos do Processo

Já falamos, em outros artigos, que todo processo operacional somente tem razão de existir se estiver relacionado com os objetivos estratégicos da empresa, o que parece ser obvio, contudo a ocorrência de processos que não tem nenhuma relação com a estratégia da organização é mais comum do se podem imaginar, principalmente em empresas com muitos anos de vida, e/ou aquelas que passaram por reorganizações parciais.

Neste ponto precisamos responder as seguintes questões: Qual a razão de ser deste processo? Para que ele existe? O melhor procedimento seria responder estas questões em conjunto com os gestores, contudo nem sempre isto é possível devido à falta de conhecimento dos mesmos. De qualquer maneira, para fins de auditoria precisamos identificar os objetivos de maneira clara e direto e quanto mais detalhado for melhor para conduzir a segunda etapa, entretanto não existe nada contra objetivos mais genéricos.

Vamos exemplificar: imaginem um processo de compras de uma organização, que iniciasse com a necessidade de aquisição de produtos e/ou serviços finalizando com a colocação de um pedido de compra junto ao fornecedor escolhido. Podemos definir os objetivos do processo de compra como:

1.  Garantir que somente sejam adquiridos produtos e/ou serviços necessários à operacionalidade da organização,

2.  Que os produtos e/ou serviços adquiridos apresentem uma condição de preço adequada para a manutenção da competitividade da empresa,

3.  Prover a corporação com produtos e/ou serviços de acordo com a qualidade determinada e no prazo adequado.

Muito bem, fica fácil desta forma, relacionar o processo com as metas estratégicas da empresa, facilitando em muito a avaliação dos riscos envolvidos.

Riscos Inerentes do Processo

Com base nos objetivos definidos na etapa anterior, identificaremos os riscos inerentes ao processo de compras, isto é, em um primeiro momento o que pode dar errado, exemplo:

1.  Comprar produtos e/ou serviços não necessários para a operação,

2.  Adquirir produtos e/ou serviços com preços e condições não competitivas,

3.  Aquisição de produtos e/ou serviços com qualidade fora da requisitada pela empresa, e fora do prazo necessário.

De uma forma simplista, o risco inerente é o oposto do objetivo, contudo é muito importante extrapolar estes riscos primários de maneira a conhecer os riscos de forma mais profunda, exemplo:

É muito importante quando falamos sobre riscos entender que o mesmo deve ser lido na matriz: probabilidade de ocorrência e seu impacto na organização é muito importante conhecermos a materialidade do risco, pois ele que irá direcionar a adequada resposta a ele.

Controles Internos

Quando falamos em gestão de riscos existe um componente, baseado no COSO, denominada de respostas ao risco, e esta resposta pode ser desde não fazer nada até implantar um sistema de controles internos, e não podemos perder este conceito de vista.

Esta terceira etapa é chave para nosso trabalho, pois é o momento que faremos a relação do risco com a resposta ao risco, isto é com o controle interno que da resposta ao risco identificado na etapa anterior. Importante mencionar que não é o controle que achamos que deve existir, mas o controle que existe, que esta em operação, por isso a importância de um mapeamento bem feito e detalhado é primordial.

Basicamente identificamos o controle interno existente com o risco levantado, e como resultado, além de relacionar o controle com o risco, identificamos os riscos que não tem nenhum controle interno dando resposta, ou então controle interno que não esta relacionado com nenhum risco, e para ambos os casos devemos manter um “flag” para analise durante a execução dos trabalhos de campo.

Como um exemplo simples, teríamos a seguinte matriz:

 

Objetivo 1 - Comprar produtos e/ou serviços não necessários para a operação

                Risco 1 – Aquisição de produtos não necessários.

                                   Controle 1 – Emissão de requisição de compras detalhada,

                    Controle 2 – Revisão do volume pelo setor de almoxarifado – estoque,

    Controle 3 – Aprovação pelo responsável da área requisitante conforme política de alçada.

Desta forma ficam claros quais os controles internos que iremos avaliar para podermos depositar confiança, base para a elaboração do programa de trabalho de auditoria, que é a próxima etapa do processo de auditoria.

A norma de desempenho 2130 é a base para esta etapa, onde determina que a “auditoria deve avaliar a adequação e a eficácia dos controles em resposta aos riscos, abrangendo a governança, as operações e os sistemas de informações..”

Sejam Felizes

Postado dia 26/10/2012 - Fonte: Essência Sobre a Forma


Todos os artigos deste autor:

As cinco razões éticas para uma empresa transformadora - 12/03/2018

A governança corporativa como resposta efetiva em tempos de transição - 26/02/2018

Conhecendo as atividades e responsabilidades da área de controle interno em uma corporação - 16/02/2018

O CSA – Control Self Assessment não é um substituto para a auditoria. - 14/02/2018

Simplificando a aplicação da metodologia de auditoria com visão no risco. - 31/08/2017

Gerenciamento de Riscos - Os fatores de sucesso para sua implantação - 14/03/2017

Os desafios das corporações pós-operação lava-jato - 08/09/2016

A auditoria interna e seus estágios, um olhar mais aprofundado. - 02/08/2016

Entendendo a mente do fraudador - 01/04/2016

Os desafios da auditoria interna no contexto corporativo - 13/12/2015

Por que as auditorias internas falham? Vejam os sete principais motivos - 13/10/2015

Simplificando o COSO Controles Internos 2013! - 29/06/2015

Controle interno, por que as empresas falham? - 10/06/2015

O ambiente interno como base para a qualidade do processo de controle - 11/05/2015

Os três atributos para a prevenção da fraude na corporação - 04/05/2015

Programa de integridade segundo o Decreto 8420 de 18 de Março de 2015 - 20/03/2015

Não existe governança sem competência - 26/02/2015

A ética na condução dos negócios pode ser uma vantagem competitiva - 09/01/2015

A importância dos controles internos para uma contabilidade de alto desempenho - 08/10/2014

Obtendo um padrão de excelência na gestão dos controles internos através da aplicação dos conceitos do COSO ICF – Internal Control Framework, para as empresas atuantes no mercado de seguros e resseguros. - 22/08/2014

Elaborando um projeto para implantação da gestão de riscos corporativos - 25/07/2014

Ajustando a organização à nova estrutura de controles internos 2013, publicada pelo COSO - 23/06/2014

Não espere a regulamentação da Lei 12.846/2013 para ver os seus efeitos, faça os ajustes necessários em sua política de compliance agora! - 06/05/2014

Controle interno para ser efetivo, deve ser trabalhado de maneira compreensiva, não somente nas atividades de transação - 04/05/2014

O conceito de auditoria é somente um! - 15/03/2014

A existência de um programa de “compliance” pode atenuar as sanções administrativas previstas pela Lei Anticorrupção. - 06/02/2014

Como definimos a atividade de controles internos dentro do contexto corporativo? - 25/01/2014

Utilizando os conceitos da Lei Sarbanes-Oxley para o fortalecimento da governança corporativa. - 11/12/2013

O zelo profissional e o auditor - 06/10/2013

Entendendo a mente do fraudador! - 03/09/2013

A fraude na corporação - 05/08/2013

A Auditoria Interna e a Fraude Corporativa - 04/07/2013

As novidades da nova versão do COSO – Controles Internos - 02/06/2013

A importância do ambiente interno no sistema de controles internos - 01/05/2013

Desmistificando a Governança Corporativa para as PMEs - 13/04/2013

O programa de trabalho de auditoria - 30/03/2013

A tecnologia da informação e seu impacto para os sistemas de controles internos - 07/03/2013

A Auditoria interna e a avaliação das informações. - 11/02/2013

Amostragem Estatística e a Auditoria interna - 17/01/2013

Avaliação dos sistemas de controles internos baseado no Comitê da Basiléia - 14/12/2012

Planejamento de auditoria e sua relevância para um trabalho eficiente – Final - 26/10/2012

Planejamento de auditoria e sua relevância para um trabalho eficiente – Parte II - 24/09/2012

Planejamento de Auditoria e sua relevância para um trabalho eficiente. Parte I - 12/07/2012

A Importância de um Plano de Auditoria baseado em Riscos - 11/07/2012

O Auditor Interno e a ética no ambiente de negócios. - 08/05/2012

A importância da Auditoria Interna na gestão de riscos corporativos. - 25/04/2012


Comentários:


Clique aqui para comentar este artigo


Eduardo Pardini

Contabilista
São Paulo - SP
Membro desde: 08/08/2012
Prezado Edno,

A periodicidade para avaliar um processo ou o estabelecimento de um plano de auditoria será sempre baseada em uma avaliação dos riscos inerentes da corporação, quanto maior o risco envolvido no processo, maior será a periodicidade do auditoria. Conhecer os riscos envolvidos, externos, internos e operacionais da corporação é a base para que o auditor interno possa desenvolver um plano periodico de auditoria.

abraços

Dia 09/03/2013 às 15:23:01


Edno Costa

Auditor Interno
Rio de Janeiro - RJ
Membro desde: 10/01/2013
Professor Pardini,

Parabéns pelo conjunto de artigos!

Por favor, se possível gostaria de esclarecer uma dúvida:

1) Qual a periodicidade apropriada para realizar a avaliação de um processo? e

2)Quais seriam as melhores técnicas para o estabelecimento de um plano rotativo para avaliação dos processos de um determinado ciclo de negócios de uma organização?

Obrigado e mais uma vez parabéns!

Dia 10/01/2013 às 10:05:13


Ronnie de Sousa

Profissional de Contabilidade
São Paulo - SP
Membro desde: 03/04/2012
Professor Eduardo,

Parabéns pela sequencia de artigos sobre o Planejamento de Auditoria,
A identificação dos riscos inerentes ao processo é uma etapa muito importante no processo de Auditoria Interna.

Dia 27/10/2012 às 12:04:40

Visitantes: 3344