Trabalhar o operacional é mais fácil que visualizar o estratégico. Porém, esse último elemento é o que assegura um bom retorno para sua empresa e permite que ela conquiste vantagem competitiva. A questão é: como equilibrar esses dois vieses e garantir que todos os setores executem os processos de maneira adequada? A resposta está na auditoria interna.

Esse processo tem por finalidade a manutenção do compliance, a realização de um bom gerenciamento de riscos na empresa e até a conquista de selos de qualidade para que a companhia cumpra os requisitos obrigatórios pela lei e adote boas práticas. O efeito é mais transparência e o alcance de melhores resultados, que se traduzem em mais oportunidades de negócio.

Para entender melhor o que é auditoria interna e entender como essa prática funciona, abordaremos os principais aspectos sobre o assunto neste post. Para isso, serão especificados:

• conceito,
• classificação;
• montagem do plano;
• procedimento padrão;
• técnicas;
• checklist do que deve ser analisado;
• exemplo;
• atuação do auditor.

Gostou dessa abordagem completa? Então, aproveite e entenda agora mesmo por que sua empresa deve adotar essa ideia. Acompanhe!

O que é auditoria interna?

Esse processo objetiva analisar os procedimentos executados na empresa para verificar a integridade, a eficácia e a adequação dos controles internos, bem como das informações contábeis, fiscais, operacionais e financeiras. O intuito é evitar irregularidades e manter os negócios transparentes aos stakeholders.

A partir da detecção dos potenciais problemas, é elaborado um plano de ação que possibilita à companhia atingir seus objetivos a partir de uma abordagem sistêmica e disciplinada. As consequências são:

• a melhoria da eficácia dos processos internos;
• a redução dos riscos;
• o aprimoramento dos resultados alcançados.

Importância da auditoria interna

O principal propósito dessa prática é analisar e auxiliar os gestores da empresa a executarem suas atividades de modo apropriado. Essa finalidade é atingida pela oferta de análises, comentários objetivos e recomendações a respeito dos fluxos de trabalho avaliados.

Outro aspecto relevante da auditoria interna é o cumprimento das exigências da Lei Anticorrupção. Com a promulgação dessa diretriz, as companhias tiveram que se adequar às novas obrigatoriedades para evitar problemas com o fisco.

Nesse cenário, é imprescindível compreender que qualquer empreendimento corre riscos. Eles podem ser uma ameaça ou uma oportunidade, dependendo das vantagens competitivas que sua empresa possui. No entanto, a possibilidade de perdas também é inerente a esse momento, o que exige o cálculo dos prováveis impactos.

Perceba que as incertezas são originárias de diferentes áreas. Dentro desse escopo, são classificadas em:

• riscos estratégicos: são as indeterminações do próprio mercado, por exemplo, fracasso no lançamento de produtos, ingresso de novos concorrentes ou quedas de demanda;
• riscos financeiros: referem-se a alterações em receitas e gastos sem relação direta com o mercado. Incluem as dívidas incobráveis e o aumento nos pagamentos de juros dos empréstimos;
• riscos operacionais: são relativos às oscilações que ocorrem nas funções de produção e distribuição, caso de demissões excessivas ou falhas nos equipamentos, por exemplo;
• riscos de conformidade: são aqueles relacionados ao cumprimento de exigências reguladoras e legais. Podem ocasionar a falência do negócio ou potenciais ações na justiça.

Cada uma dessas ameaças podem ser parte da causa de outras. Por exemplo: a falta de compliance em um aspecto pode gerar um risco estratégico, como problemas no lançamento de produtos. Em qualquer dos casos, o procedimento de auditoria interna ajuda a empresa a amenizar os perigos existentes e tomar decisões mais acertadas.

Diferença entre auditoria interna e externa

A compreensão da importância dessa prática deixa de contemplar um aspecto importante: a diferença entre auditorias interna e externa. O trabalho realizado é basicamente o mesmo, porque ambas têm seu foco direcionado para o controle interno e elaboram recomendações de melhorias.

Porém, há algumas diferenças cruciais que você deve saber. Elas podem ser resumidas da seguinte forma: o processo interno analisa as demandas da administração, enquanto o externo assegura a adoção de boas práticas de governança corporativa. Por isso, o segundo viés tem uma relevância maior para os stakeholders.

Outras divergências são:

Auditoria interna

Sua execução é feita por um colaborador, com foco nas necessidades da própria empresa. Tem por objetivo elaborar melhorias e indicar o cumprimento de práticas e normas em relação a vários assuntos.

O trabalho é subdividido em áreas operacionais e responsabilidades administrativas. A principal preocupação do auditor é identificar e prevenir fraudes. Seu trabalho deve ser independente, mas subordinado às demandas organizacionais. A revisão é contínua.

Auditoria externa

Um profissional contratado executa a abordagem, a fim de atender às demandas dos stakeholders sobre a fidedignidade das informações financeiras. O intuito é analisar relatórios, especialmente o Balanço Patrimonial e a Demonstração de Resultados do Exercício (DRE).

A preocupação sempre é com as demonstrações financeiras e aspectos que as impactam. O auditor faz uma comprovação periódica, geralmente semestral ou anual.

Compliance vs. auditoria interna

Esse aspecto também causa confusão, porque é quase impossível ignorar o compliance quando se está falando em auditoria. O termo em inglês assinala a capacidade de estar em conformidade com as melhores práticas e padrões, caso de regulamentações, leis, políticas, indicadores etc.

Assim, o papel do profissional de compliance é definir atividades e processos que determinem as ações a serem executadas na organização. Além de servir para os colaboradores, também é uma maneira de os stakeholders compreenderem as diretrizes que regem a companhia e o mercado.

Já a auditoria é realizada com o objetivo de fiscalização, para garantir o seguimento das normas e detectar chances de melhorias. Também elabora aprimoramentos para tornar os processos mais eficientes e detecta irregularidades, fraudes e gargalos.

Para exemplificar, veja o caso da relação entre cadeia de suprimentos e compliance. Por meio dela, por exemplo, é possível definir um processo de seleção de fornecedores mais rigoroso e baseado em diversos critérios. Essa atividade pode começar a ser realizada por um software especializado, que visa à redução de custos e à melhoria da qualidade das contratações.

Esses avanços foram elaborados pela equipe de auditoria, que identificou alguns gargalos que ocorrem no processo. Desse modo, são assegurados diversos benefícios à empresa e é possível ter certeza de que as ações realizadas seguem as regulamentações exigidas.

Quais são os tipos de auditoria interna?

Essa ferramenta é bastante completa e conta com diferentes vieses. Como o principal objetivo é analisar os controles internos, há algumas modalidades que subdividem esse trabalho.

Assim, os tipos de auditoria interna são os seguintes:

Contábil

A preocupação é o patrimônio da organização. O foco é analisar como bens e ativos são geridos e se essa administração segue os direcionamentos estabelecidos, bem como os princípios contábeis. O propósito principal é diminuir os níveis de improbidade corporativa.

Operacional

O enfoque é a análise do funcionamento da companhia com a entrega de um diagnóstico operacional que propõe soluções que objetivam mais economia e eficiência. Essa ação considera os processos internos do negócio.

A auditoria operacional ainda é dividida em:

De gestão

Seu objetivo é verificar se:

• as contas estão regulares;
• os contratos, convênios, acordos ou ajustes são executados;
• a aplicação dos recursos segue o princípio de probidade;
• o patrimônio e os valores são preservados.

Especial

A finalidade é identificar situações que deixam de atender aos objetivos organizacionais. Costuma ocorrer a partir de um fato relevante, extraordinário ou de natureza incomum e pretende cumprir as ordens dos stakeholders.

De logística

Sua atuação é na infraestrutura desse setor. Por isso, é identificada a gestão das atividades que abrangem as partes envolvidas, como:

• fornecedores;
• negócio;
• processos;
• clientes;
• marketing entre outras.

De riscos

O foco são as ameaças inerentes à companhia. A auditoria costuma iniciar quando um fato relevante acontece e pode levar a uma impossibilidade de alcance dos objetivos firmados.

De sistemas

O exame é concentrado na eficiência e performance dos softwares utilizados pela companhia. É o caso das ferramentas de Escrituração Contábil Fiscal (ECF), que reduzem as inconsistências fiscais.

De qualidade

Sua análise recai nos produtos e serviços para ter certeza de que são condizentes com as diretrizes da companhia e regras externas, como a ISO 9000.

Ambiental

O cuidado se refere ao impacto das atividades empresariais no meio ambiente em que o empreendimento está inserido. A melhoria pode estar relacionada, por exemplo, à seleção de um fornecedor que emita menos poluentes.

Como montar um plano de auditoria interna?

Os principais objetivos desse planejamento são:

• possibilitar uma avaliação eficiente e apropriada para atingir os objetivos do auditor;
• simplificar o monitoramento da performance do trabalho e o tempo gasto para realizar a atividade;
• definir a extensão dos procedimentos de auditoria;
• evitar a sobrecarga de trabalho.

Mas por que é importante adotar o procedimento de auditoria interna? A ausência dessa estruturação ocasiona diferentes problemas, como:

• esquecimento de áreas relevantes;
• demora na detecção de problemas significativos e que afetam o propósito da avaliação;
• falta de disponibilidade de uma equipe apropriada;
• omissão no processo de redução de procedimentos desnecessários.

Então, o que deve ser feito nesse momento para assegurar os benefícios? As etapas são as seguintes:

Elaboração do plano anual de auditoria

O primeiro passo é elaborar esse documento, que deve, obrigatoriamente, abranger os seguintes aspectos:

• setores prioritários para avaliação;
• alcance da abordagem para determinados departamentos ou unidades da empresa;
• cronograma de execução do trabalho, com data e hora;
• escopo da prática;
• normas a serem auditadas;
• nomes do auditado e do auditor.

Seleção da equipe de auditoria

A execução é feita por um colaborador da própria organização. Por isso, a escolha do profissional é realizada pelo representante da direção, que seleciona toda a equipe e envia uma cópia da programação, dos checklists e dos formulários que devem ser utilizados.

Após essa etapa, o auditor líder e o gestor da área que será auditada devem fazer uma reunião. Esse momento é ideal para determinar:

• data e horário da auditoria;
• processos a serem avaliados rigorosamente;
• tratamento fornecido a assuntos sigilosos ou de maior suscetibilidade;
• nomes das pessoas auditadas.

Análise de outros materiais relacionados

O último passo é conferir outros documentos relevantes, como relatórios de auditorias anteriores e de não conformidades, amostras dos registros mantidos, detalhes das ações corretivas e o que mais você achar necessário. Esses arquivos devem ser entregues ao auditor líder.

Qual o procedimento padrão de uma auditoria interna?

A eficiência dessa prática depende de processos padronizados. Essa uniformização é necessária porque a auditoria consiste em diversas investigações e estudos, que passam por testes substantivos e de observância. É assim que o auditor obtém subsídios para fazer sugestões de melhorias e finalizar suas conclusões.

Nesse cenário, os testes substantivos procuram evidências de exatidão, suficiência e validade dos dados fornecidos pelos sistemas de informações utilizados. Já os de observância têm o objetivo de garantir que os controles internos funcionem adequadamente. Por isso, exigem a consideração de 3 procedimentos:

• inspeção: verificação de documentos, registros e ativos tangíveis;
• observação: acompanhamento de procedimentos no momento de sua execução;
• investigação e confirmação: busca de informações diante de pessoas físicas ou jurídicas que conheçam as operações realizadas na empresa.

Em suma, o objetivo é assegurar o due diligence — investigação sobre riscos e oportunidades do negócio —, bem como o compliance e as prerrogativas da governança corporativa, que ajudam a cumprir normas e legislações.

Da mesma forma, consegue-se implementar a chamada gestão à vista, modelo que prevê a exposição de informações relevantes a todos os profissionais, tanto gestores quanto colaboradores.

Com isso, a empresa é capaz de se apoiar ainda mais nos princípios da transparência e da ética, fazendo com que todos se sintam responsáveis por alcançar os objetivos determinados.

Existem técnicas de auditoria interna?

A resposta é sim. Há vários métodos que podem ser implementados ao colocar essa ideia em prática. De modo geral, é possível realizar 3 tipos de entrevista:

De apresentação

A equipe de auditoria relata ao auditado quais são os objetivos do trabalho, o planejamento geral, e os procedimentos técnicos e administrativos que serão adotados.

De coleta de dados

O auditor procura evidências pela coleta de informações específicas do entrevistado.

De encerramento.

O resultado é apresentado com as conclusões e recomendações que constarão do relatório.

Além disso, a coleta de dados pode ser estruturada ou não estruturada. A primeira utiliza formulários, enquanto a segunda é feita de maneira aleatória. Porém, é importante ter um questionário bem delimitado para evitar que as perguntas desviem do assunto e prejudiquem a análise dos resultados.

Esse roteiro é a ferramenta mais comum para avaliar os riscos e deve ser elaborado a partir de questionamentos genéricos, em um primeiro momento, que serão transformados em elementos mensuráveis e hipóteses a serem testadas. O ideal é que o tempo de resposta para as perguntas seja de, no máximo, 45 minutos.

Vale a pena contar com questões que envolvam: ambiente de controle, avaliação de risco, procedimentos de controle, informação e comunicação, e monitoramento. Perceba que o ideal é que os assuntos sejam relevantes, bem direcionados às pessoas pertinentes e facilmente compreensíveis.

Além disso, o questionário pode ser empregado com questões do tipo:

• fechado;
• aparentemente aberto;
• de preenchimento de lacunas;
• de múltipla escolha simples;
• de múltipla escolha com escala ou estimação.

Por fim, é imprescindível incentivar a participação dos colaboradores, que são capazes de passar uma ideia mais clara de como é o ambiente daquele setor auditado. O ideal é definir o público que contribuirá para esse processo. É dessa maneira que você consegue uma colaboração maior.

Além disso, a entrevista deve ser realizada no local e horário que o colaborador selecionado preferir. O indivíduo também deve ter a garantia de que suas respostas não o prejudicarão em seu trabalho. Dessa maneira, uma relação de confiança é estabelecida, que surte efeito nas respostas fornecidas.

A partir dos resultados, é possível interpretar os dados e fazer uma análise preditiva, que possa identificar a probabilidade de determinados fatos ocorrerem no futuro. A consequência é uma tomada de decisão mais precisa com sugestões bastante aplicáveis ao contexto analisado pelo auditor.

Há um checklist para o que precisa ser visto na auditoria?

O auditor deve contar, sim, com uma listagem de itens a verificar, evitando que algum elemento seja esquecido durante o processo. Apesar de existirem padrões genéricos, recomenda-se criar um modelo próprio.

É necessário compreender que a auditoria é um método benéfico. Por isso, os checklists devem ser elaborados conforme a realidade organizacional. Mais que isso, eles precisam ser desenvolvidos dentro de um prazo predeterminado.

Caso seja impossível verificar todos os elementos, priorize o que é mais importante. Ainda assim, a hierarquização dos itens deve ser feita antecipadamente para evitar imprecisões.

Além disso, há casos específicos, como no ISO 9001, que exigem um cuidado maior. Nessa situação, é preciso planejar a lista de itens a ser analisada conforme as diretrizes do padrão de qualidade. O mesmo procedimento é válido para os fluxogramas.

Em qualquer um dos casos, a lista de verificação pode conter 4 colunas:

• referência: é o número da cláusula da norma, da seção política etc.;
• elemento procurado: identifica o que será analisado na auditoria em campo, ou seja, quem é o auditado, quais questões fazer, os registros necessários, as instalações que devem ser visitadas, os equipamentos que precisam passar por verificação e mais;
• conformidade: deve ser preenchido durante a auditoria para indicar se a empresa segue as regras do requisito. Costuma ser “sim”, “não” ou “não aplicável”;
• descobertas: indica o que foi encontrado no procedimento, como pessoas com quem conversou, citações realizadas, identificações e conteúdos de registros avaliados, descrição de instalações visitadas, observações sobre equipamentos, entre outros.

Observe que existem checklists mais simples, com apenas 3 colunas:

• tópicos a avaliar;
• avaliação/observações e local da auditoria;
• pontuação.

O modelo escolhido depende da realidade da sua empresa. De todo modo, é importante que cada elemento seja classificado.

No caso de uma norma específica, como a ISO 9001, você pode examinar, por exemplo:

• requisitos gerais: se os processos a serem certificados e sua interação são conhecidos, se existem critérios e métodos para garantir a operação e o controle eficazes etc.;
• requisitos de documentação: se os principais documentos do Sistema de Gestão da Qualidade são conhecidos, em quais meios os arquivos estão disponíveis, se a empresa tem um Manual da Qualidade e mais;
• responsabilidade da direção: se os diretores comunicam sobre a necessidade de atender aos requisitos dos clientes, se existe uma Política de Qualidade etc.

No entanto, é bom reforçar: cada caso é diferente. O checklist adequado depende de uma elaboração personalizada, que visa às necessidades da sua organização.

Precisa de um exemplo de auditoria interna?

Se a sua resposta é sim, segue um modelo fácil de ser seguido. Os relatórios de auditoria podem ser divididos em:

Finais sintéticos

São mais resumidos e exigem uma capacidade maior do auditor. Informam a direção sobre o que precisa de correção.

Finais analíticos

Contêm as informações e detalhes que permitem solucionar boa parte dos problemas sem necessidade de cifras e números em excesso. Relacionam todos os setores envolvidos e se comunicam com os funcionários no âmbito da execução. São simples e claros.

Especiais

São diferentes e também chamados de confidenciais. São solicitados pelo diretor da empresa sobre um assunto de interesse. Também podem informar sobre fraudes de maneira reservada;

Parciais

São elaborados ao verificar ocorrências que exigem ajuste imediato para evitar a continuidade das falhas. São emitidos durante a auditoria, quando uma situação urgente surge.

Verbais

Têm as mesmas prerrogativas dos anteriores, mas inexiste rascunho, o que deixa o auditor mais vulnerável a condições desfavoráveis. Por outro lado, são mais rápidos.

Independentemente do modelo, o padrão geral para os relatórios segue a seguinte definição:

• introdução;
• estrutura: contempla considerações preliminares, numeração dos pontos, pontos de relatório — apresentação e formatação do documento;
• aspectos gerais: abrange qualidade técnica, revisão não técnica, evitando o erro e falhas que podem ser prevenidas.

A partir dessa estrutura, o auditor deve fazer as suas considerações e indicar ponto a ponto os aspectos analisados. Deve também especificar suas conclusões e fazer as indicações que achar necessárias.

O que um auditor interno pode fazer por sua empresa?

Esse profissional é responsável por identificar as diretrizes internas da organização e verificar se estão sendo cumpridas pelos colaboradores. Ele tem a responsabilidade de:

• analisar os regulamentos;
• ser discreto;
• nunca utilizar fatos para proveito próprio;
• informar recomendações sobre potenciais melhorias de sistemas de controle ou trabalho;
• noticiar somente fatos que possam ser comprovados sem contestações.

É importante destacar que sua função é de empregado categorizado, não de um espião ou fiscal. Na realidade, ele deve respeitar a hierarquia, manter sigilo sobre as informações obtidas e observar os usos e costumes aceitos.

Dentro desse escopo, ele pode fazer com que a empresa alcance melhores resultados e seja mais eficiente. Ela também consegue manter o compliance, ou seja, estar em conformidade com as melhores práticas do mercado para evitar problemas trabalhistas, fiscais, operacionais, entre outros.

Por isso, seu papel não é indicar os “culpados” pelas falhas. Ele é um medidor dos processos organizacionais, que fornece apoio à gestão empresarial pela indicação dos pontos que devem ser ajustados. Suas macrofunções são exercer controle, vigilância e ajuda.

É daí que deriva a necessidade de independência dessa função, já que todas as áreas e atividades são estudadas. A partir disso são verificados desvios de funções e atividades organizacionais, que, na verdade, são oportunidades de melhoria para o cumprimento dos objetivos estabelecidos.

Assim, a auditoria interna é uma atividade relevante e que precisa ser executada nas empresas. Por meio dela é possível alcançar eficiência e obter resultados aprimorados nos processos internos.

Gostou de entender mais sobre esse assunto? Aproveite e assine nossa newsletter para conferir outros conteúdos relevantes diretamente no seu e-mail.