Auditoria de processos internos: 10 dicas para preparar sua empresa

auditoria de processos internos

O objetivo de todo gestor ou diretor financeiro é reduzir custos e riscos por meio da organização e eficiência dos processos internos. Porém, muitas vezes é difícil saber como fazer isso na prática. Se essa é a sua situação, você precisa entender o que é auditoria dos processos internos.

Esse é um elemento de controle, que permite avaliar se o plano de organização e a política usada para os procedimentos protegem os ativos e a confiabilidade dos dados e das informações gerenciais.

Além disso, os testes realizados durante o processo analisam se o sistema operacional está sendo eficiente e se as diretrizes definidas pela empresa estão sendo seguidas.

O resultado é a diminuição de riscos, problemas e fraudes, que podem representar prejuízos irreparáveis. Por exemplo: você sabia que 5% dos funcionários furtariam sua empresa se tivessem oportunidade? Que R$ 428,00 é o valor médio de prejuízo devido a furtos internos? E que 77% das organizações sofrem fraudes de até R$ 1 milhão?

Esses dados, apresentados pelo especialista em Auditoria Marlon Luiz no site Administradores, deixam claro que é obrigatório praticar a auditoria agora mesmo!

Se a sua dúvida é como aplicá-la na sua empresa, veja as 10 dicas que preparamos e tire todas as suas dúvidas:

1. Faça a auditoria no dia correto 

A auditoria é um processo derivado da ciência contábil que tem por finalidade analisar e testar os fatos que podem impactar o patrimônio da organização.

Seus objetivos principais são:

  • Garantir que os valores de saldo registrados nos extratos bancários, boletim de caixa e razão contábil são condizentes com o montante físico;
  • Assegurar que os valores do caixa e aqueles que estão em aplicações financeiras e nos bancos são usados de forma adequada;
  • Verificar se os saldos de controles internos e contábeis que se referem aos clientes a receber e aos fornecedores correspondem à posição dos títulos em aberto;
  • Certificar-se de que os controles adotados pelo departamento financeiro são seguros o suficiente para impedir que fraudes e irregularidades sejam praticadas.

Agora que você já sabe disso, precisa entender que, devido a seus objetivos, a auditoria não pode ser feita à revelia. Ela precisa ser estruturada e programada para que os resultados reflitam a realidade e a empresa esteja pronta para receber a execução dos processos.

Nesse momento, deve-se começar a pensar nos objetivos da auditoria. Nesse caso, é necessário saber os seguintes pontos:

  • Quais processos e suas ramificações passarão pela auditoria;
  • Quando isso ocorrerá;
  • O que será feito para a auditoria;
  • Qual a base para a auditoria dos processos.

Nesse sentido, vale a pena reforçar que os auditores internos devem participar do planejamento estratégico organizacional a fim de poderem cumprir sua tarefa de maneira satisfatória. Ao mesmo tempo, devem responder a uma autoridade máxima para terem independência.

Esses funcionários também devem ter formação especializada em Administração, Contabilidade ou Direito. Além disso, deve ter um comportamento de discrição, imparcialidade e integridade moral, porque o auditor trabalha com informações confidenciais da empresa.

Dito isso, chegou a hora de entender exatamente como os procedimentos realizados na sua empresa funcionam.

2. Mapeie os processos

Esse é o primeiro passo efetivo da aplicação da auditoria de processos internos. Esse é o momento de identificar e estruturar os processos que existem nas áreas que estão sendo auditadas.

Por exemplo: se o foco são os processos do financeiro, é preciso constatar todos os processos desse departamento, como baixa de inadimplentes, pagamento de fornecedores, transferências bancárias, conciliações etc.

A partir disso, o auditor deve transformar os processos mapeados em fluxos de tarefas. Ou seja, deve desenhar como cada processo funciona, detalhando todas as operações, entradas e saídas.

Por exemplo: o processo de compras de uma empresa pode ser composto por verificação do orçamento disponível, realização da cotação do material, análise da solicitação de compra (que pode ser aprovada ou reprovada), envio da ordem de compra, recebimento do material comprado e pagamento da nota fiscal, que resulta na finalização da compra.

Depois disso, a próxima etapa é a identificação dos riscos, que nós vamos entender melhor a seguir.

3. Identifique os riscos 

Nessa etapa, os processos já foram mapeados pelo auditor e já é possível entender como eles funcionam. Mas também é necessário identificar os riscos que são inerentes.

Isso pode ser feito por meio de uma pesquisa feita diretamente com o gestor da área analisada, a fim de saber qual é a percepção que se tem a respeito dos riscos, ou também pela análise do fluxo.

Em qualquer um dos casos, a atividade precisa ser analisada com cuidado e detalhadamente por uma pessoa que conheça o fluxo de forma bastante ampla, porque todos os riscos devem ser identificados.

A análise, portanto, deve recair em cada passo do fluxo desenhado, nas tarefas realizadas e nos objetivos do processo de auditoria.

Nesse processo, é possível descobrir que os riscos são, por exemplo, a possibilidade de fazer pagamentos em duplicidade, pagar fornecedores fictícios, fazer baixas indevidas etc.

Para ficar mais claro, vamos voltar ao exemplo que usamos anteriormente sobre o fluxo do processo de compras. É comum que essa área faça cotações dos materiais que pretende adquirir. Nesse cenário, um dos riscos é a ausência de algumas precauções, como saber quantas cotações devem ser feitas, quem as verifica, quem as aprova etc.

Considerando esse exemplo, o risco pode estar relacionado à aprovação de compras sem que as cotações sejam feitas adequadamente, o que pode fazer com que a sua empresa faça a escolha mais custosa.

Existem diversos outros riscos que você pode identificar. Tudo vai depender da análise feita. Com isso, o auditor deve partir para a próxima etapa, que é a identificação dos controles internos.

4. Identifique os controles internos

Todas as atividades desempenhadas em uma empresa possuem controles e é preciso identificá-los no processo de auditoria, porque são eles que vão reduzir a possibilidade de erros.

Mas o que seriam exatamente esses controles internos? Eles podem ser bastante variados, por exemplo: contratos, relatórios, planilhas, sistemas, aprovações, carimbos, assinaturas, revisões etc.

Um exemplo relacionado aos controles internos é o pagamento de fornecedores, já que existe o risco de haver o pagamento em duplicidade. Nesse caso, é preciso pensar em qual controle poderia reduzir essa situação. Duas opções são a conciliação de pagamentos e a baixa daqueles já realizados.

Outra possibilidade é o caso da avaliação de solicitação de compra, que vimos antes. Esse controle evita que os produtos escolhidos tenham preços incompatíveis com o mercado.

Durante a análise dos controles internos, provavelmente será notado que diversos deles são inexistentes ou ineficazes. Sempre que isso for identificado, esses controles devem ser relacionados para posteriormente serem implementados ou ajustados.

Essas primeiras etapas fornecem um cenário bastante amplo ao auditor, que pode, então, se focar nos testes. Vamos entender a seguir como isso funciona.

5. Teste!

Antes de aplicar a auditoria propriamente dita, é recomendado que o auditor teste os controles internos para identificar o nível de segurança deles em relação à redução dos riscos.

É importante destacar que não existe um formato de teste específico, porque isso varia muito conforme as particularidades da empresa. Essas especificidades influenciam diretamente os riscos, processos e controles internos e, por isso, devem ser consideradas.

O ideal é usar técnicas específicas que ajudem a atingir os objetivos esperados. Entre os métodos que podem ser usados estão a observação, o exame físico, o questionamento, os cálculos, a validação etc.

Existem diferentes tipos de testes, que podem variar. Alguns deles são:

Testes de observância

O objetivo é verificar se os processos internos estão sendo seguidos. Por isso, verificam mais a credibilidade dos procedimentos do que a execução correta. Esses testes são mais aplicados em auditorias operacionais, que têm o objetivo de identificar se os colaboradores respeitam as normas estabelecidas.

Testes substantivos

É um teste aplicado quando o auditor deseja obter provas a respeito das transações para poder formar sua opinião sobre determinados fatos. Esse teste é fundamental porque que o auditor possa constatar que as ações são fidedignas.

Além desses testes, o auditor pode considerar cenários diferentes para a aplicação dos testes. Vamos citar 3 principais:

Revisão integral

É a análise de todos os registros e controles internos relacionados a uma transação. Sua abrangência é similar a uma perícia e leva muito tempo para ser aplicada. É comumente utilizada em casos de suspeita de fraudes.

Auditoria por testes

É feita por amostragem, ou seja, considera apenas uma porcentagem dos controles, registros e documentos. Esse percentual deve ser suficiente para que o auditor analise com exatidão e legitime os itens verificados. É bastante similar à revisão integral, mas se diferencia por ser uma amostragem.

Revisão analítica

O auditor identifica que há deficiências grandes nos controles internos ou percebe, pelos testes de auditoria, que há erros na documentação em que se embasa ou nos registros contábeis. Prevê uma análise aprofundada e detalhada do fluxo dos controles internos e das operações. Entre as técnicas empregadas estão as análises de índices financeiros, de flutuações, tendências etc.

Testou? Deu certo? Agora você está pronto para chegar à etapa de execução da auditoria!

6. Agende a auditoria 

Você pode estar pronto, mas é importante agendar antecipadamente o dia em que a auditoria será realizada, porque isso garante que tudo estará programado.

Uma recomendação é fazer um planejamento anual das atividades, que deve indicar as áreas a serem auditadas e a justificativa do porquê são prioridade. Esse plano deve ser aprovado pela direção e trazer também as datas de início e término, de reuniões e do limite para emitir o relatório final.

Quem tem essa responsabilidade é o auditor, que deve levar em consideração seus procedimentos de auditoria interna. A partir do agendamento, esse dia deve ser voltado exclusivamente para essa atividade.

Entenda por que essa decisão deve ser tomada.

7. Reserve um dia no calendário 

Uma auditoria interna requer que um colaborador a realize. Como já abordamos, esse funcionário deve compreender os processos que está analisando, ter especialidade em algumas formações e independência para que os resultados apresentados não sofram influência.

Mas qual o motivo que faz com que um dia específico deva ser reservado no calendário? A resposta é simples. Assim como outras atividades, a auditoria requer planejamento.

Segundo o Instituto dos Auditores Internos, em sua norma 2200, “os auditores internos devem desenvolver e documentar um planejamento para cada trabalho de auditoria, incluindo os objetivos, o escopo, o prazo e a alocação de recursos do trabalho”.

Por isso, a dedicação exclusiva do auditor é necessária para que ele se foque nos objetivos estabelecidos e tenha sua opinião direcionada para as próximas etapas.

Esse também é o motivo pelo qual uma data específica deve estar reservada no calendário. Afinal de contas, o colaborador que vai aplicar a auditoria não deve fazer outras atividades naquela data.

Isso inclui não ser desvirtuado de sua função por outros funcionários nem receber outras atividades ao longo do dia. Nesse momento, ele deve ser considerado ausente para que sua análise seja a mais imparcial e completa possível.

Somente dessa forma a empresa conseguirá compreender quais são seus pontos fortes e fracos e o que deve ser melhorado, implantado e/ou ajustado.

Tendo a data reservada, o auditor deve analisar o histórico do processo para ter uma compreensão ainda mais ampla.

8. Análise o histórico do processo

A análise histórica sempre oferece um bom panorama para que o auditor consiga se basear. A partir dessa verificação, ele consegue saber se a situação melhorou, estagnou ou piorou ou se algum elemento se destacou positiva ou negativamente.

Por isso, a ideia é analisar as auditorias anteriores, verificar as conclusões a que se chegou, observar se existem não conformidades que ainda estão pendentes, sugestões de melhorias e planos de ação ainda em aberto etc.

Esse cenário deve ser anotado e registrado, porque vai evitar que novos erros sejam cometidos e garantir que as não conformidades sejam trabalhadas com cuidado. Elas também impedem que a empresa seja reincidente em erros já encontrados.

No entanto, o histórico do processo não é o único elemento a ser considerado. Também é preciso fazer a leitura dos procedimentos, porque isso pode dar indicativos para o auditor.

9. Leia cada procedimento com atenção 

Geralmente, o processo de auditoria é lento por causa dessa etapa. Apesar de ser trabalhosa, esse momento é essencial para que o auditor conheça os processos de maneira bastante detalhada.

Os fluxos novamente são ferramentas que devem ser usadas sem medo, porque eles guiam o trabalho da auditoria. Nessa avaliação dos fluxos, qualquer elemento que chame a atenção ou desperte a curiosidade deve ser anotado.

Depois disso ter sido feito, você talvez perceba que não há possibilidade de abordar tudo durante o processo. Se isso ocorrer, a solução é priorizar o que deve ser feito de acordo com sua importância.

A melhor forma de fazer isso é elaborando um checklist, que deve retomar os riscos e controles identificados ao longo da auditoria. A lista deve trazer um passo a passo para que os documentos que comprovam a análise sejam verificados.

Esse checklist deve ser aplicado no dia de execução da auditoria para se ter evidências de que os processos definidos são seguidos adequadamente.

Os indícios que podem ser conseguidos pelo auditor são bastante variados, como documentos de aprovação, relatórios de conciliação, notas fiscais, documentos de baixa, contratos etc.

O ideal é obter o máximo de evidências que seja possível, pois isso ajuda o auditor a ter uma opinião a respeito da segurança dos controles internos auditados. É a partir disso que se chega aos resultados.

Para ficar ainda mais claro, podemos citar o exemplo da auditoria do processo de pagamento a fornecedores, que utilizamos anteriormente. Nessa situação, o auditor pode ter indicações a respeito da conciliação dos pagamentos, dos aceites de relatórios de baixas e de contas a pagar, entre outros.

As não conformidades que forem identificadas devem ser relatadas ao pessoal que trabalha na área auditada. Essa notificação serve para que a não conformidade seja solucionada por meio de um plano de ação.

Esse documento pode ser feito a partir da técnica 5W2H, que consiste em uma lista de atividades a serem realizadas para que as não conformidades sejam solucionadas. A ideia é definir os seguintes pontos:

  • O que fazer: são as ações a serem executadas para que a não conformidade seja solucionada;
  • Quem: é o responsável por implementar a mudança, geralmente o gestor da área;
  • Quando: é a definição da data de início da ação;
  • Onde: é o setor ou a área em que a atividade será executada.
  • Por que: é o motivo pelo qual a ação será executada, ou seja, por que a não conformidade deve ser resolvida;
  • Como: relata a maneira pela qual o processo vai ocorrer.
  • Quanto: é o custo que está envolvido para que o método seja aplicado.

Esse plano de ação é uma das etapas finais da auditoria e é realizada em conjunto com a última, mas a separamos para que fique mais claro para você que ainda é preciso trabalhar com os relatórios, que são o histórico do processo realizado agora.

10. Crie relatórios auditoriais 

Chegamos à etapa final do processo de auditoria. Os relatórios servem para que a sua empresa saiba como agir e melhorar a partir dos resultados da auditoria. Nesse momento, o que você deve saber é que um relatório eficiente é aquele que consegue responder perguntas. No caso da auditoria, ele deve indicar o que a área auditada está fazendo para que os problemas identificados sejam solucionados.

Entre as perguntas que devem ser respondidas estão:

  • O auditado deseja saber quais requisitos cumpriu?
  • Quais ações o auditado deve tomar?
  • Quando os resultados serão apresentados para a direção?
  • Qual das áreas auditadas é a que requer mais atenção e deve ser o foco da auditoria?
  • Quais são os pontos que exigem mais investimentos?

É claro que nesse processo final a comunicação é fundamental. Ela é necessária, na realidade, em todas as etapas, mas aqui é um item crucial para que a equipe continue trabalhando em harmonia e o resultado seja positivo.

Também é relevante observar que o relatório não deve suscitar questionamentos por parte da direção ou do auditado, porque isso significa que o documento foi mal elaborado e o processo de auditoria acaba entrando em risco.

O grande objetivo, nesse momento, é apresentar os resultados daquilo que foi analisado, e isso só será feito com eficiência se a auditoria foi panejada e estruturada.

O auditor deve ter o cuidado de falar as coisas certas no momento certo, evitando problemas e impedindo que o relatório seja desperdiçado por desorganização dos fatos e sugestões que são incompatíveis com a realidade.

De modo geral, o relatório deve conter:

  • Fatos relevantes e que tenham sido constatados;
  • Recomendações e sugestões para que a área realmente melhore suas não conformidades;
  • Procedimentos que não foram observados ao longo do processo;
  • Comentários do auditado.

Você também deve saber que existem 5 tipos de relatórios. São eles:

Relatórios finais sintéticos

São mais objetivos e diretos e, por terem essa característica, exigem maior capacidade por parte do auditor. Sua finalidade é informar a direção rapidamente sobre o que deve ser corrigido. O cuidado necessário é em relação aos elementos omitidos, que não podem prejudicar o objetivo principal.

Relatórios finais analíticos

São relatórios que mostram as informações necessárias e os detalhes que podem levar à resolução dos problemas. Não trazem relações numéricas e cifras intermináveis, que geralmente não trazem resultado. É o meio de comunicação mais eficaz entre o auditor, os setores envolvidos na auditoria e os funcionários que trabalham no âmbito da execução.

Relatórios especiais

São incomuns, ou seja, fogem da rotina. Muitas vezes podem ser encarados como relatórios confidenciais, porque são solicitados pela direção devido ao interesse em um assunto específico. São usados em casos de fraudes, para que a comunicação seja discreta.

Relatórios parciais

São aqueles adotados quando há necessidade de comunicar alguma ocorrência imediatamente. Não tem a mesma formalidade que o relatório completo, mas é eficaz porque evita que a empresa tenha prejuízos maiores. Pode ser feito até mesmo em uma folha de papel, desde que seja identificada.

Relatórios verbais

São orais, ou seja, não têm registro escrito. Apesar de ter as mesmas recomendações que os outros relatórios, deixa o auditor mais vulnerável quando ele não está bem preparado. Sua vantagem é ser muito mais rápido, mesmo exigindo planejamento e estruturação para que os ouvintes se atentem ao que o auditor está falando.

Assim, fica evidente que a auditoria é um processo realizado em toda a empresa e que traz resultados bastante positivos quando estruturada, planejada e aplicada de forma correta.

 

 

 

(Visited 1 times, 1 visits today)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *