- Entre em contato
- (11) 2503-0681
- (11) 2503-0682
- contato@fambec.com.br
Como a auditoria interna pode minimizar os riscos da sua empresa?
Uma rotina empresarial complexa é marcada pela interação de diversos departamentos. Muitas vezes, a falta de precisão do Business Outsourcing Financeiro, por exemplo, pode originar uma série de riscos. Nesse contexto, uma auditoria interna tende a ser de grande utilidade no sentido de minimizá-los.
Como funciona uma auditoria interna?
Primeiros passos
Antes de tudo, é preciso destacar que todo trabalho de auditoria interna tem algumas fases e se inicia pelo planejamento das atividades a serem realizadas. No estágio inicial, deve-se montar um cronograma com todos os processos, departamentos e áreas — administrativa, contábil, fiscal etc. — que serão mapeadas pela empresa responsável.
Vale frisar que o mapeamento pode ser feito de duas formas. Uma delas é por meio de um fluxograma, no qual é preciso fazer um desenho de todo o processo. Nele, obtemos uma visão estática e ampla, para que as pessoas consigam observar o macroprocesso. A segunda maneira consiste em identificar os riscos e controles na matriz de risco.
Validações dos controles
Depois de fazer esse levantamento dos processos, riscos e controles, desenvolve-se uma priorização por ordem de relevância dos processos-chaves, isto é, os mais importantes. As decisões iniciais são tomadas em conjunto, com a participação efetiva da diretoria da empresa.
Ao passar por essa primeira etapa — da quantificação, do cronograma e da priorização —, começa uma nova fase, chamada de “entendimento dos processos”. Como sugere o próprio nome, ela nada mais é do que a compreensão do mapeamento dos processos de cada área. A ideia é obter uma visão geral de como eles e os controles dos departamentos da empresa funcionam.
Depois de mapear e levantar os processos, é feita a validação dos controles dos processos “walkthrough”. Dessa forma, todas as compras e contas a pagar de cada área (contabilidade, comercial etc.) precisam passar por esse ciclo. Considere, por exemplo, que foram feitas algumas entrevistas para entender a área de compras. Imagine que o diretor comenta que há um controle de aprovação referente a uma conciliação. Nesse cenário, cabe ao auditor analisar e validar o procedimento e existência da atividade de controle de autorização, limites de alçadas e segregação de função.
Para se chegar à validação, utiliza-se a matriz de riscos como parâmetro e melhor prática. Ela contém as melhores práticas e indica os riscos inerentes que podem existir no negócio. Afinal, é preciso considerar que todo negócio ou processo tem um risco inerente — ele já existe e está lá. Para cada risco, é preciso elaborar uma resposta capaz evitá-lo ou controlá-lo com agilidade, seja manual, seja automática — também conhecida como sistêmica, porque é utilizada e formalizada normalmente.
Testes dos controles
Depois de passar pelo estágio de validação dos controles de acordo com a matriz de riscos, é possível avançar para a próxima fase, que é o teste de controle, também chamado de teste de efetividade dos controles.
Esse teste de controles é feito com base amostral e aleatória dos relatórios contendo informações da organização a fim de testar o controle. Depois de finalizá-lo, o auditor vai quantificar e documentar o que foi identificado. Ao fazer esse registro, formaliza-se um relatório de auditoria interna que contém a quantificação de todos os pontos de atenção, falhas e deficiências relativos ao controle e oportunidades de melhorias.
Como ela consegue, na prática, ajudar a empresa?
Em um trabalho de auditoria interna, é imprescindível compreender o ambiente interno de controle da organização que está sendo auditada. Para alcançar esse objetivo, devemos avaliar quase todos os componentes de uma empresa, como:
- Políticas;
- Práticas administrativas;
- Limites de Alçadas;
- Sistemas Internos;
- Regras gerais;
- Código de ética;
- Treinamentos;
- Indicadores de Performance;
- Comunicação interna ou tom da organização (modo que a diretoria usa para se comunicar com gerentes e profissionais).
Sendo assim, diversos aspectos são considerados para fazer uma identificação de riscos, analisar as atividades e enfim elaborar um plano de ação, que comporta as respostas para cada risco encontrado. A partir dessa análise minuciosa de todos os processos, não só há como descobrir quais são os riscos mais iminentes, mas também é possível promover melhorias nas diversas áreas da empresa. Posteriormente, implanta-se o monitoramento, para garantir o funcionamento contínuo dos controles.
Levando em conta todos esses fatores, podemos dizer que os benefícios gerados por uma auditoria interna são:
- melhora os processos continuamente;
- reduz os riscos;
- eleva o nível de governança corporativa;
- padroniza os processos;
- facilita a transferência de conhecimento;
- aumenta a agilidade na identificação de problemas;
- aprimora a qualidade das informações antes de entregá-las ao fisco;
- melhora a forma como a empresa é vista pelo mercado (fornecedores, clientes, parceiros e afins);
- fornece sugestões de melhoria a partir de uma visão crítica e externa;
- desenvolve um plano de ação perante os riscos iminentes;
- favorece a tomada de decisão por meio de indicadores-chave.
É importante lembrar que, em 2013, o Instituto dos Auditores Internos do Brasil (IIA) fez uma publicação sobre as 3 linhas de defesa de governança. Além da gestão operacional e das funções de gerenciamento de riscos, a auditoria interna é elencada como uma dessas linhas.
O que considerar ao escolher uma empresa de auditoria interna?
Como se trata de uma prática muito séria, que tende a ser decisiva para a organização em termos de performance, a escolha da empresa responsável pela auditoria interna deve ser pensada com bastante cuidado.
O primeiro ponto a ser analisado é a especialização e expertise dos profissionais escolhidos — se estão aptos ou não para realizar o trabalho. Depois disso, verifique se há uma metodologia de trabalho definida: Coso e ISO31000 etc. A presença de uma metodologia é essencial para evitar que a auditoria não se transforme em uma mera checklist.
Além dos profissionais, também é necessário avaliar o know-how da empresa em relação à auditoria interna. Opte por organizações alinhadas às principais tendências administrativas e que tenham significativa experiência com diagnósticos empresariais, mapeamento de processos e consultorias em geral. Certifique-se de que a companhia escolhida também faça revisões de maneira ilimitada, adequando-se às necessidades de sua empresa.
Necessita de uma consultoria?
A Fambec é uma empresa de Tecnologia e Consultoria focada em prover soluções para a área fiscal, presente no mercado desde 2009, atuando com uma base de clientes em vários seguimentos de mercado tanto empresas nacionais como multinacionais. Além de soluções em softwares, trabalhamos com serviços técnicos, assessoria tributária e compliance abrangendo as esferas, Estadual, Municipal e Federal.
Nossa equipe é formada por especialistas com longa experiência nas tratativas e processos das obrigações acessórias. Comprometidos com resultados em todos os estágios do processo, focados em segurança, qualidade e satisfação dos nossos clientes.
Solicite o contato de um de nossos especialistas!
Fonte:
