Ok Bizu Auditoria

8/18/2019 Ok Bizu Auditoria

1/10

BIZU – AUDITORIA - BACEN

Prof. Marcelo Aragão www.pontodosconcursos.com.br 1

Olá, amigo (a) concurseiro (a).

Estamos aqui, mais uma vez, agora com um Bizu de Auditoria para o concursodo Bacen. Nosso objetivo é destacar os pontos mais importantes da disciplina,com maior probabilidade de “cair na prova”.

DIFERENÇAS ENTRE AUDITORIA EXTERNA E INTERNA

Quanto às diferenças entre a auditoria interna externa é preciso muita atençãona prova para não confundir os objetivos gerais de cada uma.

Objetivos gerais da auditoria interna assistir à administração nocumprimento de seus objetivos, avaliando a integridade, adequação, eficácia,eficiência e economicidade dos processos, dos sistemas de informações e decontroles internos interessados ao ambiente e de gerenciamento de riscos.

Objetivos gerais da auditoria externa obter segurança razoável de queas demonstrações contábeis como um todo estão livres de distorção relevante,independentemente se causadas por fraude ou erro, possibilitando assim que oauditor expresse sua opinião/parecer sobre as demonstrações contábeis, bemcomo apresentar relatório sobre as demonstrações contábeis e comunicar-secomo exigido pelas normas.

Além dos objetivos gerais, a seguir chamo a atenção para algumas diferençasque podem ser exploradas pelo CESPE em prova:

- Objeto: O auditor interno examina os controles internos e o auditor externoexamina as demonstrações contábeis.

- Escopo: O escopo dos trabalhos do auditor interno é determinado pelagerência/administração, enquanto o escopo dos exames do auditor externo édeterminado pelas normas de auditoria.

- Métodos: Apesar da metodologia de trabalho de ambas ser semelhante, oauditor interno segue mais as rotinas ou normas de cunho interno, pois ele

tem domínio da cultura da empresa, enquanto o auditor externo observa maiso cumprimento das normas associadas às leis de forma bem ampla, pois eletem melhor domínio dos aspectos de interesse coletivo.

- Relato de fraudes: O auditor interno comunica indícios ou evidências defraude à administração, sempre por escrito. O auditor externo comunica aocorrência ou a suspeita de fraude à administração, verbalmente ou porescrito, conforme as circunstâncias.

- Relatório principal: O relatório da auditoria interna contém as

recomendações para correção das não conformidades observadas e as

COMPRE DOMAIOR RATEIO DA INTERNET

WWW.CONCURSEIROSUNIDOS.ORG

MATERIAL ADQUIRIDO PELO RATEIOWWW.CONCURSEIROSUNIDOS.ORG

CONTATO:[email protected]


2/10


3/10



entidade. O conceito e o objetivo da auditoria interna sãosemelhantes aos da auditoria operacional.

• Cabe à auditoria interna auxiliar a entidade a prevenir fraudes, masquem possui a responsabilidade primária pela prevenção e detecção

de fraudes é a administração da entidade.

• Cabe à auditoria interna elaborar o seu planejamento, contudo, deveconsiderar as orientações e as expectativas externadas pelaadministração. Isso não configura perda deindependência/autonomia.

• Cabe à auditoria interna ajudar a organização mediante a identificação eavaliação das exposições significativas a riscos e a contribuição para amelhoria da gestão de risco e dos sistemas de controle, porém, o auditor

interno não deve assumir a responsabilidade pela gestão deriscos.

• Cabe ao auditor interno realizar auditorias em ambiente informatizado(TI). Contudo, isso requer que exista na equipe da Auditoria Internaprofissional com conhecimento suficiente sobre TI e os sistemasde informação utilizados, inclusive para implementar os própriosprocedimentos ou, se for o caso, orientar, supervisionar e revisaros trabalhos de especialistas.

• O auditor interno aplica testes de observância e testes substantivos.Entretanto, quando o auditor interno for testar os controles (testes deobservância), ele deve aplicar um ou mais dos seguintesprocedimentos: inspeção; observação; e investigação econfirmação.

• Cabe ao auditor interno comunicar irregularidades, bem como indícios eocorrência de fraudes à administração sempre por escrito, em relatóriodenominado relatório parcial.

Outras dicas importantes: A amplitude do trabalho do auditor interno e sua responsabilidade estão

limitadas à sua área de atuação.

Não confundir o papel da auditoria interna com o do controle interno. Aauditoria interna tem papel de monitoramento e avaliação do controleinterno. Este tem como propósito mitigar os riscos para oferecer garantiarazoável de que a entidade alcance os seus objetivos.

O auditor interno deve respeitar o sigilo relativamente às informaçõesobtidas durante o seu trabalho, não as divulgando para terceiros, sobnenhuma circunstância, sem autorização expressa da Entidade em que






4/10



atua. O dever de manter o sigilo continua depois de terminado o vínculoempregatício ou contratual.

O auditor interno pode realizar trabalhos de forma compartilhada comprofissionais de outras áreas, situação em que a equipe fará a divisão de

tarefas segundo a habilitação técnica e legal dos seus participantes.

CONTROLES INTERNOS SEGUNDO O COSO

DEFINIÇÃO E CONCEITOS FUNDAMENTAIS:

Controle Interno é um processo. Controles internos não representamum fim, mas meios para se atingir um determinado fim.

Controles Internos são conduzidos por pessoas. Não se trataapenas de um manual ou um formulário, mas abrange todo o conjuntode pessoas que interagem com a organização, independente do nível emque atuam. Portanto, todas as pessoas têm responsabilidades quantoaos controles internos e todos desempenham um papel importante naexecução do controle.

Em virtude das limitações inerentes o controle interno fornece segurança razoável e não absoluta de alcance de objetivos. Asegurança razoável equivale a um nível satisfatório de confiança sobcertas condições de custos, benefícios e riscos.

Para que são gerados controles Internos? Controles Internos sãogerados para se alcançar objetivos em uma categoria específica, ou emvárias categorias, que, embora separadas, são inter-relacionadas.São três as categorias de objetivos: a) operacionais; b) relatórios; c)conformidade.

PRINCÍPIOS RELEVANTES ASSOCIADOS A CADA UM DOS 5 COMPONENTES

Ambiente de controle:

1. A organização demonstra um compromisso com a integridade e os valores éticos.2. O conselho de administração mantém independência em relação à diretoria e exerce a

supervisão do desenvolvimento e desempenho do controle interno.3. Os administradores estabelecem, com a supervisão do conselho, estruturas, linhas de

comunicação e responsabilidades na perseguição dos objetivos.4. A organização demonstra um compromisso de atrair, desenvolver e manter pessoas

competentes, em alinhamento com os objetivos.5. A organização obriga os indivíduos a prestarem contas acerca de suas

responsabilidades perante controles internos na consecução de objetivos.

Avaliação de riscos: 6. A organização especifica os objetivos com clareza suficiente para permitir a

identificação e avaliação dos riscos associados aos objetivos.7. A organização identifica os riscos para a concretização dos objetivos da entidade e

analisa riscos como uma base para determinar como os riscos devem ser geridos.






5/10



8. A organização considera potenciais fraudes na avaliação dos riscos quanto àconcretização dos objetivos.

9. A organização identifica e avalia as mudanças que poderiam afetar significativamenteo sistema de controle interno.

Atividades de controle:

10. A organização seleciona e desenvolve atividades de controle que contribuem para aredução de riscos para a realização dos objetivos a níveis aceitáveis.

11. A organização seleciona e desenvolve atividades de controles gerais sobre tecnologiada informação para apoiar a realização dos objetivos.

12. A organização implanta atividades de controle por meio de políticas que estabelecem oque é esperado e os procedimentos que devem ser aplicados.

Informação e comunicação: 13. A organização obtém e utiliza informação de qualidade relevante para apoiar o

funcionamento do controle interno.14. A organização comunica internamente as informações, incluindo os objetivos e

responsabilidades perante os controles, para apoiar o funcionamento do controleinterno.

15. A organização comunica às partes externas sobre as questões que afetam ofuncionamento do controle interno.

Monitoramento:16. A organização seleciona e desenvolve atividades rotineiras e avaliações específicas

acerca da presença e do funcionamento dos componentes da estrutura de controleinterno.

17. A organização avalia e comunica deficiências de controle interno em tempo hábilobjetivando que as partes responsáveis adotem medidas corretivas, incluindo a altaadministração e o conselho de administração, conforme o caso.

Cuidado na prova:

com questões que vinculam os princípios aos componentes. Porexemplo, a avaliação e a comunicação de deficiências de controleinterno, em tempo hábil objetivando que as partes responsáveis adotemmedidas corretivas corresponde ao monitoramento e não à avaliação deriscos.

para não confundir os componentes (ambiente de controle, avaliação deriscos, atividade de controle, informação e comunicação emonitoramento) com os seus princípios e/ou com as categorias deobjetivos.

LIMITAÇÕES INERENTES. Os controles internos podem fornecer apenassegurança razoável (não há garantia, certeza ou segurança absoluta) para aadministração e para o conselho de administração quanto à consecução dosobjetivos de uma entidade. Isto se deve às seguintes limitações inerentes:erros de julgamento; falhas cometidas por pessoas; conluio entre indivíduos;atropelamento pela administração; eventos externos e custos versusbenefícios.

AMBIENTE DE CONTROLE. O ambiente de controle ou interno dá o tom de

uma organização, influenciando a consciência de controle das pessoas que nelatrabalham. Representa o alicerce dos demais componentes, disciplinando-os e






6/10



estruturando-os. O ambiente de controle permite que os servidores consigamdiscernir entre o certo ou errado; representa a cultura da organização;corresponde à escolha dos gerentes pela competência; pressupõe a integridadepessoal e profissional; requer estrutura organizacional adequada queestabeleça as linhas de comunicação e a definição de autoridade e

responsabilidade.

GERENCIAMENTO DE RISCOS (COSO)

DEFINIÇÃO: O gerenciamento de riscos corporativos é:

um processo (não é um fim em si mesmo) conduzido em uma organização pelo conselho de administração, diretoria

e demais empregados (todos os empregados), aplicado no estabelecimento de estratégias (é uma metodologia) formuladas para identificar em toda a organização (é um processo

integrado que envolve todas as áreas) eventos em potencial (negativosou positivos), capazes de afetá-la, e

administrar os riscos (eventos com potencial negativo) de modo a mantê-los compatível com o apetite a risco (quantidade de

risco que a entidade aceita) da organização e possibilitar garantia razoável (não é absoluta em função das limitações

inerentes) do cumprimento dos seus objetivos em quatro categorias: estratégicos,

operacionais, de conformidade e de comunicação.

Atenção, pois o gerenciamento de risco não veio para substituir o controleinterno. Este está integralmente contido no gerenciamento de riscos.Ou seja, os cinco componentes de controle interno fazem parte dos oito degerenciamento de riscos.

Risco é a probabilidade de perda ou incerteza associada aocumprimento de um objetivo.

O gerenciamento de riscos corporativos tem por finalidade de alinhar o

apetite a risco com a estratégia adotada. Os administradores avaliam oapetite a risco da organização ao analisar as estratégias, definindo osobjetivos a elas relacionados e desenvolvendo mecanismos para gerenciaresses riscos.

Avaliar riscos significa identificar a probabilidade de ocorrência e oimpacto ou incidência nos objetivos da organização.

Uma vez avaliado o risco, deve-se responder ao mesmo, transferindo partedo risco (compartilhar), aceitando (manter), evitando (sair) ou mitigando o

risco (reduzir).






7/10


8/10


9/10



Os outros membros da organização são responsáveis pela execução dogerenciamento de riscos em cumprimento das diretrizes e dos protocolosestabelecidos.

O conselho de administração executa importante atividade de supervisãodo gerenciamento de riscos da organização, estando ciente e de acordo

com o grau de apetite a risco da organização.

Cuidado: Diversas partes externas, como clientes, revendedores, parceiroscomerciais, auditores externos, agentes normativos e analistas financeirosfrequentemente fornecem informações úteis para a condução dogerenciamento de riscos, porém não são responsáveis pela sua eficácia enem fazem parte do gerenciamento de riscos da organização.

O CUBO DO COSO: Existe um relacionamento direto entre os objetivos, queuma organização empenha-se em alcançar, e os componentes do

gerenciamento de riscos corporativos, que representam aquilo que énecessário para o seu alcance. Esse relacionamento é apresentado em umamatriz tridimensional em forma de cubo, conforme demonstrado a seguir:

TÉCNICAS DE AVALIAÇÃO:

Segundo o COSO, as avaliações do gerenciamento de riscos corporativospodem variar em termos de escopo e frequência, dependendo dasignificância dos riscos e da importância das respostas a risco e dosrespectivos controles para a administração dos riscos. As áreas de riscose as respostas a risco de alta prioridade tendem a ser avaliadas commais frequência.

As avaliações têm a forma de auto-avaliações nas quais as pessoasresponsáveis por uma determinada unidade ou função determinam aeficácia do gerenciamento de riscos corporativos em relação às suas

atividades.

Cada componente “atravessa” e seaplica a todas as quatro categoriasde objetivos. Da mesma forma, seobservarmos as categorias deobjetivos, todos os oitocomponentes são relevantes entre

si. Se tomarmos a categoriaeficácia e eficiência das operações,por exemplo, todos os oitocomponentes inter-relacionam-se esão importantes para suarealização.






10/10



Os auditores internos geralmente avaliam como parte de seus deveresnormais, ou mediante solicitação específica do conselho deadministração, comitê de auditoria, diretoria ou executivos desubsidiárias ou divisões.

Do mesmo modo, a administração poderá utilizar informações dosauditores externos ao considerar a eficácia do gerenciamento de riscoscorporativos. Pode-se utilizar uma combinação de esforços na realizaçãode procedimentos de avaliação que a administração julgue necessários.

Metodologia: Existe uma variedade de metodologias e ferramentas,inclusive listas de verificação, questionários e técnicas defluxogramas. Como parte de sua metodologia de avaliação, algumasorganizações comparam ou desenvolvem um processo de comparação deindicadores de desempenho para o seu processo de administração de

riscos corporativos em relação aos de outras organizações.

AVALIAÇÃO DA EFICÁCIA DO GERENCIMENTO DE RISCOS:

Os componentes de controle interno (cinco componentes) e gestão derisco (oito componentes) não funcionarão de forma idêntica em todas asorganizações. A sua aplicação em organizações de pequeno e médioportes, por exemplo, poderá ser menos formal e menos estruturada.

Não obstante, as pequenas organizações podem apresentar um controle

interno e um gerenciamento de riscos eficazes, desde que cada um deseus componentes e princípios esteja presente e funcionandoadequadamente.

Bom, pessoal, espero que boa parte dessas dicas seja objeto de questões naprova.

Bons estudos e sucesso na prova!

Marcelo AragãoProfessor de Auditoria




Documents

Ok Bizu Auditoria