Uma rotina empresarial complexa é marcada pela interação de diversos departamentos. Muitas vezes, a falta de precisão do outsourcing financeiro, por exemplo, pode originar uma série de riscos. Nesse contexto, uma auditoria interna tende a ser de grande utilidade no sentido de minimizá-los.
Pensando nisso, preparamos este material. Ao longo do texto, você entenderá como ela funciona, quais benefícios pode trazer para uma organização e o que deve ser levado em conta na hora de escolher uma empresa para fazer esse serviço. Boa leitura!
Como funciona uma auditoria interna?
Entenda, a seguir, o que acontece e como são estruturadas as etapas desse tipo de auditoria.
Primeiros passos
Antes de tudo, é preciso destacar que todo trabalho de auditoria interna tem algumas fases e se inicia pelo planejamento das atividades a serem realizadas. No estágio inicial, deve-se montar um cronograma com todos os processos, departamentos e áreas — administrativa, contábil, fiscal etc. — que serão mapeadas pela empresa responsável.
Vale frisar que o mapeamento pode ser feito de duas formas. Uma delas é por meio de um fluxograma, no qual é preciso fazer um desenho de todo o processo. Nele, obtemos uma visão estática e ampla, para que as pessoas consigam observar o macroprocesso. A segunda maneira consiste em identificar os riscos e controles na matriz de risco.
Validações dos controles
Depois de fazer esse levantamento dos processos, riscos e controles, desenvolve-se uma priorização por ordem de relevância dos processos-chaves, isto é, os mais importantes. As decisões iniciais são tomadas em conjunto, com a participação efetiva da diretoria da empresa.
Ao passar por essa primeira etapa — da quantificação, do cronograma e da priorização —, começa uma nova fase, chamada de “entendimento dos processos”. Como sugere o próprio nome, ela nada mais é do que a compreensão do mapeamento dos processos de cada área. A ideia é obter uma visão geral de como eles e os controles dos departamentos da empresa funcionam.
Depois de mapear e levantar os processos, é feita a validação dos controles dos processos “walkthrough”. Dessa forma, todas as compras e contas a pagar de cada área (contabilidade, comercial etc.) precisam passar por esse ciclo. Considere, por exemplo, que foram feitas algumas entrevistas para entender a área de compras. Imagine que o diretor comenta que há um controle de aprovação referente a uma conciliação. Nesse cenário, cabe ao auditor analisar e validar o procedimento e existência da atividade de controle de autorização, limites de alçadas e segregação de função.
Para se chegar à validação, utiliza-se a matriz de riscos como parâmetro e melhor prática. Ela contém as melhores práticas e indica os riscos inerentes que podem existir no negócio. Afinal, é preciso considerar que todo negócio ou processo tem um risco inerente — ele já existe e está lá. Para cada risco, é preciso elaborar uma resposta capaz evitá-lo ou controlá-lo com agilidade, seja manual, seja automática — também conhecida como sistêmica, porque é utilizada e formalizada normalmente.
Testes dos controles
Depois de passar pelo estágio de validação dos controles de acordo com a matriz de riscos, é possível avançar para a próxima fase, que é o teste de controle, também chamado de teste de efetividade dos controles.
Esse teste de controles é feito com base amostral e aleatória dos relatórios contendo informações da organização a fim de testar o controle. Depois de finalizá-lo, o auditor vai quantificar e documentar o que foi identificado. Ao fazer esse registro, formaliza-se um relatório de auditoria interna que contém a quantificação de todos os pontos de atenção, falhas e deficiências relativos ao controle e oportunidades de melhorias.
Como ela consegue, na prática, ajudar a empresa?
Em um trabalho de auditoria interna, é imprescindível compreender o ambiente interno de controle da organização que está sendo auditada. Para alcançar esse objetivo, devemos avaliar quase todos os componentes de uma empresa, como:
- políticas;
- práticas administrativas;
- Limites de Alçadas;
- Sistemas Internos;
- regras gerais;
- código de ética;
- treinamentos;
- Indicadores de Performance;
- comunicação interna ou tom da organização (modo que a diretoria usa para se comunicar com gerentes e profissionais).
Sendo assim, diversos aspectos são considerados para fazer uma identificação de riscos, analisar as atividades e enfim elaborar um plano de ação, que comporta as respostas para cada risco encontrado. A partir dessa análise minuciosa de todos os processos, não só há como descobrir quais são os riscos mais iminentes, mas também é possível promover melhorias nas diversas áreas da empresa. Posteriormente, implanta-se o monitoramento, para garantir o funcionamento contínuo dos controles.
Levando em conta todos esses fatores, podemos dizer que os benefícios gerados por uma auditoria interna são:
- melhora os processos continuamente;
- reduz os riscos;
- eleva o nível de governança corporativa;
- padroniza os processos;
- facilita a transferência de conhecimento;
- aumenta a agilidade na identificação de problemas;
- aprimora a qualidade das informações antes de entregá-las ao fisco;
- melhora a forma como a empresa é vista pelo mercado (fornecedores, clientes, parceiros e afins);
- fornece sugestões de melhoria a partir de uma visão crítica e externa;
- desenvolve um plano de ação perante os riscos iminentes;
- favorece a tomada de decisão por meio de indicadores-chave.
É importante lembrar que, em 2013, o Instituto dos Auditores Internos do Brasil (IIA) fez uma publicação sobre as 3 linhas de defesa de governança. Além da gestão operacional e das funções de gerenciamento de riscos, a auditoria interna é elencada como uma dessas linhas.
O que considerar ao escolher uma empresa de auditoria interna?
Como se trata de uma prática muito séria, que tende a ser decisiva para a organização em termos de performance, a escolha da empresa responsável pela auditoria interna deve ser pensada com bastante cuidado.
O primeiro ponto a ser analisado é a especialização e expertise dos profissionais escolhidos — se estão aptos ou não para realizar o trabalho. Depois disso, verifique se há uma metodologia de trabalho definida: Coso e ISO31000 etc. A presença de uma metodologia é essencial para evitar que a auditoria não se transforme em uma mera checklist.
Além dos profissionais, também é necessário avaliar o know-how da empresa em relação à auditoria interna. Opte por organizações alinhadas às principais tendências administrativas e que tenham significativa experiência com diagnósticos empresariais, mapeamento de processos e consultorias em geral. Certifique-se de que a companhia escolhida também faça revisões de maneira ilimitada, adequando-se às necessidades de sua empresa.
Agora que você já sabe como minimizar os riscos, aproveite para entrar em contato conosco — nós podemos ajudar!