Manual de Auditoria Interna - Conceitos e práticas para implementar a Auditoria Interna

 

PROCEDIMENTOS DE AUDITORIA AUDITORIA INTERNA

 

CONCEITUAÇÃO E DISPOSIÇÕES GERAIS

Conceituação e Objetivos da Auditoria Interna
 Papéis de Trabalho
Fraude e Erro

NORMAS DE EXECUÇÃO DOS TRABALHOS

Planejamento da Auditoria Interna
 Riscos da Auditoria Interna
 Procedimentos da Auditoria Interna
 Amostragem
 Processamento Eletrônico de Dados – PED

NORMAS RELATIVAS AO RELATÓRIO DA AUDITORIA INTERNA

 

 CONCEITUAÇÃO E DISPOSIÇÕES GERAIS

 

 Conceituação e Objetivos da Auditoria Interna
Esta norma trata da atividade e dos procedimentos de Auditoria Interna Contábil, doravante denominada Auditoria Interna.
A Auditoria Interna é exercida nas pessoas jurídicas de direito público, interno ou externo, e de direito privado.

A Auditoria Interna compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos.
 

A atividade da Auditoria Interna está estruturada em procedimentos, com enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não-conformidades apontadas nos relatórios.
 

Papéis de Trabalho
A Auditoria Interna deve ser documentada por meio de papéis de trabalho, elaborados em meio físico ou eletrônico, que devem ser organizados e arquivados de forma sistemática e racional.
 

Os papéis de trabalho constituem documentos e registros dos fatos, informações e provas, obtido no curso da auditoria, a fim de evidenciar os exames realizados e dar suporte à sua opinião, críticas, sugestões e recomendações.
 

Os papéis de trabalho devem ter abrangência e grau de detalhe suficientes para propiciarem a compreensão do planejamento, da natureza, da oportunidade e da extensão dos procedimentos de Auditoria Interna aplicados, bem como do julgamento exercido e do suporte das conclusões alcançadas.

Análises, demonstrações ou quaisquer outros documentos  devem ter sua integridade verificada sempre que forem anexados aos papéis de trabalho.
 

 Fraude e Erro
A Auditoria Interna deve assessorar a administração  da entidade no trabalho de prevenção de  fraudes e erros, obrigando-se a informá-la, sempre por escrito, de maneira reservada, sobre quaisquer indícios ou confirmações de irregularidades detectadas no decorrer de seu trabalho.
 

O termo “fraude” aplica-se a ato intencional de omissão e/ou manipulação de transações e operações, adulteração de documentos, registros, relatórios, informações e demonstrações contábeis, tanto em termos físicos quanto monetários.
 

O termo “erro” aplica-se a ato não-intencional de omissão, desatenção, desconhecimento ou má interpretação de fatos na elaboração de registros, informações e demonstrações contábeis, bem como de transações e operações da entidade, tanto em termos físicos quanto monetários. 


 NORMAS DE EXECUÇÃO DOS TRABALHOS 
 

Planejamento da Auditoria Interna

O planejamento do trabalho da Auditoria Interna compreende    os exames preliminares das áreas, atividades, produtos e processos, para definir a amplitude e a época do trabalho a ser realizado, de acordo com as diretrizes estabelecidas pela administração da entidade.

O planejamento deve considerar os fatores relevantes na execução dos trabalhos, especialmente os seguintes:

a)      o conhecimento detalhado da política e dos instrumentos de gestão de riscos da entidade;
b)      o conhecimento detalhado das atividades operacionais e dos sistemas contábil e de controles internos e seu grau de confiabilidade da entidade;
c)      a natureza, a oportunidade e a extensão dos procedimentos de auditoria interna a serem aplicados, alinhados com a política de gestão de riscos da entidade;
d)      a existência de entidades associadas, filiais e partes relacionadas que estejam no âmbito dos trabalhos da Auditoria Interna;
e)      o uso do trabalho de especialistas;
f)        os riscos de auditoria, quer pelo volume ou pela  complexidade das transações e operações;
g)      o conhecimento do resultado e das providências tomadas em relação a trabalhos anteriores, semelhantes ou relacionados;
h)      as orientações e as expectativas externadas pela administração aos auditores internos;
i)        o conhecimento da missão e objetivos estratégicos da entidade.

O planejamento deve ser documentado e os programas de trabalho formalmente preparados, detalhando-se o que for necessário à compreensão dos procedimentos que serão aplicados, em termos de natureza, oportunidade, extensão, equipe técnica e uso de especialistas.
 

Os programas de trabalho devem ser estruturados de forma a servir como guia e meio de controle de execução do trabalho, devendo ser revisados e atualizados sempre que as circunstâncias o exigirem.
 

Riscos da Auditoria Interna
A análise dos riscos da Auditoria Interna deve ser feita na fase de planejamento dos trabalhos; estão relacionados à possibilidade de não se atingir, de forma satisfatória, o objetivo dos trabalhos. Nesse sentido, devem ser considerados, principalmente, os seguintes aspectos:

a)    a verificação e a comunicação de eventuais limitações ao alcance dos procedimentos da Auditoria Interna, a serem aplicados, considerando o volume ou a complexidade das transações e das operações;


b)        a extensão da responsabilidade do auditor interno no uso dos trabalhos de especialistas.

Procedimentos da Auditoria Interna
Os procedimentos da Auditoria Interna constituem exames e investigações, incluindo testes de observância e testes substantivos, que permitem ao auditor interno obter subsídios suficientes para fundamentar suas conclusões e recomendações à administração da entidade.

Os testes de observância visam à obtenção de  razoável segurança de que os controles internos estabelecidos pela administração estão em efetivo funcionamento, inclusive quanto ao seu cumprimento pelos funcionários e administradores da entidade. Na sua aplicação, devem ser considerados os seguintes procedimentos:
a)      inspeção – verificação de registros, documentos e ativos tangíveis;
b)      observação – acompanhamento de processo ou procedimento quando de  sua execução;
c)      investigação e confirmação – obtenção de informações perante pessoas físicas ou jurídicas conhecedoras das transações e das operações, dentro ou fora da entidade.
 

Os testes substantivos visam à obtenção de evidência quanto à     suficiência, exatidão e validade dos dados produzidos pelos sistemas de informação da entidade.

As informações que fundamentam os resultados da Auditoria Interna são denominadas de “evidências”, que devem ser suficientes, fidedignas, relevantes e úteis, de modo a fornecer base sólida para as conclusões e recomendações à administração da entidade.

O processo de obtenção e avaliação das informações  compreende:


I  – a obtenção de informações sobre os assuntos relacionados aos objetivos e ao alcance da Auditoria Interna, devendo ser observado que:

a)      a informação suficiente é aquela que é factual e convincente, de tal forma que uma pessoa prudente e informada possa entendê-la da mesma forma que o auditor interno;
b)      a informação adequada é aquela que, sendo confiável, propicia a melhor evidência alcançável, por meio do uso apropriado das técnicas de Auditoria Interna;
c)      a informação relevante é a que dá suporte às conclusões e às recomendações da Auditoria Interna;
d)      a informação útil é a que auxilia a entidade a atingir suas metas.

II  –   a avaliação da efetividade das informações obtidas, mediante a aplicação de procedimentos da Auditoria Interna, incluindo testes substantivos, se as circunstâncias assim o exigirem.

O processo deve ser supervisionado para alcançar razoável segurança de que o objetivo do trabalho da Auditoria Interna está sendo atingido.

 

Devem ser adotados procedimentos adequados para assegurar que as contingências ativas e passivas relevantes - decorrentes de processos judiciais e extrajudiciais,  reivindicações e reclamações, bem como de lançamentos de tributos e de contribuições em disputa, - foram identificadas e são do conhecimento da administração da entidade.
 

No trabalho da Auditoria Interna, quando aplicável, deve ser examinada a observância dos Princípios Fundamentais de Contabilidade,  das Normas Brasileiras de Contabilidade e da legislação tributária, trabalhista e societária, bem como o cumprimento das normas reguladoras a que estiver sujeita a entidade.

 

Amostragem
Ao determinar a extensão de um teste de auditoria ou um  método de seleção de itens a serem testados,   podem ser empregadas técnicas de amostragem.

 

Ao usar método de amostragem, estatística ou não, deve ser projetada e selecionada uma amostra que possa proporcionar evidência de auditoria suficiente e apropriada.
 

Processamento Eletrônico de Dados – PED
A utilização de processamento eletrônico de dados pela entidade requer que exista, na equipe da Auditoria Interna, profissional com conhecimento suficiente sobre a tecnologia da informação e os sistemas de informação utilizados.
 

O uso de técnicas de Auditoria Interna, que demandem o emprego de recursos tecnológicos de processamento de informações, requer que exista na equipe da Auditoria Interna profissional com conhecimento suficiente de forma a implementar os próprios procedimentos ou, se for o caso, orientar, supervisionar e revisar os trabalhos de especialistas. 

NORMAS RELATIVAS AO RELATÓRIO DA AUDITORIA INTERNA

O relatório é o documento pelo qual a Auditoria Interna apresenta o resultado dos seus trabalhos, devendo ser redigido com objetividade e imparcialidade, de forma a expressar, claramente, suas conclusões, recomendações e providências a serem tomadas pela administração da entidade.

O relatório da Auditoria Interna deve abordar, no mínimo, os seguintes aspectos:

a) o objetivo e a extensão dos trabalhos;
b) a metodologia adotada;
c) os principais procedimentos de auditoria aplicados e sua extensão;
d) eventuais limitações ao alcance dos procedimentos de auditoria;
e) a descrição dos fatos constatados e as evidências encontradas;
f)  os riscos associados aos fatos constatados;
g) as conclusões e as recomendações resultantes dos fatos constatados. 

O relatório da Auditoria Interna deve ser apresentado a quem tenha solicitado o trabalho ou a quem este autorizar, devendo ser preservada a confidencialidade do seu conteúdo.
 

A Auditoria Interna deve avaliar a necessidade de emissão de relatório parcial, na hipótese de constatar impropriedades/irregularidades/ ilegalidades que necessitem providências imediatas da administração da entidade, e que não possam aguardar o final dos exames. 

BASE: RESOLUÇÃO CFC Nº  986/03

 

Cursos de Auditoria Interna

 

Assuntos relacionados
 Conceito e a Importância da Auditoria Interna
Modalidades de Auditoria Interna
Descrição das Atribuições da Auditoria Interna

 

Manual de Auditoria Interna

 

Veja também outros cursos previstos para São Paulo | Belo Horizonte | Curitiba | Rio de Janeiro | Cadastre-se

Auditoria Interna | Formação de Auditores Internos Auditoria Gerencial | Amostragem em Auditoria | Auditoria Trabalhista | Auditoria Tributária | Auditoria Contábil | Auditoria Fiscal de ICMS | Auditoria em Terceiros | Relatórios de Auditoria | Auditoria de Balanço | Auditoria de Custos | Auditoria - Teoria e prática | Gestão Tributária  | Planejamento Tributário | IRPF | Como Calcular Lucro Real | IRPJ - Lucro Real | IRPJ - Lucro Presumido | ICMS | CSLL | Super Simples | IPI | PIS/COFINS | Economia de Tributária | Fechamento de BalançoContabilidade Tributária | Demonstrações Financeiras | Reduza as dívidas Previdenciárias | Gestão Fiscal | Créditos do PIS e COFINS | Obras contábeis | Informações Tributárias | Informações Trabalhistas | Informações Contábeis