As funções principiais do controle interno, como vimos, estão relacionadas ao cumprimento dos objetivos da entidade. Portanto, a existência de objetivos e metas é condição “sine qua non” para a existência dos controles internos. Se a entidade não tem objetivos e metas claros, não há necessidade de controles internos.
Uma vez estabelecidos e clarificados os objetivos, deve-se:
- identificar os riscos que ameacem o seu cumprimento; e
- tomar as ações necessárias para o gerenciamento dos riscos identificados.
Avaliação de riscos é a identificação e análise dos riscos associados ao não cumprimento das metas e objetivos operacionais, de informação e de conformidade. Este conjunto forma a base para definir como estes riscos serão gerenciados.
Os administradores devem definir os níveis de riscos operacionais, de informação e conformidade que estão dispostos a assumir. A avaliação de riscos é uma responsabilidade da administração, mas cabe à Auditoria Interna fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores. A identificação e gerenciamento dos riscos é uma ação proativa, que permite evitar surpresas desagradáveis.
Identificação dos riscos
Risco é a probabilidade de perda ou incerteza associada ao cumprimento de um objetivo. Para cada objetivo proposto deve ser feito um processo de identificação dos riscos.
Como auxílio neste processo de identificação dos riscos, sugerimos que o auditor responda as perguntas abaixo, para cada objetivo elencado, anotando as respostas que representarem uma ameaça possível:
- O que pode dar errado?
- Como e onde podemos falhar?
- O que deve dar certo ?
- Onde somos vulneráveis?
- Quais ativos devemos proteger?
- Temos algum ativo líquido ou de uso alternativo?
- Como podemos ser roubados ou furtados?
- Como poderiam interromper nossas operações?
- Como sabemos se nossos objetivos foram (ou não) alcançados?
- Quais informações são as mais importantes ?
- Onde gastamos mais dinheiro?
- Como faturamos e cobramos nossas vendas?
- Quais decisões requerem mais análise?
- Quais atividades são mais complexas?
- Quais atividades são mais regulamentadas?
- Quais são nossas maiores exposição ao risco legal?
Análise dos Riscos
Uma vez identificados os riscos, devemos avaliá-los, levando em conta os seguintes aspectos:
- qual a probabilidade (freqüência) dos riscos ocorrerem?
- em caso de ocorrer, qual seria o impacto nas operações, considerando os aspectos quantitativos e qualitativos?
- verifique, em sua opinião, quais ações seriam necessárias para administrar os riscos identificados.
Dicas
- Certifique-se que a entidade tenha uma missão clara, e que as metas e objetivos estejam formalizados
- Avalie os riscos a nível de dependência e setor
- Avalie os riscos a nível de processo
- Elabore um papel de trabalho para cada atividade relevante, priorize as atividades e processos mais críticos e aquelas que podem ser melhoradas.
Autor: Prof. Ibraim Lisboa, autor do curso online Auditoria Interna, Controle Interno e Gestão de Riscos
There is no ads to display, Please add some
No Comment