Formação de Auditores + Auditoria, Controle Interno e Riscos

PROGRAMA – Formação de Auditores Internos:

Módulo I – Auditoria Interna:

• Breve histórico da auditoria interna como atividade profissional;
• Finalidades da auditoria interna;
• Objetivos e alcance da auditoria interna;
• Autoridade e responsabilidade;
• Pressupostos éticos para a atuação do Auditor;
• Normas Internacionais para o exercício profissional da auditoria interna-IIA;
• Controles Internos, Compliance, Riscos e Governança Corporativa;
• Interação entre os trabalhos da auditoria interna e externa.

Módulo II – Metodologia:

• Assessoramento e Consultoria;
• Conceito de riscos e processos organizacionais;
• Conceito de atividades de controle;
• Metodologia de tomada de informações;
• Conceitos de programa de auditoria;
• Noções de Amostragem estatística;
• Papeis de trabalho: importância, conteúdo, tipos de documentos e arquivos e confidencialidade;
• Caso prático: Elaboração de um programa de auditoria.

Módulo III – Procedimentos de Auditoria:

• Principais procedimentos de confirmação e validação;
• O julgamento do auditor em situações especiais;
• Atividade em grupo: Discussão sobre atuação do auditor em situações especiais;
• Execução da auditoria;
• Caso prático em grupo: Planejamento e execução de uma auditoria;
• Evidências de auditoria e as melhores práticas para avaliação e recomendações;
• Planos de ação e o relacionamento com os gestores das áreas auditadas;
• Relatório de auditoria;
• Planos de ação e Follow-Up do relatório;
• Caso prático: Elaboração de um relatório de auditoria.

Módulo IV – As Fraudes contra as organizações e o papel da Auditoria Interna:

• Por dentro das fraudes: Conheça as fraudes mais frequentes cometidas em áreas de maior sensibilidade;
• Aspectos e cuidados importantes que devem ser observados na contratação de empregados, terceiros e outros colaboradores;
• Principais indícios de oportunidade e motivadores para fraudar. A tríade da fraude;
• Detectando quem é o agente fraudador – seu perfil e características;
• A política da empresa em relação à fraude. O que fazer quando da descoberta? Como agir?;
• Aspectos legais e fundamentais para serem adotados na recuperação de perdas e em relação ao agente fraudador;
• Atividade em Grupo: Discussão sobre o papel da auditoria interna contra as fraudes nas organizações.

PROGRAMA – AUDITORIA INTERNA, CONTROLE INTERNO E GESTÃO DE RISCOS:

Módulo I – Auditoria Interna:

1. Fundamentos de Auditoria Interna com foco em processo e risco:

• Origem e Evolução da Auditoria Interna;
• Estrutura da Auditoria Interna;
• Alinhamento das atividades ao planejamento estratégico das organizações;
• Tipos de Auditoria;
• IPPF-Estrutura e Normas Internacionais de Práticas Profissionais;
• O Estatuto da Auditoria Interna;
• O Mercado de Trabalho no Brasil.

2. Auditando em um ambiente de Governança, Riscos e Controles Integrados:

• Código de Ética e Conduta Operacional;
• A importância da correta divulgação da estratégia da organização;
• Relacionamento com Orgãos Reguladores e Comitês da Auditoria;
• Trabalhos complementares entre auditorias interna e externa.

3. Auditoria pós Sarbanes Oxley, melhores práticas de acordo com os requisitos da Lei SOX e princípios do COSO:

• Mudança cultural e desafios da auditoria interna pós Lei SOX e aplicação da metodologia COSO para avaliação de controles e riscos;
• O Comitê de Auditoria;
• Fortalecimento do ambiente de controles com a adoção de canais de denúncia.

4. Avaliação Contínua de Riscos – Atividades aplicadas pelos auditores para avaliar riscos:

• Conceito de Gestão de Riscos;
• Tipos de Riscos;
• Processo de análise geral de riscos;
• Avaliação de riscos;
• Papel da Auditoria Interna na Gestão de Riscos.

5. Auditoria de Fraudes:

• Evidenciação de Fraudes;
• Investigação de Fraudes;
• Tipos de Fraudes;
• Ética e Prevenção de Fraudes;
• Fraudes x Risco Operacional.

6. Comunicações de Auditoria:

• Tipos de Comunicações e sua Aplicação;
• Requisitos e Atributos Gerais das Comunicações;
• Relatório e Sumário Executivo.

7. Planos de Ação e Acompanhamento:

• Da Recomendação ao Plano de Ação;
• Conflitos com os Gestores e Habilidades de Negociação;
• Acompanhamento e Implementação.

Módulo II – Controle Interno e seus Elementos:

Nos últimos anos, as estruturas de Controles Internos ficaram ainda mais em evidência, como consequência de dois principais fatores: a crise econômica mundial e os casos de fraudes internacionais que provocaram prejuízos financeiros, porque aumentaram os riscos sobre investimentos e impactaram na relação de transparência das empresas.

Este treinamento aborda os conceitos, a origem e aplicabilidade dos Controles Internos. Dessa forma, os participantes terão a capacidade de atestar se as empresas implementaram um sistema de controle eficaz em seus processos financeiros.

O resultado é o aumento do grau de confiança dos investidores, garantindo maior transparência dos processos pelos quais divulgam suas informações.

1. Novo Modelo no Enfoque do Controle Interno:

• O que são;
• Origem/Evolução;
• Para que servem;
• Objetivos de sua aplicação;
• Lei Inerente (SOX);
• Aplicabilidade no Brasil;
• Base para aplicação;
• COSO;
• Os 7 Elementos;
• Objetivos dos controles;
• Governança Corporativa;
• Estrutura documentação regulatória.

2. Conceitos de Controle Interno:

• Conceito;
• Componentes do controle interno;
• Objetivo da avaliação do controle interno;
• Destruidores de valor das empresas;
• Visão de controles na gestão de riscos e valor aos acionistas;
• Missão da área de controles internos.

3. Metodologias de Identificação, Mapeamento e Aplicação dos Controles:

• Fluxograma;
• Questionário de avaliação do controle interno;
• Documentação regulatória (políticas, normas, procedimentos e padrões);
• Racionalizando controles com uma visão orientada para riscos;
• Como implementar controles para atingir objetivos corporativos;
• Como justificar os custos de implementação de controles para a alta administração.

4. CSA-Control Self Assesment (Auto Avaliação de Controle):

• Motivação para Implementação;
• Diretrizes para Implementação;
• Fatores Críticos de Sucesso;
• Etapas de Implementação.

5. Exercícios Práticos de Mapeamento de Controles, Identificação de Riscos e Aplicação de Controles Eficientes e Eficazes:

• Aplicação;
• Orientação;
• Revisão;
• Debates.

Módulo III – Gestão de Riscos

A gestão de riscos um tema que suscita crescente atenção no mundo empresarial e diversas novas funções relacionadas a gestão de riscos vem surgindo, como assessor de gestão de riscos, risk officer e coordenador de gestão de riscos.

Entretanto, ha muitos anos os auditores internos vem, cada vez mais, planejando e executando seu trabalho tendo como referencial o mapeamento de riscos.

Nessa mesma linha, os auditores externos tem desenvolvido metodologias que contemplam, entre outros assuntos, o mapeamento de riscos relacionados com as demonstrações financeiras.

1. A importância da Gestão de Riscos nos Processos de Auditoria

Novos riscos surgem com novos tipos de estruturas corporativas e mudanças na tecnologia da informação.

Muitos controles sobre informações e ativos tem sido comprometidos ou ate eliminados como resultado de processos de reengenharia, terceirização, downsizing e redução de níveis organizacionais.

Há diferentes tipos de riscos, com características diferentes em função do ambiente empresarial em que a companhia atua e das próprias características operacionais. Portanto, cada tipo de companhia tem um universo de riscos diferente.

No novo contexto empresarial que vem emergindo, as organizações virtuais , com seus processos de produção e distribuição terceirizados, apresentam riscos específicos, mas administráveis, relacionados à satisfação dos clientes, à evolução tecnológica e ao controle de custos.

Para analisar, mapear e, principalmente, tomar decisões em termos de priorização e alocação de recursos para monitoramento de riscos, é sempre recomendável uma categorização destes por natureza e consequente relevância.

Assim, recomenda-se, entre outras, a seguinte classificação:

2.Tipologia dos Riscos:

• Riscos relacionados à estratégia;
• Riscos financeiros;
• Riscos relacionados à tecnologia da informação;
• Riscos operacionais;
• Riscos de conformidade;
• Riscos relacionados ao meio ambiente.

3. Classificação dos riscos:

• Impacto alto, médio ou baixo;
• Probabilidade alta, media ou baixa.
• Estável (nada sendo mudado).
• Crescente (devido a fatos como aumento de atividade).
• Decrescente (por previsão de implantação de novo sistema).

4. Componentes da Gestão de Riscos:

• Ambiente Interno;
• Fixação de objetivos;
• Identificação de eventos;
• Avaliação de riscos;
• Resposta a risco;
• Atividades de Controle;
• Informações e comunicações;
• Monitoramento.

5. O processo de Risk Assessment:

• Introdução ao ERM- Enterprise Risk Management;
• Parceria entre Auditores e Gestores;
• Levantamento de riscos junto aos gestores;
• Revisão dos riscos pela Auditoria.

6. Prioridades de Auditoria de riscos:

• Processos que sofreram significativas alterações;
• Preocupações da alta administração;
• Fatores conjunturais e de mercado.

7. Fatores de limitação que podem afetar as prioridades:

• Recursos Humanos;
• Acesso a informações;
• Custos de deslocamentos.

8. Outros aspectos a considerar:

• Processos de baixo risco;
• Profundidade das análises;
• Reavaliação dos riscos.