Qual a maior dificuldade de realizar uma auditoria de controles internos e de riscos? Conhecimento do assunto. Afinal, é um trabalho diferenciado e necessita de profundidade em mapeamento de processos, segurança da informação, normativos e sobre as recomendações dos órgãos reguladores.
O auditor necessita também entender e conhecer as políticas e os procedimentos existentes nas empresas para, depois, avaliar se são seguidos e respeitados. Fico imaginando como posso oferecer um parecer sobre controles internos e riscos, sem avaliar a existência de fluxos operacionais e uma matriz de riscos?
O controle interno compreende o plano de organização e todos os seus métodos, medidas e coordenadas adotadas numa empresa para proteger seu patrimônio. Isso tudo envolve imagem e pessoas; exatidão e a fidedignidade de seus dados contábeis; incremento na eficiência operacional; e promoção à obediência às diretrizes administrativas estabelecidas e às normas legais impostas por autoridades competentes.
As atividades de controle devem ser parte integrante das atividades diárias de uma empresa, e um sistema efetivo de controle interno requer que uma estrutura apropriada seja estabelecida, com as atividades de controles definidas para cada nível do negócio.
Esses controles devem incluir revisões de alto nível, atividades de controle apropriadas para diferentes departamentos ou divisões, controles físicos, verificação de conformidade com os limites de exposição, sistema de aprovações e autorizações e de verificação e reconciliação.
Em 14 de setembro de 2009, o Banco Central publicou a Circular 3.467, que estabelece a obrigatoriedade de realização de auditorias de controles internos no que tange a conformidade e não conformidade pelas auditorias independentes. Mas como ainda muita gente não leva os controles internos a sério, as empresas de auditoria através de seus profissionais têm solicitado ao cliente a elaboração dos mesmos. Mas, o processo está equivocado, pois este relatório deve ser preparado por um auditor e revisado juntamente com o cliente.Em outra vertente, percebo que falta maturidade aos profissionais de controles internos, controladoria e principalmente dos auditores, sejam eles internos e externos.
Também não podemos esquecer que existem ótimos profissionais para o assunto, mas ainda é insuficiente para atender a demanda. Assim, somente a especialização, estudo e a prática poderão proporcionar uma evolução na identificação, reconhecimento e avaliação de controles e riscos.
Mestrando pela PUC, bacharel em Ciências Contábeis pela FMU e com pós-graduação em Auditoria Interna e Pericia pela Fecap, Marcos Assi é também auditor, contador e controller. Entre outras atribuições, é diretor e líder da divisão de Governança Corporativa, Riscos Financeiros e Compliance da Daryus Consultoria e Treinamento e coordenador e professor do curso de MBA em Controles Internos e Compliance da Trevisan Escola de Negócios, além de autor do livro “Controles Internos e Cultura Organizacional – Como consolidar a confiança na gestão do negócio”. Neste espaço, falará sobre gestão de riscos
O auditor necessita também entender e conhecer as políticas e os procedimentos existentes nas empresas para, depois, avaliar se são seguidos e respeitados. Fico imaginando como posso oferecer um parecer sobre controles internos e riscos, sem avaliar a existência de fluxos operacionais e uma matriz de riscos?
O controle interno compreende o plano de organização e todos os seus métodos, medidas e coordenadas adotadas numa empresa para proteger seu patrimônio. Isso tudo envolve imagem e pessoas; exatidão e a fidedignidade de seus dados contábeis; incremento na eficiência operacional; e promoção à obediência às diretrizes administrativas estabelecidas e às normas legais impostas por autoridades competentes.
As atividades de controle devem ser parte integrante das atividades diárias de uma empresa, e um sistema efetivo de controle interno requer que uma estrutura apropriada seja estabelecida, com as atividades de controles definidas para cada nível do negócio.
Esses controles devem incluir revisões de alto nível, atividades de controle apropriadas para diferentes departamentos ou divisões, controles físicos, verificação de conformidade com os limites de exposição, sistema de aprovações e autorizações e de verificação e reconciliação.
Em 14 de setembro de 2009, o Banco Central publicou a Circular 3.467, que estabelece a obrigatoriedade de realização de auditorias de controles internos no que tange a conformidade e não conformidade pelas auditorias independentes. Mas como ainda muita gente não leva os controles internos a sério, as empresas de auditoria através de seus profissionais têm solicitado ao cliente a elaboração dos mesmos. Mas, o processo está equivocado, pois este relatório deve ser preparado por um auditor e revisado juntamente com o cliente.Em outra vertente, percebo que falta maturidade aos profissionais de controles internos, controladoria e principalmente dos auditores, sejam eles internos e externos.
Também não podemos esquecer que existem ótimos profissionais para o assunto, mas ainda é insuficiente para atender a demanda. Assim, somente a especialização, estudo e a prática poderão proporcionar uma evolução na identificação, reconhecimento e avaliação de controles e riscos.
Mestrando pela PUC, bacharel em Ciências Contábeis pela FMU e com pós-graduação em Auditoria Interna e Pericia pela Fecap, Marcos Assi é também auditor, contador e controller. Entre outras atribuições, é diretor e líder da divisão de Governança Corporativa, Riscos Financeiros e Compliance da Daryus Consultoria e Treinamento e coordenador e professor do curso de MBA em Controles Internos e Compliance da Trevisan Escola de Negócios, além de autor do livro “Controles Internos e Cultura Organizacional – Como consolidar a confiança na gestão do negócio”. Neste espaço, falará sobre gestão de riscos
Finanacial Web
Nenhum comentário:
Postar um comentário