sábado, setembro 7, 2024
Últimos:

Prof. Marcos Assi

Artigos

Auditoria de controles internos no foco

marcos

Image converted using ifftoany Qual a maior dificuldade de realizar uma auditoria de controles internos e de riscos? Conhecimento do assunto. Afinal, é um trabalho diferenciado e necessita de profundidade em mapeamento de processos, segurança da informação, normativos e sobre as recomendações dos órgãos reguladores.

O auditor necessita também entender e conhecer as políticas e os procedimentos existentes nas empresas para, depois, avaliar se são seguidos e respeitados. Fico imaginando como posso oferecer um parecer sobre controles internos e riscos, sem avaliar a existência de fluxos operacionais e uma matriz de riscos?

O controle interno compreende o plano de organização e todos os seus métodos, medidas e coordenadas adotadas numa empresa para proteger seu patrimônio. Isso tudo envolve imagem e pessoas; exatidão e a fidedignidade de seus dados contábeis; incremento na eficiência operacional; e promoção à obediência às diretrizes administrativas estabelecidas e às normas legais impostas por autoridades competentes.

As atividades de controle devem ser parte integrante das atividades diárias de uma empresa, e um sistema efetivo de controle interno requer que uma estrutura apropriada seja estabelecida, com as atividades de controles definidas para cada nível do negócio. Esses controles devem incluir revisões de alto nível, atividades de controle apropriadas para diferentes departamentos ou divisões, controles físicos, verificação de conformidade com os limites de exposição, sistema de aprovações e autorizações e de verificação e reconciliação.

Em 14 de setembro de 2009, o Banco Central publicou a Circular 3.467, que estabelece a obrigatoriedade de realização de auditorias de controles internos no que tange a conformidade e não conformidade pelas auditorias independentes. Mas como ainda muita gente não leva os controles internos a sério, as empresas de auditoria através de seus profissionais têm solicitado ao cliente a elaboração dos mesmos. Mas, o processo está equivocado, pois este relatório deve ser preparado por um auditor e revisado juntamente com o cliente.

Em outra vertente, percebo que falta maturidade aos profissionais de controles internos, controladoria e principalmente dos auditores, sejam eles internos e externos. Também não podemos esquecer que existem ótimos profissionais para o assunto, mas ainda é insuficiente para atender a demanda.

Assim, somente a especialização, estudo e a prática poderão proporcionar uma evolução na identificação, reconhecimento e avaliação de controles e riscos.

* Marcos Assi é coordenador do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, professor da FIA e Saint Paul Escola de Negócios, autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora). É também consultor de Riscos Financeiros e Compliance da Daryus Consultoria.

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Por que tantos diretores de empresa têm medo do Twitter?

marcos

Gestão de Riscos: Prevenir ou corrigir?

marcos

Meu artigo: Esperando a auditoria

marcos