Auditoria interna
O que é uma auditoria interna?
As auditorias internas avaliam os controles internos de uma empresa, incluindo sua governança corporativa e processos contábeis. Essas auditorias garantem a conformidade com as leis e regulamentos e ajudam a manter relatórios financeiros e coleta de dados precisos e oportunos. As auditorias internas também fornecem à gestão as ferramentas necessárias para atingir a eficiência operacional, identificando problemas e corrigindo lacunas antes que sejam descobertas em uma auditoria externa.
Principais vantagens
- Uma auditoria interna oferece gerenciamento de risco e avalia a eficácia dos controles internos, governança corporativa e processos contábeis de uma empresa.
- As auditorias internas fornecem à administração e ao conselho de administração um serviço de valor agregado onde as falhas em um processo podem ser detectadas e corrigidas antes das auditorias externas.
- A Lei Sarbanes-Oxley de 2002 responsabiliza a administração por suas demonstrações financeiras, exigindo que os executivos corporativos seniores certifiquem por escrito que as demonstrações financeiras são apresentadas com precisão
Compreendendo as auditorias internas
As auditorias internas desempenham um papel crítico nas operações e governança corporativa de uma empresa, especialmente agora que a Lei Sarbanes-Oxley de 2002 (SOX) responsabiliza os gerentes legalmente pela precisão das demonstrações financeiras de suas empresas. A SOX também exigia que os controles internos da empresa fossem documentados e revisados como parte de sua auditoria externa. Os controles internos são processos e procedimentos implementados por uma empresa para garantir a integridade de suas informações financeiras e contábeis, promover a prestação de contas e ajudar a prevenir fraudes. Exemplos de controles internos são segregação de funções, autorização, requisitos de documentação e processos e procedimentos escritos. As auditorias internas procuram identificar quaisquer deficiências nos controles internos de uma empresa.
Além de garantir que a empresa está em conformidade com as leis e regulamentos, as auditorias internas também fornecem um grau de gerenciamento de risco e proteção contra fraude, desperdício ou abuso em potencial. Os resultados das auditorias internas fornecem à administração sugestões de melhorias para os processos atuais que não estão funcionando como pretendido, o que pode incluir sistemas de tecnologia da informação, bem como gestão da cadeia de suprimentos. A segurança cibernética está se tornando cada vez mais importante, pois as empresas precisam proteger suas informações eletrônicas confidenciais de ataques externos.
As auditorias internas podem ocorrer em uma base diária, semanal, mensal ou anual. Alguns departamentos podem ser auditados com mais frequência do que outros. Por exemplo, um processo de fabricação pode ser auditado diariamente para controle de qualidade, enquanto o departamento de recursos humanos pode ser auditado apenas uma vez por ano. As auditorias podem ser agendadas para dar aos gerentes tempo para reunir e preparar os documentos e informações necessários, ou podem ser uma surpresa, especialmente se houver suspeita de atividade antiética ou ilegal.
Processo de Auditoria Interna
Os auditores internos geralmente identificam um departamento, reúnem uma compreensão do processo de controle interno atual, conduzem testes de campo, acompanham a equipe do departamento sobre os problemas identificados, preparam um relatório de auditoria oficial, revisam o relatório de auditoria com a gerência e fazem o acompanhamento com a gerência e o conselho de administração conforme necessário para garantir que as recomendações foram implementadas.
Técnicas de Avaliação
As técnicas de avaliação garantem que um auditor interno obtenha um entendimento completo dos procedimentos de controle interno e se os funcionários estão cumprindo as diretrizes de controle interno. Para evitar a interrupção do fluxo de trabalho diário, os auditores começam com técnicas de avaliação indireta, como a revisão de fluxogramas, manuais, políticas de controle departamental ou outra documentação existente. Se os procedimentos documentados não estiverem sendo seguidos, pode ser necessária uma discussão direta com a equipe do departamento.
Técnicas de Análise
Os procedimentos de trabalho de campo de auditoria podem incluir correspondência de transação, contagem de inventário físico, cálculos de trilha de auditoria e reconciliação de conta conforme exigido por lei. As técnicas de análise podem testar dados aleatórios ou dados específicos de destino, se um auditor acreditar que um processo de controle interno precisa ser melhorado.
Procedimentos de Relatório
O relatório de auditoria interna inclui um relatório formal e pode incluir um relatório preliminar ou provisório do tipo memorando. Um relatório intermediário geralmente inclui resultados sensíveis ou significativos que o auditor pensa que o conselho de administração precisa saber imediatamente. O relatório final inclui um resumo dos procedimentos e técnicas usados para concluir a auditoria, uma descrição das constatações da auditoria e sugestões para melhorias nos controles internos e procedimentos de controle. O relatório formal é revisado com a administração e as recomendações para melhorias são discutidas. O acompanhamento após um período de tempo é necessário para garantir que as novas recomendações tenham sido implementadas e tenham melhorado a eficiência operacional.