Auditoria interna
O que é uma Auditoria Interna?
As auditorias internas avaliam os controles internos de uma empresa,. incluindo sua governança corporativa e processos contábeis. Essas auditorias garantem a conformidade com as leis e regulamentos e ajudam a manter relatórios financeiros e coleta de dados precisos e oportunos. As auditorias internas também fornecem à administração as ferramentas necessárias para atingir a eficiência operacional, identificando problemas e corrigindo lapsos antes que sejam descobertos em uma auditoria externa.
Entendendo as auditorias internas
As auditorias internas desempenham um papel crÃtico nas operações e na governança corporativa de uma empresa, especialmente agora que a Lei Sarbanes-Oxley de 2002 (SOX) responsabiliza os gerentes legalmente pela precisão das demonstrações financeiras de sua empresa. A SOX também exigia que os controles internos de uma empresa fossem documentados e revisados como parte de sua auditoria externa. Os controles internos são processos e procedimentos implementados por uma empresa para garantir a integridade de suas informações financeiras e contábeis, promover a prestação de contas e ajudar a prevenir fraudes. Exemplos de controles internos são segregação de funções, autorização, requisitos de documentação e processos e procedimentos escritos. As auditorias internas buscam identificar eventuais deficiências nos controles internos de uma empresa.
Além de garantir que uma empresa esteja em conformidade com as leis e regulamentos, as auditorias internas também fornecem um grau de gerenciamento de risco e proteção contra possÃveis fraudes, desperdÃcios ou abusos. Os resultados das auditorias internas fornecem à administração sugestões de melhorias para os processos atuais que não funcionam como pretendido, que podem incluir sistemas de tecnologia da informação, bem como gestão da cadeia de suprimentos. A segurança cibernética está se tornando cada vez mais importante, pois as empresas precisam proteger suas informações eletrônicas confidenciais contra ataques externos.
As auditorias internas podem ocorrer diariamente, semanalmente, mensalmente ou anualmente. Alguns departamentos podem ser auditados com mais frequência do que outros. Por exemplo, um processo de fabricação pode ser auditado diariamente para controle de qualidade,. enquanto o departamento de recursos humanos pode ser auditado apenas uma vez por ano. As auditorias podem ser agendadas, para dar tempo aos gerentes de reunir e preparar os documentos e informações necessários, ou podem ser uma surpresa, especialmente se houver suspeita de atividade antiética ou ilegal.
Processo de Auditoria Interna
Os auditores internos geralmente identificam um departamento, obtêm uma compreensão do processo de controle interno atual, realizam testes de trabalho de campo, acompanham a equipe do departamento sobre questões identificadas, preparam um relatório de auditoria oficial, analisam o relatório de auditoria com a administração e acompanham a administração e os conselho de administração conforme necessário para garantir que as recomendações foram implementadas.
Técnicas de Avaliação
As técnicas de avaliação garantem que um auditor interno obtenha uma compreensão completa dos procedimentos de controle interno e se os funcionários estão cumprindo as diretrizes de controle interno. Para evitar a interrupção do fluxo de trabalho diário, os auditores começam com técnicas de avaliação indireta, como a revisão de fluxogramas, manuais, polÃticas de controle departamental ou outra documentação existente. Se os procedimentos documentados não estiverem sendo seguidos, pode ser necessária uma discussão direta com a equipe do departamento.
Técnicas de Análise
Os procedimentos de trabalho de campo de auditoria podem incluir correspondência de transações, contagem de inventário fÃsico, cálculos de trilha de auditoria e reconciliação de contas, conforme exigido por lei. As técnicas de análise podem testar dados aleatórios ou direcionar dados especÃficos, se um auditor acreditar que um processo de controle interno precisa ser melhorado.
Procedimentos de Relatório
O relatório de auditoria interna inclui um relatório formal e pode incluir um relatório preliminar ou provisório no estilo de memorando. Um relatório intermediário normalmente inclui resultados sensÃveis ou significativos que o auditor acredita que o conselho de administração precisa saber imediatamente. O relatório final inclui um resumo dos procedimentos e técnicas usados para concluir a auditoria, uma descrição das constatações da auditoria e sugestões para melhorias nos controles internos e procedimentos de controle. O relatório formal é revisado com a administração e as recomendações de melhoria são discutidas. O acompanhamento após um perÃodo de tempo é necessário para garantir que as novas recomendações tenham sido implementadas e tenham melhorado a eficiência operacional.
Destaques
Uma auditoria interna oferece gerenciamento de riscos e avalia a eficácia dos controles internos, governança corporativa e processos contábeis de uma empresa.
As auditorias internas fornecem à administração e ao conselho de administração um serviço de valor agregado onde as falhas em um processo podem ser detectadas e corrigidas antes das auditorias externas.
A Lei Sarbanes-Oxley de 2002 responsabiliza a administração por suas demonstrações financeiras, exigindo que os executivos seniores certifiquem por escrito que as demonstrações financeiras estão apresentadas com precisão.