GESTÃO E AUDITORIA DE RISCOS EM COMPLIANCE
PDF: Clique aqui
REGISTRO DOI: 10.5281/zenodo.18190518
Osmar Ruy Neto1
RESUMO
O objetivo deste estudo é analisar a importância da auditoria de sistemas de informação no contexto interno das organizações entre gestão e análise de riscos. O gerenciamento tecnológico tem sido visto por vários autores como fator crítico de sucesso no atual ambiente competitivo e globalizado, em que as organizações estão inseridas. O surgimento de novas tecnologias e o avanço do uso da internet têm representado pontos relevantes dentro deste contexto. Por meio da auditoria interna as organizações utilizam de ferramentas para o auxílio ao processo de gestão evitando possíveis falhas e avaliando o processo de desempenho para as atividades desenvolvidas por estas empresas. Os resultados obtidos por meio da revisão de literatura demonstraram que para que a auditoria de sistemas aconteça é necessário o conhecimento de toda a equipe de trabalho para identificação e solução de deficiências e ao suporte de processo da auditoria tecnológica. A metodologia deste estudo é bibliográfica descritiva por meio de busca em livros, artigos e revistas científicas.
Palavras-chave: Auditoria interna, Entidade, Tomada de decisão.
ABSTRACT
The objective of this study is to analyze the importance of information systems auditing within the internal organizational context, focusing on risk management and risk analysis. Technological management has been regarded by several authors as a critical success factor in the current competitive and globalized environment in which organizations operate. The emergence of new technologies and the advancement of internet use have become significant elements within this context. Through internal auditing, organizations use tools that support the management process, helping to prevent potential failures and evaluate the performance of activities carried out by these companies. The results obtained from the literature review demonstrate that, for information systems auditing to be effective, it is necessary for the entire work team to possess adequate knowledge to identify and solve deficiencies, as well as to support the technological auditing process. The methodology adopted in this study is descriptive and bibliographic, based on searches in books, articles, and scientific journals.
Keywords: Internal Auditing. Organization. Decision-Making.
1. INTRODUÇÃO
Através da pesquisa teórica conceitual, sob um enfoque sistêmico, propõe-se comparar e analisar as abordagens de Auditoria Tecnológica, identificadas na literatura, esperando contribuir na percepção das variáveis e dimensões de análise envolvidas no processo de gerenciamento tecnológico, podendo, através do seu entendimento, potencializar a utilização dos recursos tecnológicos da organização.
O objetivo deste estudo é analisar a importância da auditoria de sistemas de informação no contexto interno das organizações entre gestão e análise de riscos. Os objetivos específicos são: conceituar a auditoria dos sistemas de informação gerencial e seus segmentos de aplicação, destacar a importância da auditoria interna e externa e identificar potenciais soluções para o aprimoramento dos controles existentes, conforme apontados pela literatura analisada.
Em resposta aos objetivos propostos neste estudo pergunta-se: quais os procedimentos de auditoria interna contribuem com a empresa no cumprimento de suas metas?
Importante enfatizar, que apesar de todo o avanço tecnológico e novas estratégias de gestão empresarial existe uma deficiência aos processos de gestão e tecnologia, pois necessitam de um conhecimento por parte de gestores e demais colaboradores de uma organização para que a auditoria tecnológica possa fazer parte deste processo e trazer resultados positivos esperados, sem que ocorram perdas e maiores deficiências.
As empresas estão cada vez mais se organizando internamente, muitas implementando as denominadas práticas de governança corporativa. Estas práticas normalmente se traduzem na criação e manutenção de um adequado ambiente de controles internos cujo objetivo é justamente garantir aos interessados a transparência e credibilidade nos relatórios financeiros. Em uma boa estrutura de governança corporativa além da preocupação em se reportar números corretos, há também necessidade de transparência.
Por meio deste estudo foi possível identificar e comparar abordagens relacionadas a auditoria tecnológica no intuito de contribuir para estudos futuros e evidenciar a importância desta estratégia em meio a competitividade e os avanços para as empresas, potencializando a utilização de recursos entre a auditoria e tecnologia para a definição estratégica das empresas.
2. FUNDAMENTAÇÃO TEÓRICA
Para Attie (2009), manual de referência para a Gestão da Tecnologia desenvolvido pela União Européia, a tecnologia se embasa nos resultados da ciência, porém, sempre está limitada aos requisitos dos clientes e as forças do mercado, como também por preocupações econômicas, ambientais e financeiras. Os clientes, suas expectativas e as pressões empresariais, são modificados pela tecnologia tanto como estes, por sua vez, influenciam o uso e a evolução da tecnologia. Assim, a gestão da tecnologia não trata só de tecnologia.
Para Vasconcelos (2007), gerir a tecnologia encerra todas as atividades necessárias para a capacitação da empresa de modo a possibilitar que ela faça o melhor uso dos recursos tecnológicos internos e externos. Desse modo, a gestão de tecnologia se utiliza de técnicas de administração para assegurar que a variável tecnológica possa servir de apoio aos objetivos da organização. Enquanto a maior parte das atividades administrativas da empresa estão orientadas para a gestão da estabilidade e da coerência, a gestão da tecnologia e da inovação, está orientada para a gestão da mudança.
Segundo Attie (2009, p.22), um novo modelo de gestão que contemple o paradigma da nova administração tecnológica, deve envolver os seguintes aspectos:
Redução de custos diretos;
Delegação de poderes a equipes multidisciplinares e multifuncionais;
Estabelecimento de operações flexíveis;
Obtenção de economias na produção;
Instituição de linhas de produção flexíveis;
Pensamento global com ação local.
Também, os autores observam que existem alguns princípios que podem ajudar a focalizar a administração segundo o novo paradigma, para lidar com mudanças e estabilidade:
Criação de valor;
Qualidade;
Capacidade de reação;
Agilidade;
Inovação;
Integração;
Formação de equipes;
Justiça;
A tecnologia é um recurso que, como os recursos financeiros e humanos, é vitalmente importante dentro das organizações, e o gerenciamento tecnológico é uma função básica dos negócios, que por sua vez implica na necessidade de desenvolver uma estratégia tecnológica.
Para Dias (2010), muitas vezes o gerenciamento da tecnologia é visto como uma ação isolada da estratégia de manufatura e do aumento do capital. Muitas vezes, já existe o potencial tecnológico na organização, porém a complexidade, a divisão funcional do trabalho e a distribuição geográfica de muitas companhias tornam difícil o processo de otimização do seu próprio potencial. Ainda, concluem que existe uma insegurança sobre conceitos e métodos adequados para a identificação da tecnologia certa para o sucesso de uma empresa.
Segundo Turban et.al., (2004), o sistema produtivo e as novas formas de tomadas de decisões nas empresas vem causando um impacto positivo voltado ao desenvolvimento crescente e a aquisição de novos modelos de sistemas de informação (SI) pelas empresas e seus resultados almejados.
As estratégias empresariais, de acordo com Drucker (1995) ocorre por meio de um sistema de informação entre o ambiente interno refletindo ao ambiente externo onde encontram-se seus clientes direcionando estas ações a maniera de uma comunicação mais eficaz por meio da tecnologia.
Davenport e Harris (2005, p. 84) argumentam que:
[...] as aplicações de TI “podem potencialmente ajudar as companhias a reduzir custos de trabalho, aumentar a qualidade, reforçar políticas organizacionais e responder mais rapidamente aos clientes”. Então, faz-se relevante a observação da Qualidade da Informação que é utilizada nos SI das organizações, sobretudo na percepção dos indivíduos que utilizam tal informação.
Albertin (2007, p.78) com relação a potenciais e ganhos em tecnologia da informação (TI) afirma que:
[...] o desafio é conhecer melhor as possibilidades de benefícios oferecidos pelo uso de TI e tratar os investimentos em TI como uma carteira e investimentos na qual haverá alguns de maior retorno e maior risco, e outros de menor retorno e menor risco; alguns destes serão voltados para a produtividade, outros para a inovação, e assim por diante”. Complementa dizendo que “essa atitude em relação á TI exige um conhecimento mais apurado das particularidades da gestão de TI e o envolvimento dos executivos de negócios e de TI.
Lunardi (2006, p.10) afirma que “o maior desafio da TI é desenvolver sistemas de informação que promovam melhorias estratégicas referentes a como uma organização auxilia seus funcionários, tarefas, tecnologia, cultura e estrutura”.
Drucker (1999) enfatiza sobre a evolução da TI para as empresas considerado como um instrumento cada vez mais presente entre as corporações, pois atua em favor das estratégicas e perspectivas das empresas com um planejamento estratégico voltado a resultados positivos e minimização de riscos em potencial.
Os benefícios de TI contribuem de acordo com Albertini (2007) para as organizações no sentido de melhorar a qualidade, aumentar a inovação e avaliação dos métodos adotados para esta tecnologia empresarial e os resultados por meio do desempenho da organização.
Os sistemas de informações possuem diferentes classificações dentre as quais o modelo escolhido para este sistema, a classificação do mesmo e a forma de operação escolhida, ou seja, aquela que melhor se adapta a um sistema gerencial e de informação.
Uma empresa que atua no ramo de tecnologia deve estar focada em uma equipe que trabalhe diretamente para suprir e buscar soluções para seus clientes, dando suporte e buscando novas ferramentas.
Segundo Dias (2010) a composição de um sistema de informação para as empresas é composto basicamente de softwares, bancos de dados, configurações adaptadas ao planejamento de cada organização, direcionamento aos colaboradores e treinamento para que este processo possa ser implantado e desenvolvido no ambiente interno da organização.
É válido ressaltar que qual seja o sistema de informação escolhido é fundamental analisar os riscos e benefícios a adaptação e a criatividade dos responsáveis entre gestores de informação e demais envolvidos neste processo para seu desenvolvimento e percepção mediante os riscos e benefícios após a implantação de um sistema de informação organizacional.
Atualmente, os sistemas de informação podem ser entendidos e classificados como Sistemas de Apoio às Operações (voltado para processos) e Sistemas de Apoio Gerencial (voltado à análise executiva), importantes também para os sistemas de informação e controle de auditoria organizacional.
RESULTADOS E DISCUSSÃO
Attie (2009, p. 2) destaca que o conceito de auditoria foi sendo alterada ao longo dos anos. Inicialmente o foco era na auditoria de registro, depois veio o foco nas demonstrações contábeis e conceitos atuais enfocam mais a auditoria nas organizações.
O termo auditoria, conforme Almeida (2009, p. 20):
[...] é usado dentro e fora da área contábil. Fora da área contábil existem outros tipos de auditoria como, por exemplo, a auditoria militar, médica, qualidade e a auditoria operacional. Pode-se dizer que hoje a auditoria interna abrange revisões variadas dentro de uma organização, o que já foi anteriormente considerada como uma auditoria operacional, que assessora a administração na identificação de erros e ou fraudes.
O surgimento da auditoria foi em razão do aumento do tamanho das empresas. Quando as empresas passaram a ter necessidade de captar recursos no mercado, abrindo capital, começou a surgir a necessidade, por parte dos investidores, de saber como andava a saúde financeira da empresa. Foi, portanto, no início, uma atividade focada em revisões contábeis (IMONIANA, 2009).
Segundo Cotec (2008, p.2)
[...] é uma tecnologia contábil aplicada ao sistemático exame dos registros, demonstrações de quaisquer informes ou elementos de consideração contábil, visando a apresentar opiniões, conclusões, críticas e orientações sobre situações ou fenômenos patrimoniais, pública ou privada, quer ocorridos, quer por ocorrer ou prospectados e diagnosticados.
Esse autor, ao citar que orientações e críticas são atividades de um auditor, começa a ampliar um pouco mais o conceito desta atividade.
Encarada nesse contexto, pode-se compreender que auditoria seja “... uma técnica contábil empregada para avaliar as informações contábeis, constituindo, assim, um complemento indispensável para que a contabilidade atinja sua finalidade”. (CASSARRO, 2007, p.31)
Uma técnica contábil que, através de procedimentos que lhe são peculiares, objetiva obter elementos de convicção que permitam julgar se os registros contábeis foram efetuados de acordo com os princípios fundamentais e normas de contabilidade e se as demonstrações contábeis refletem adequadamente a situação econômica financeira da empresa, num determinado período. (CASSARRO, 2007, p.31)
Auditoria é uma função de assessoria à alta administração que, mediante a aplicação de procedimentos de trabalho adequadamente planejados, obedecendo a normas e padrões geralmente aceitos, contribui para o cumprimento das funções de controle das operações da empresa (ATTIE, 2009).
As organizações, conforme vão crescendo, passam a sentir a necessidade de manter um ambiente de controles internos que proporcione maior conforto aos proprietários sobre a adequacidade das operações.
Segundo Cassarro (2007, p.45):
Auditoria de sistemas em produção: abrange os procedimentos e resultados dos sistemas de informação já implantados (características preventivas, detectiva e corretiva);Auditoria durante o desenvolvimento de sistemas: abrange todo o processo de construção de sistemas de informação, desde a fase de levantamento do sistema a ser informatizado até o teste e implantação (característica preventiva); Auditoria do ambiente de tecnologia da informação: abrange a análise do ambiente da informática em termos de estrutura orgânica, contratos de software e hardware, normas técnicas e operacionais, custos, nível de utilização dos equipamentos e planos de segurança e de contingência; Auditoria de eventos específicos: abrange a análise da causa, da consequência e da ação corretiva cabível, de eventos localizados que não se encontram sob auditoria, detectados por outros órgãos e levados ao seu conhecimento (característica corretiva).
Eficácia, eficiência e um ambiente livre de erros, fraudes, desvios, desperdícios e outros riscos que ameaçam a riqueza administrada é uma preocupação constante dos administradores. Áreas como a de controladoria são responsáveis pela proteção dos interesses dos proprietários por meio da manutenção e criação de controles internos. A auditoria interna deve se reportar à máxima autoridade da empresa, e deve manter adequada independência.
De acordo com Almeida (2011, p.61) as estratégias implementadas na composição de uma a equipe de auditoria de tecnologia de informações envolve:
Treinar um número de auditores internos ou independentes e conceitos e práticas de tecnologia de informações e métodos para a aplicação das técnicas e ferramentas de auditoria em ambiente computadorizado; Treinar alguns analistas de sistemas em prática e princípios de auditoria geral e no uso da técnica e ferramentas de auditoria; Contratar e treinar auditores, fornecendo-lhes tanto conhecimento de auditoria como de tecnologia de informações para compor a equipe desde o início;Contratar auditores com larga experiência com objetivo de torná-los auditores de tecnologia de informações.
Pode-se observar, portanto, que a auditoria interna, além de verificar questões contábeis, se aprofunda principalmente nos aspectos relacionados a controles internos.
A atividade de auditoria interna baseia-se em um trabalho de levantamento de riscos. Com os riscos identificados, as áreas que serão auditadas são identificadas. Esta auditoria consiste na verificação da existência de controles internos que mitiguem os riscos identificados. O produto final de um trabalho de auditoria é um relatório com recomendações de ações a serem implementadas.
Auditoria é uma função de assessoria à alta administração que, mediante a aplicação de procedimentos de trabalho adequadamente planejados, obedecendo as normas e padrões geralmente aceitos, contribui para o cumprimento das funções de controle das operações das empresas (CORDEIRO, 2013, p.54).
Definida auditoria interna, parte-se então para discutir a auditoria externa, executada por um auditor externo, e que consiste principalmente de trabalhos de revisões das demonstrações contábeis.
Para Lins (2011, p. 47), os trabalhos de auditoria interna e externa devem complementar-se, mesmo que os objetivos finais sejam diferenciados. Deve haver uma interação sadia entre os auditores internos e externos..
O fato de que o auditor interno está todo o tempo na mesma empresa permite que este profissional se aprofunde mais nos testes. Outra diferença está no fato de que normalmente o auditor externo foca seus exames nas demonstrações contábeis enquanto o auditor interno trabalha mais com revisões de processos. É difícil, contudo, separar uma coisa da outra (DIAS, 2010).
A figura do auditor interno normalmente trabalha em organizações de grande porte, principalmente pelo fato de que a área de auditoria interna, conforme já foi discutido anteriormente, em geral está presente nessas empresas, que também mantêm boas práticas de governança corporativa. O relatório de auditoria é o produto final de uma auditoria interna. Este relatório normalmente é formado por pontos nos quais se identifica o problema e riscos relacionados; se o auditado concorda com o ponto, a recomendação que representa uma oportunidade de melhoria e, finalmente, um espaço para comentários do auditado e identificação da data que a melhoria será implementada.
A ajuda fornecida pelos auditores internos deve ser mais facilmente identificável em auditorias operacionais, ou seja, aquelas auditorias de processos nos quais em alguns casos o ganho com a implementação da recomendação do auditor interno é mensurável e pode facilmente ser relacionado com a estratégia da empresa.
O processo de auditoria interna resulta na identificação de oportunidades de melhoria através da implementação das recomendações dos auditores. Com a implementação das recomendações propostas esperam-se mudanças comportamentais e organizacionais, surgimento de novas políticas, novos sistemas (tecnologias e metodologias) e novas atitudes. Estas mudanças podem contribuir para que a organização atinja seus objetivos estratégicos (ODA, 2008).
Os trabalhos de auditoria podem ser realizados, em qualquer tipo e porte de empresa, por pessoal externo ou interno a ela.
O auditor interno é uma pessoa que faz a auditoria e é empregada da entidade cujos procedimentos e registros estão sendo examinados. De acordo com Cordeiro (2013, p.54):
[...] se executados por pessoal externo, empresas ou profissionais oficialmente estabelecidos como prestadores de serviços técnico-profissionais de auditoria. Os trabalhos têm como finalidade principal assegurar aos proprietários e/ou acionistas, ao conselho de administração e ao mercado em geral que as principais demonstrações de um dado período provocaram na situação patrimonial (econômica - financeira) da empresa.
Dias (2010, p.42) afirma que a Auditoria Interna é necessária para a entidade:
Para garantir que os procedimentos internos e as rotinas de trabalho sejam executados de forma a atender aos objetivos da entidade e às diretrizes da alta administração; porque atesta a integridade e fidedignidade dos dados contábeis e das informações gerenciais, que irão subsidiar as tomadas de decisão dos dirigentes; por salvaguardar os valores da entidade; porque, mesmo com todos os controles perfeitos, ainda existiriam pessoas em seus quadros de funcionários sujeitas às naturais fraquezas humanas, para as quais não existem controles; por permitir a análise dos dados com isenção e independência; porque assessora a administração no desempenho de suas funções e responsabilidades, fortalecendo o controle interno; por sua importância como órgão de assessoramento, servindo como olhos e ouvidos de seus dirigentes; porque colabora com o fortalecimento dos Controles Internos e ajuda a agregar valor aos produtos; porque assegura à alta administração que as diretrizes administrativas e de ordem legal estão sendo cumpridas adequadamente; para fins de acompanhamento de fatores críticos de sucesso; por avaliar os Controles Internos da empresa. A sua existência, a médio e longo prazo, poderia ocasionar a deterioração dos Controles Internos de uma maneira geral; porque a Auditoria Interna traduz-se num dos braços da alta administração; por ser obrigatória sob os aspectos, legal e estatutário.
Fica então mais clara a importância da atividade de auditoria. Em alguns casos esta atividade é mandatória, mas em outros, ela se resume principalmente em fazer parte de uma bem formada estrutura de governança corporativa. Empresas de médio porte ou empresas com capital fechado, que não possuem obrigatoriedade de manter uma área de auditoria interna podem tender em futuro próximo a estruturar suas áreas de auditoria interna.
A auditoria interna é uma atividade de avaliação independente dentro da empresa, que se destina a revisar as operações, como um serviço prestado à administração. Constitui um controle gerencial que funciona por meio da análise e avaliação da eficiência de outros controles. (CREPALDI, 2013, p.41).
Com os riscos identificados, as áreas que serão auditadas são identificadas. Esta auditoria consiste na verificação da existência de controles internos que mitiguem os riscos identificados. O produto final de um trabalho de auditoria é um relatório com recomendações de ações a serem implementadas.
Assim, o principal meio de controle de que dispõe uma administração é contabilidade. Esta, entretanto, através da escrituração, registra os fatos após sua ocorrência (controle consequente), enquanto outros meios de controle são utilizados para constar a ocorrência no momento em que ela se verifica (controle concomitante), existindo ainda aqueles que prevêem a ocorrência do fato por antecipação (controle antecedente). São, portanto, meios de controle interno todos os registros, fichas, mapas, boletins, papéis, formulários, pedidos, notas, fatura, documentos, guias, impressos, ordens internas, regulamentos e demais instrumentos de organização administrativa que formam o sistema de vigilância, fiscalização e verificação utilizadas pelos administradores para exercer o controle sobre todos os fatos ocorridos na empresa e sobre todos os atos praticados por aqueles que exercem funções diretas ou indiretamente relacionados com a organização, o patrimônio e o funcionamento da empresa. (IMONIANA p. 207).
Controles internos existem para mitigar ou eliminar riscos. Existem controles manuais, controles efetuados por sistemas ou ainda controles que se caracterizam por uma combinação de procedimentos manuais e sistêmicos.
Algumas empresas consideram, erroneamente, que a auditoria é responsável por controles internos. A responsabilidade final por adequado ambiente de controles internos é da administração. Crepaldi (2013, p. 133) é um dos autores que destacam que a administração da organização é responsável por manter um ambiente de controles adequado, de forma a garantir a fidedignidade das demonstrações financeiras.
O principal ponto deste posicionamento está em escolher atividades diferentes de seus rivais. Neste sentido, se houvesse apenas um posicionamento não haveria estratégia. É importante escolher um posicionamento competitivo, ou seja, deve ficar claro o que não fazer.
Para que ele seja utilizado da melhor forma possível e esteja protegido contra eventuais atos de violação e sinistros, é necessário que os controles sejam considerados desde a fase da sua concepção. Todos os controles são ferramentas que podem estar integradas ou não a determinado sistema de informação aplicativo, visando à obtenção de segurança contra as ameaças presentes ou potenciais no ambiente da informática (SCHMIDIT, SANTOS e ARIMA. 2006. p.32)
Para Cordeiro (22013, p.12), “o conjunto de atividades de uma empresa deve estar integrado, e o sucesso está em fazer muitas coisas bem e saber integrá-las”. Uma estratégia diferenciada e a sua sustentabilidade dependem da integração entre estas atividades. Escolher, executar de forma eficaz e eficiente, posicionar-se e integrar atividades é, portanto, fundamental para que empresas atinjam seus objetivos estratégicos.
Segundo Dias (2011), as fases da estratégia se dividem em formulação e implementação. A formulação se caracteriza como uma atividade racional, um processo intelectual, porém o emocional influencia nas decisões. É o momento de se identificar oportunidades, ameaças e riscos.
O sucesso na implementação de uma estratégia corporativa depende da estratégia de negócios, que é menos compreensiva. Pode-se entender que a estratégia de negócios está inserida na estratégia corporativa. É nesta que é definido o produto ou serviço que a empresa vai oferecer em determinada unidade de negócio, além de especificar também o tipo de mercado (CREPALDI, 2011).
A auditoria parece que vem desempenhando papel importante no auxílio às empresas na implementação de suas estratégias corporativas e de negócios. Mas ao mesmo tempo, essa função pode não estar sendo aproveitada da forma como deveria.
O trabalho de auditoria deve seguir um padrão de qualidade de forma a garantir que procedimentos de auditoria mínimos estão sendo adotados, o que contribui para que o resultado final do trabalho de auditoria seja apresentado com qualidade aceitável (CREPALDI, 2011).
O controle interno e auditoria empresarial segue a natureza de especificações definidos entre o controle interno e a permissão e identificação dos parâmetros e classificações de subconjuntos adotados pelas empresas por meio do controle interno contábil e administrativo.
Essa divisão segundo, Dias (2010, p.12) “é muito importante para estabelecer objetivos e responsabilidades na área entre auditoria externa e a interna.” O critério de eficiência, neste caso, seria checar a quantidade física de estoque com a quantidade registrada no sistema, mas não se limitar somente a isto, o auditor poderia também, por exemplo, verificar a existência de estoques obsoletos, identificando a razão pela qual estes estoques estão nestas condições. Uma recomendação para reduzir estes estoques obsoletos e para evitar ocorrências futuras seria uma forma de o auditor apresentar eficiência, e por consequência, ajudando o auditado a também ser eficiente.
A figura 1 apresenta a classificação dos parâmetros de controle interno como contábil e administrativo, adequando-o às necessidades e aos requisitos da concepção de um sistema de informação.
CONTROLE INTERNO | |
CONTÁBIL | ADMINISTRATIVO |
Fidelidade da informação em relação aos dados Segurança Física Segurança Lógica Confidencialidade (Privacy) Obediência à legislação em vigor | Eficácia Eficiência Obediência às diretrizes da alta administração token |
Tabela 1. Classificação dos parâmetros de controle interno. Fonte: Dias (2010, p.13)
Os auditores internos têm a responsabilidade de observar as normas de conduta estabelecidas para a profissão. O Código de Ética do instituo de Auditores Internos estabelece normas de conduta e fornece bases para reforço das mesmas junto aos membros desse Instituto. O Código exige alto padrão de honestidade, objetividade,diligência e lealdade a ser mantido pelos auditores internos.
Os auditores necessitam possuir conhecimento, capacidade e instrução essenciais à realização dos exames de auditoria interna. (ATTIE, 2009, p.38).
O auditor interno, dependendo obviamente de onde se encontre na escala hierárquica, precisa conhecer em maior profundidade determinados itens e especializações. Independente disso, todo auditor precisa dos seguintes quesitos:
Capacidade para aplicação das normas, procedimentos e técnicas, na execução das auditorias internas. Significa enfrentar situações que possam ocorrer, sem necessitar recorrer a outras fontes para assessoria ou pesquisa técnica;
A capacidade na área de princípios e técnicas contábeis é necessária para os auditores que executam trabalhos com ênfase na contabilidade, registros e relatórios financeiros;
Conhecimento dos princípios de administração, para reconhecer e avaliara relevância e significado dos eventuais desvios em relação às boas práticas empresariais;
Esse conhecimento pressupõe capacidade de resolver situações que possam ocorrer reconhecer eventuais desvios relevantes e efetuar a pesquisa necessária para chegar a soluções viáveis;
Conhecimento dos fundamentos de contabilidade, economia, direito comercial, impostos, finanças, métodos quantitativos e sistema de processamento eletrônico de dados. Esse reconhecimento pressupõe capacidade de identificar a existência de problemas ou a possibilidade de estes ocorrerem e de determinar o que é mais necessário em termo de pesquisa e assessoria.
De acordo com Lins (2011, p.38), os auditores internos devem ter habilidades no trato com as pessoas e em comunicar-se de maneira eficaz, devem entender de relações humanas e tentar manter um bom relacionamento com os setores submetidos a exame.
Os auditores internos necessitam ser capazes de se comunicar bem, oralmente e por escrito, de modo a transmitir eficazmente assuntos relacionados com assuas atividades e com as quais se defrontam, especificando, com clareza, a todos os níveis e pessoas que precisem ser certificados a esse respeito.
Devem aprimorar sua capacidade técnica através de educação contínua, possuem a responsabilidade de continuar sua própria educação profissional, a fim de manter-se atualizados sobre novos eventos e sobre tudo que se passa com normas,procedimentos e técnicas de auditoria interna.
O auditor interno deve demonstrar zelo no desempenho das incumbências de auditoria interna.
O zelo profissional implica cuidado e competência razoáveis, não infalibilidade ou desempenho excepcionalmente bom. Não se exige do auditor zeloso que faça auditorias pormenorizadas de todas as transações, mas que realize exames e verificações em grau e extensão razoáveis. Por esses motivos, o auditor interno não pode garantir com absoluta segurança que não haja irregularidades ou inobservância de normas ou princípios (SANTOS, BUESA, 2014, p. 39).
Quando os auditores internos têm motivos razoáveis para suspeitar de deturpações ou irregularidades intencionais, deve informar a quem de direito, na organização, sobre a situação. Além do mais, devem fazer recomendações para que se investigue o que for necessário nas circunstâncias. Após tudo isso, requer-se o acompanhamento do desenrolar dos fatos para se certificar de que suas responsabilidades foram efetivamente cumpridas.
A aplicação e o discernimento profissional significam a utilização de conhecimento razoável na realização da auditoria.
Conforme Almeida (2009, p. 41), o dirigente da auditoria interna deve procurar obter aprovação desse documento pela pessoa a quem ele se reporta e, também, deve solicitar que a alta administração manifeste sua aceitação com relação a esse documento. A constituição de auditoria interna deve estabelecer:
A posição do dirigente da auditoria interna na organização;
Autorizar o acesso a todos os registros, pessoal e auditoria; e
Definir o âmbito das atividades de auditoria interna.
O dirigente da auditoria interna necessita apresentar à administração e à diretoria, em base recorrente se necessário, relatórios sobre as atividades do setor. Esses relatórios devem esclarecer as descobertas significativas feitas pelos auditores internos, assim como as recomendações.
Para Dias (2010), o funcionamento apropriado de um sistema de controle interno depende não apenas de um planejamento da organização e de procedimentos e diretrizes adequados, mas também e principalmente da escolha de funcionários aptos e experientes, e de pessoal capaz de cumprir os procedimentos estabelecidos, de forma eficiente e econômica.
Um sistema de controle interno que funcione corretamente não depende apenas do planejamento efetivo da empresa e da eficiência dos procedimentos e práticas instituídas, mas também da competência de todo o pessoal envolvido, para levar adiante, de forma eficiente e econômica, os procedimentos prescritos. Assim todas as pessoas que compõem as empresas precisam receber informações adequadas para a realização de suas tarefas e treinamento apropriados no âmbito técnico, gerencial e operacional. (ATTIE, 2009, p.155).
Na obtenção e manutenção de pessoal íntegro e qualificado, devem-se abranger as etapas de procedimentos que garantam a contratação de pessoal de qualidade, treinamento e capacitação constante para manter a motivação, avaliação e desempenho, rodízio periódico de funções e adequada política de remuneração.
Para Attie (2009), o objetivo do controle interno relativo à salvaguarda dos interesses refere-se à proteção do patrimônio contra quaisquer perdas e riscos devidos a erros ou irregularidades. Uma empresa dispõe de bens, direitos e obrigações que se encontram divididos por diversos departamentos e setores que cuidam individualmente da parte que lhes cabe. Esta enorme gama de atividades requer especialização, conhecimento e entendimento de forma que sejam conduzidas dentro de padrões adequados, minimizando a possibilidade de perdas e riscos. Os principais meios que podem dar o suporte necessário à salvaguarda dos interesses da empresa são: segregação de funções, sistemas de autorização e aprovação, determinação de funções e responsabilidades, rotação de funcionários, carta fiança, manutenção de contas de controle, seguro, legislação, diminuição de erros e desperdícios, contagens físicas independentes, alçadas progressivas.
CONSIDERAÇÕES FINAIS
Conclui-se com esta pesquisa em resposta ao objetivo geral proposto que a auditoria de sistemas é capaz de promover adequação, pois com a estabilidade econômica novas empresas foram abertas, novos empregos surgiram, investidores interessados no Brasil apareceram, empresas começaram a necessitar de mais capital para crescerem. Esta necessidade de capital tem feito com que muitas empresas abram seu capital, e mesmo aquelas ainda de capital fechado passaram a perceber a importância para o mercado da implementação de uma governança corporativa.
As boas práticas de governança corporativa exigem, entre outras, a criação e manutenção de uma área de auditoria interna. É importante que a auditoria interna esteja alinhada com os objetivos estratégicos da organização. Esta é a razão pela qual decidiu-se neste trabalho procurar identificar a percepção dos gestores de uma multinacional de bens e consumo sobre a contribuição da auditoria interna na implementação da estratégia da empresa.
A preocupação com custos vem aumentando após o início das operações globais. As operações globais, por outro lado, mesmo representando inicialmente um custo adicional, tem como propósito principal a redução de custos no longo prazo.
Há também de se considerar a importância de que os executivos, principalmente os do nível estratégico, se interem de forma mais efetiva e frequente, com os seus subordinados do nível estratégico, sobre o ambiente de controles internos da empresa, avaliando a adequacidade destes controles, lembrando que estes executivos são responsáveis pelo ambiente de controle de suas respectivas áreas.
Os gestores precisam ter conhecimento de que entre as principais responsabilidades da auditoria interna estão o fato de que esta função deve executar atividades que adicionem valor para a empresa, que proporcionem uma melhoria nas operações e economias financeiras, que contribuam para que as organizações atinjam seus objetivos, que facilitem a identificação de riscos que possam impedir a empresa de atingir seus objetivos e que os auditores façam sugestões de ações para serem implementadas que possam mitigar os riscos identificados
As mudanças econômicas que o mundo vem passando nos últimos anos estão impondo aos empresários pressão por resultados positivos. O Brasil é um país onde essas mudanças econômicas têm sido muito intensas, o que tem contribuído para o seu crescimento econômico. A preparação das empresas brasileiras para acompanhar e tirar proveito deste momento de crescimento é fundamental. O crescimento das empresas de forma desestruturada pode ser um motivador para o avanço de estudos científicos na área de administração estratégica.
A governança corporativa, assunto ainda relativamente recente nas organizações, tem-se desenvolvido nos últimos anos. Com o crescimento, surgem nas empresas problemas de controles, sustentabilidade, confiança de investidores, clientes e fornecedores, entre outros. A sobrevivência das organizações muitas vezes está na visão de seus gestores, onde eles acreditam que a organização deve estar no futuro.
Nesse sentido, a estratégia da organização representa o caminho a ser percorrido na busca pela realização do que um dia foi apenas uma ambição de um visionário. Mas o fato é que empresas podem não mais sobreviver sem uma adequada estruturação, sem um crescimento sustentado por ações efetivas com relação à salvaguarda do patrimônio dos proprietários, respeito aos clientes, fornecedores, colaboradores e cuidado com o meio ambiente.
REFERÊNCIAS BIBLIOGRÁFICAS
ALBERTIN, A. L. Administração de informática: funções e fatores críticos de sucesso (5a ed.). São Paulo: Atlas. 2007.
ALMEIDA, Marcelo Cavalcante. Auditoria: 6. ed. São Paulo: Atlas, 2009.
ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. – 8. ed. – São Paulo: Atlas, 2012
ATTIE, W. Auditoria: conceitos e aplicações. 4. ed. São Paulo: Atlas, 2009.
CORDEIRO, Cláudio Marcelo Rodrigues. Auditoria interna e operacional: fundamentos, conceitos e aplicações práticas. – – São Paulo: Atlas, 2013.
CREPALDI, Silvio Aparecido. Auditoria contábil: teoria e prática. – 9. ed. – São Paulo: Atlas, 2013.
DAVENPORT, T. H.; PRUSAK, L. Conhecimento empresarial: como as organizações gerenciam o seu capital intelectual. Rio de Janeiro: Campus, 2005.
DIAS, Sérgio Vidal dos Santos. Manual dos controles internos: desenvolvimento e implantação, exemplos e processos organizacionais. 1. ed. São Paulo: Atlas, 2010.
DRUCKER, P. A nova sociedade das organizações. In: Administrando em tempos de mudanças. São Paulo: Pioneira, 1999, pp. 43-57.
IMONIANA, Joshua Onome. Auditoria de sistemas de informação. São Paulo: Editora Atlas, 2009.
LAKATOS, Eva Maria; MARCONI, Marina de Andrade. Fundamentos de metodologia científica. 8. ed. 3. reimpr. São Paulo: Atlas, 2010.
LINS, L. S. Auditoria: uma abordagem prática com ênfase na auditoria externa. São Paulo: Atlas, 2011.
LUNARDI, G. Os efeitos da tecnologia de informação (TI) nas variáveis estratégicas organizacionais da indústria bancária: estudo comparativo entre alguns países da América. Dissertação de Mestrado. Porto Alegre: PPGA/EA/UFRGS, 2006.
ODA, Érico. Sistemas de informações gerenciais. Curitiba: Editora IESDE Brasil S.A, 2008.
SANTOS, J. A., BUESA, N. Y. Auditoria interna: estudo de caso na empresa São Roque Supermercados Ltda. Revista Eletrônica Gestão e Negócios. v. 5, n. 1, 2014.
TURBAN, E; MCLEAN, E; WETHERBE, J. Tecnologia da informação para gestão. Transformando os negócios da economia digital. 3°Edição. Porto Alegre. Editora Bookman, 2004.
VASCONCELLOS, E. Gerenciamento da Tecnologia: um instrumento para a competitividade empresarial. São Paulo, 2007.
1 Mestre no Curso de Master of Science In Business Administration da Must University – Florida USA. E-mail: [email protected]