Auditoria Governamental 2008 Marcelo Aragão

Auditoria Governamental
1. GOVERNANA E ANLISE DE RISCO

GOVERNANA CORPORATIVA Definio Existem diferentes conceitos e definies sobre Governana Corporativa, dependendo dos seus autores. Segundo o Cdigo das Melhores Prticas de Governana Corporativa do Instituto Brasileiro de Governana Corporativa IBGC (www.ibgc.org.br): Governana Corporativa o sistema pelo qual as sociedades so dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas / Cotistas, Conselho de Administrao, Diretoria, Auditoria Independente e Conselho Fiscal. As boas prticas de Governana Corporativa tm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. Apesar de termos e expresses distintos para definir governana corporativa, praticamente todos os autores destacam os seguintes princpios e valores na gesto de governana: tica (ethics)
A adoo de boas prticas de governana significa tambm a adoo de princpios ticos. A tica o pilar de toda a estrutura de governana. As corporaes que no explicitarem as condutas em um cdigo de tica devero explicitar as razes da no-adoo. Transparncia ( disclosure): Mais do que a obrigao de informar, a administrao deve cultivar o desejo de informar, sabendo que da boa comunicao interna e externa, particularmente quando espontnea franca e rpida, resultam um clima de confiana, tanto internamente, quando nas relaes da empresa com terceiros. A comunicao no deve restringir-se ao desempenho econmico-financeiro, mas deve contemplar tambm os demais fatores (inclusive intangveis) que norteiam a ao empresarial e que conduzem a criao valor. Equidade (fairness).
Caracteriza-se elo tratamento justo e igualitrio de todos os grupos minoritrios, sejam do capital ou das demais partes interessadas (stakeholders), colaboradores, clientes, fornecedores ou credores. Atitudes ou polticas discriminatrias, sob qualquer pretexto, so totalmente inaceitveis. A governana busca a implementao de controle em um ambiente de poder equilibrado entre todas as partes interessadas na organizao. Prestao de Contas (accountability).
Os agentes de Governana corporativa devem prestar contas de sua atuao a quem os elegeu e respondem integralmente por todos os atos que praticarem o exerccio de seus mandatos.
Preparado por Marcelo Arago
Cumprimento das leis (compliance).
Adoo pelas corporaes de um cdigo de tica para seus principais executivos, que dever conter formas de encaminhamento de questes relacionadas a conflitos de interesse, divulgao de informaes e cumprimentos das leis e regulamentos. Responsabilidade Corporativa. Conselheiros e executivos devem zelar pela perenidade das organizaes (viso de longo prazo, sustentabilidade) e, portanto, devem incorporar consideraes de ordem social e ambiental na definio dos negcios e operaes. Responsabilidade Corporativa uma viso mais ampla da estratgia empresarial, contemplando todos os relacionamentos com a comunidade em que a sociedade atua. A funo social da empresa deve incluir a criao de riquezas e de oportunidades de emprego, qualificao e diversidade da fora de trabalho, estimulo ao desenvolvimento cientifico por intermdio de tecnologia, e melhoria da qualidade de vida por meio de aes educativas culturais, assistenciais e de defesa do meio ambiente. Inclui-se neste princpio a contratao preferencial de recursos (trabalhos e insumos) oferecidos pela prpria comunidade. Em sntese e conforme palestra da Petrobrs, no 1 Seminrio Governana Corporativa: Experincias em Empresas Estatais, pode-se conceituar governana corporativa como um conjunto de prticas e relacionamentos entre: a) acionistas ou cotistas; b) Conselho de Administrao; c) Diretoria; d) Auditoria Independente; e) Conselho Fiscal; e f) Partes interessadas; com a finalidade de: melhorar a gesto da organizao e o seu desempenho; melhorar o processo decisrio na alta administrao; melhorar a imagem institucional; facilitar o acesso ao capital a custos mais baixos; contribuir para a perenidade da organizao.
Governana Corporativa no Mundo O movimento de Governana Corporativa teve incio h cerca de 17 anos atrs, e estava confinado a trabalhos acadmicos e tambm a um pequeno e seleto grupo de investidores institucionais que estavam estudando os sistemas de controle das grandes empresas listadas nas bolsas de valores. Nos ltimos 10 anos ganhou fora em resposta a abusos de poder, fraudes e erros estratgicos, todos envolvendo valores significativos. Os abusos de poder mais freqentes so os de acionistas controladores sobre os minoritrios, diretoria sobre acionistas e administradores sobre terceiros. As fraudes so o uso de informao privilegiada em benefcio prprio, o furto ou desvio de fundos. Os erros estratgicos vm de muito poder concentrado em uma s pessoa, normalmente o executivo principal, que escolhe um caminho errado e demora em corrigi-lo. O movimento de Governana Corporativa inicialmente foi mais forte nos Estados Unidos e na Inglaterra, pases que tm mercados de capitais avanados. As prticas de Governana previstas nos cdigos de alguns pases apresentam pequenas diferenas de acordo com sua legislao interna, mas possvel observar que as premissas bsicas so praticamente as mesmas. Hoje, oficialmente existem cerca de 15 pases usando o Cdigo das Melhores Prticas
de Governana Corporativa, como base de referncia em administrao empresarial de grandes, pequenas e mdias empresas, so eles: FRICA DO SUL / ALEMANHA / AUSTRLIA / USTRIA / BLGICA / BRASIL /CANAD / ESPANHA / ESTADOS UNIDOS DA AMRICA / FRANA /HOLANDA /ITLIA / SUCIA / SUA / INGLATERRA. Governana Corporativa no Brasil Em 1995 foi fundado o Instituto Brasileiro de Governana Corporativa (IBGC) e em 6 de Maio de 1999 foi lanado, em um evento na Bolsa de Valores de So Paulo, com a presena dos presidentes da BOVESPA, o primeiro cdigo de melhores praticas de Governana Corporativa. O cdigo foi atualizado em 2001 e mais recentemente em 2004 (IBGC- 2004). A Bolsa de Valores do Estado de So Paulo (BOVESPA) entende que Governana um captulo extremamente importante no seu mercado e tem incentivado as empresas desse mercado acionrio a adotar as melhores prticas de governana. O mercado brasileiro foi considerado pela OCDE, em 2004, mais avanado do que a maioria dos pases emergentes com relao governana corporativa. Entre as principais iniciativas de estmulo e aperfeioamento ao modelo de governana das empresas brasileiras destacam-se a reformulao da Lei das S.A, a criao dos Nveis de Governana Corporativa da Bovespa, atuao do IBGC e as recomendaes da CVM. O efeito Agncia e a Lei Sarbanes Oxley Outro fator de regulamentao que impulsionou a Governana Corporativa no mundo foi o surgimento de uma lei visando obter maior transparncia e tica nas empresas. Em funo da Assimetria de Informaes entre os proprietrios das empresas (principal) e os agentes gestores (agentes), surge o espao para o problema de agncia. Invariavelmente, os agentes, que so os funcionrios de uma empresa, tm maior quantidade de informaes sobre as operaes do dia-a-dia do que o principal. Para que possam se manter atualizados das operaes da empresa e possam ainda proteger os seus interesses de maximizao de lucro, contra os possveis interesses dos agentes, que por muitas vezes so antagnicos e conflitantes, o principal levado a incorrer com custos. nesse cenrio e em decorrncia do efeito de agncia que surgem as manipulaes de informaes e resultados e fraudes nas demonstraes financeiras de grandes corporaes, sendo os casos da Enron e da MCI-WorldComm os mais emblemticos. Aps esses grandes escndalos, os Estados Unidos adotaram algumas aes visando evitar tais prticas e os possveis danos do efeito agncia, o que fez surgir a Lei SarbanesOxley. Tal lei, aprovada em janeiro de 2002, foi criada por dois membros do congresso americano, Paul S. Sarbanes e Michael Oxley, vindo da o nome de Sarbanes-Oxley, sendo usualmente conhecida como Sarbox ou simplesmente SOX. A Lei SOX busca assegurar aos acionistas de uma empresa, uma maior confiabilidade nas demonstraes contbeis e financeiras, com isso buscando um retorno da confiana dos investidores na Bolsa de Valores. Essa reforma tida como a maior mudana na Bolsa de Valores Americana, desde sua regulamentao na dcada de 30, aps a quebra de 1929. Para
se ter idia do impacto do no cumprimento da Lei, as multas das empresas podem chegar a US$ 25 milhes, e com penas de at 20 anos para os administradores, de acordo com o livro Uma Dcada de Governana Corporativa. O principal foco da SOX a transparncia das informaes para o mercado e os stakeholders, e para isso as corporaes passam a ter maior responsabilidade em seus processos de divulgao e dos controles internos das mesmas. Sendo assim, possvel afirmar que o foco dos pontos de mudana na Lei Sarbanes Oxley esto agrupados em Controles Internos Administrativos e Controles de Auditoria: 1. Controles Internos e Administrativos; A questo dos controles internos sempre foi um grande desafio para as empresas, e em particular para as grandes corporaes com vrias unidades de negcio e com vrios pases de atuao. Os controles a serem feitos definem que os processos da empresa devem ser documentados para poder assegurar que o fluxo das informaes chegue aos responsveis pelos resultados financeiros da empresa, de forma precisa e assertiva. Alm disso, a SOX exige que os responsveis pela administrao da empresa analisem e certifiquem as informaes, inclusive assinando estar cientes das punies decorrentes de ms informaes. 2. Controles de Auditoria As empresas precisam criar comits internos de auditoria que sejam responsveis pelo processo de verificao de todas as informaes contbeis e financeiras que so emitidas pela empresa, antes da sua divulgao. Como visto, a governana corporativa surge para procurar superar o chamado conflito de agncia, presente a partir do fenmeno da separao entre a propriedade e a gesto empresarial. Sob a perspectiva da teoria da agncia, a preocupao maior criar mecanismos eficientes (sistemas de monitoramento e incentivos) para garantir que o comportamento dos executivos esteja alinhado com o interesse dos acionistas. A boa governana corporativa proporciona aos proprietrios (acionistas ou cotistas) a gesto estratgica de sua empresa e a efetiva monitorao da direo executiva. As principais ferramentas que asseguram o controle da propriedade sobre a gesto so o Conselho de Administrao, a Auditoria Independente e o Conselho Fiscal.
GOVERNANA E ANLISE RISCO Uma das definies clssicas de risco a seguinte: so eventos futuros e incertos que podem influenciar de forma significativa o cumprimento dos objetivos de uma organizao. Os riscos empresariais originam-se tanto nos processos internos, incidindo na conduo ou execuo do empreendimento, quanto no ambiente externo, podendo afetar a viabilidade do negcio.
Como visto, riscos esto associados consecuo dos objetivos de uma organizao, portanto, a anlise de riscos tem papel relevante na gesto das empresas e de governana corporativa. importante que os riscos sejam identificados e analisados por metodologias e tcnicas de avaliaes quantitativas e qualitativas, que permitam apurar os impactos associados com os objetivos, bem como sua anlise para definir a melhor maneira de administr-los. Em funo da avaliao dos riscos, define-se um plano de ao (resposta aos riscos), mecanismos de controle e de monitoramento contnuo da consecuo dos objetivos e do gerenciamento de riscos. O Conselho de Administrao, como detentor dos poderes de governana, constitui a autoridade mxima no gerenciamento dos riscos e a ele atribuda a responsabilidade pelo seu monitoramento, bem como pelas aes a serem adotadas contra os mesmos. O cdigo das melhores prticas de governana do Instituto Brasileiro de Governana Corporativa define que o Conselho de Administrao deve assegurar-se de que a Diretoria identifique preventivamente por meio de sistema de informaes adequado e liste os principais riscos aos quais a sociedade est exposta, sua probabilidade de ocorrncia, bem como as medidas e os planos adotados para sua preveno ou minimizao. GOVERNANA NO SETOR PBLICO Em relao ao tema, um interessante estudo foi realizado em 2001 pelo IFAC (International Federation of Accountants) denominado Governance in the Public Sector: De acordo com o estudo, os trs princpios fundamentais de governana no setor pblico so: Transparncia: requerido para assegurar que as partes interessadas (sociedade) possam ter confiana no processo de tomada de deciso e nas aes das entidades do setor pblico, na sua gesto e nas pessoas que nela trabalham. Integridade: compreende procedimentos honestos e perfeitos. baseada na honestidade, objetividade, normas de propriedade, probidade na administrao dos recursos pblicos e na gesto da instituio. Accountability (responsabilidade de prestar contas): o que as entidades do setor pblico e seus indivduos so responsveis por suas decises e aes, incluindo a administrao dos recursos pblicos e todos os aspectos de desempenho e, submetendo-se ao escrutnio externo apropriado.
Alm dos princpios, o IFAC apresenta as dimenses que as entidades da administrao pblica devem adotar: Padres de comportamento: como a administrao da entidade exercita a liderana e determina os valores e padres da instituio, como define a cultura da organizao e o comportamento de todos os envolvidos;
Estruturas e processos organizacionais: como a cpula da administrao designada e organizada dentro da instituio, como as responsabilidades so definidas e como elas so asseguradas; Controle: a rede de vrios controles estabelecidos pela cpula administrativa da organizao no apoio ao alcance dos objetivos da entidade, da efetividade e eficincia das operaes, da confiana dos relatrios internos e externos, da complacncia com as leis aplicveis, regulamentaes e polticas internas; Relatrios externos: como a cpula da organizao demonstra a prestao de contas da aplicao do dinheiro pblico e seu desempenho.
A governana corporativa na gesto pblica no-governamental (terceiro setor) deve utilizar a definio dada pelo IBGC, pois estas entidades diferem apenas quanto figura do acionista/cotista como doador de recursos. E, desta maneira, as boas prticas de governana corporativa, nestas entidades, tm a finalidade de aumentar o valor da sociedade em termos de reconhecimento dos trabalhos prestados, bem como pelo seu resultado econmico produzido, facilitar seu acesso ao capital para a manuteno via doaes, subvenes etc, e, assim, contribuir para sua perenidade, para o atendimento de necessidades das geraes futuras (Slomski, 2005). No entanto, ao se pensar na governana corporativa na gesto pblica governamental preciso reorientar, criar novas formas de ver a coisa pblica, haja vista que o cidado no paga impostos, integraliza capital. (idem) Esse autor nos ensina como devem ser vistos e aplicados os objetivos do cdigo de melhores prticas de governana corporativa, editado pelo IBGC, sob a tica da gesto pblica governamental, a saber: Aumentar o valor da sociedade aes dos governantes na melhoria das condies de habitao, saneamento, sade, educao, etc, sob a vigilncia dos cidados (scios), produziro agregao de valor sociedade local. Melhorar seu desempenho as entidades governamentais podem melhorar seu desempenho implementando melhorias nos ambiente interno (aes saneadoras, desenvolvimento de potencialidades dos recursos pblicos) e externas (com medidas que atraiam investimentos da iniciativa privada). Facilitar seu acesso ao capital a custos mais baixos produzindo aes de aumentar valor da sociedade e de melhorar seu desempenho, os investidores tero maiores garantias ao emprestarem ao poder pblico, com custo mais baixo. Contribuir para a sua perenidade os servios tem que ser prestados aos cidados com qualidade e tempestividade (perenidade dos servios) Por fim, Slomski defende que todos os princpios da governana so aplicveis a entidades governamentais: Transparncia A LRF j obriga a transparncia, mas essa transparncia pode ser melhorada com instrumentos como a Demonstrao do Resultado Econmico, com o
contracheque econmico e o balano social. Precisa haver simetria informacional entre o Estado e a sociedade. Eqidade a gesto pblica deve pautar-se por polticas e aes dos governantes que produzam a eqidade entre os habitantes, para fins de bem-estar social. Prestao de contas (accountability) os agentes devem prestar contas de sua atuao a quem os elegeu e respondem integralmente por todos os atos que praticarem no exerccio de seus mandatos. Responsabilidade Corporativa Os governantes devem zelar pela perenidade dos servios e bem estar da populao, com viso de longo prazo, gerando riquezas, oportunidades de emprego, melhoria da qualidade de vida por meio de aes educativas, culturais, assistenciais e de defesa do meio ambiente. Conselho Fiscal Nas entidades pblicas e nos Municpios j existe um Conselho Fiscal que a Cmara de Vereadores, que so eleitos para legislar e fiscalizar os atos do gestor pblico, com o auxlio dos Tribunais de Contas. No entanto, os Tribunais de Contas realizam poucas horas de trabalho in loco nos entes auditados. Assim prope as seguintes medidas para melhorar e ampliar a atuao dos Tribunais: Formar auditores por rea de atuao ou poltica pblica; Ampliar os sistemas informatizados de suporte s auditorias; Ampliar os recursos financeiros dessas entidades de controle; e Contratar empresas de auditoria independentes para ampliar as horas de trabalho de reviso das contas pblicas. Conselho de Administrao O Municpio j conta com um conjunto de Conselhos (de Educao, de Sade, etc), no entanto, seria necessria a criao do Conselho Municipal de Administrao, que deveria ter um mandato diferente dos prefeitos e vereadores, para que pudesse agir de maneira independente e exercer o acompanhamento das contas pblicas e que tivesse poderes para orientar e at de vetar aes do Executivo que pudessem afetar o bem estar social, econmico e cultural ou a oferta dos servios pblicos.
O PAPEL DA AUDITORIA NA ESTRUTURA DE GOVERNANA Os instrumentos organizacionais tradicionais para avaliar a governana so os rgos de auditoria interna e externa. Uma auditoria interna bem estruturada e com sua independncia assegurada pelo status organizacional (vnculo com o Conselho de Administrao) pode auxiliar significativamente as empresas no gerenciamento dos riscos, controles e governana corporativa. Modernamente, as auditorias internas tem evoludo do enfoque tradicional orientado somente reviso dos controles internos, para um exame mais amplo e detalhado de toda a administrao dos riscos empresariais e os processos existentes para identificar, avaliar, mitigar e report-los. Estes riscos so sempre especficos, sendo difcil para uma auditoria externa poder a custos razoveis substituir uma auditoria interna nessa funo de controle mais amplo de risco.
De qualquer forma, a auditoria externa ou independente tambm tem participao ativa na estrutura de governana. Nos termos do cdigo de melhores prticas de governana corporativa do IBGC, toda sociedade deve ter auditoria independente, pois se trata de um agente de governana corporativa de grande importncia para todas as partes interessadas, uma vez que sua atribuio bsica verificar se as demonstraes financeiras refletem adequadamente a realidade da sociedade. O Comit de Auditoria deve recomendar ao Conselho a contratao, remunerao, reteno e substituio do auditor independente, sendo que os auditores independentes devem reportar ao Comit de Auditoria e, na falta deste, diretamente ao Conselho de Administrao os seguintes pontos: discusso das principais polticas contbeis; deficincias relevantes e falhas significativas nos controles e procedimentos internos; tratamentos contbeis alternativos; casos de discordncias com a Diretoria; avaliao de riscos e anlise de possibilidade de fraudes. Recomenda-se que os auditores, em benefcio de sua independncia, sejam contratados por perodo pr-definido, podendo ser recontratados aps avaliao formal e documentada, efetuada pelo Comit de Auditoria e/ou Conselho de Administrao, de sua independncia e desempenho, observadas as normas profissionais, legislao e os regulamentos em vigor. Recomenda-se que a eventual renovao do contrato com a firma de auditoria, aps prazo mximo de 5 (cinco) anos, seja submetida aprovao da maioria dos acionistas presentes em assemblia geral, incluindo ordinaristas e preferencialistas. Para as companhias abertas, devem ser observadas as regras aplicveis. O auditor independente deve assegurar anualmente, por escrito ao Comit de Auditoria ou, na sua ausncia, ao Conselho de Administrao, a sua independncia em relao sociedade. O relacionamento entre os auditores independentes e o executivo principal, os diretores e a sociedade deve ser pautado pelo profissionalismo e independncia. Os auditores independentes e a Diretoria devem informar ao Comit de Auditoria ou, na sua ausncia, diretamente ao Conselho de Administrao, qualquer caso em que um membro da equipe de trabalho dos auditores independentes seja recrutado pela sociedade para desempenhar funes de superviso dos relatrios financeiros. Na eventualidade de o scio responsvel tcnico vir a ser contratado pela sociedade, o Conselho de Administrao deve avaliar a continuidade da relao com os auditores independentes. Em sntese, a auditoria auxilia a organizao a tornar mais eficazes os processos de gesto de riscos, controles e governana corporativa. A primeira funo de uma auditoria em um sistema de riscos verificar se as diretrizes e limites fixados pela governana esto sendo respeitados. Porm, alm dessa verificao de conformidade, deve observar se o sistema de gerenciamento de riscos est funcionando de modo adequado, alm de examinar os custos de operao do sistema.
ESTRUTURA CONCEITUAL DE ANLISE DE RISCO - COSO
O que o COSO COSO a sigla de Committee of Sponsoring Organizations da National Comission on Fraudlent Financial Reporting, tambm conhecida como Treadeway Comission. Criada em 1985, uma entidade do setor privado, sem fins lucrativos, voltada para o aperfeioamento da qualidade de relatrios financeiros por meio de ticas profissionais, implementao de controles internos e governana corporativa. So cinco as organizaes norte-americanas que patrocinam o citado comit: American Institute of Certified Public Accountants AICPA; American Accounting Association AAA, The Institute of Internal Auditors - IIA, Institute of Management Accountants - IMA e Financial Executives Institute FEI.
COSO 1 ESTRUTURA DE CONTROLES INTERNOS H mais de uma dcada, o COSO publicou a obra Internal Control Integrated Framework (Controles Internos Estrutura Integrada) para ajudar empresas e outras organizaes a avaliar e aperfeioar seus sistemas de controle interno. Desde ento, a referida estrutura foi incorporada em polticas, normas e regulamentos adotados por milhares de organizaes para controlar melhor suas atividades visando o cumprimento dos objetivos estabelecidos. A definio de controles internos existente no Relatrio COSO : Controles internos so um processo, conduzido pelo conselho de diretores, por todos os nveis de gerncia e por outras pessoas da entidade, projetado para fornecer segurana razovel quanto consecuo de objetivos nas seguintes categorias: eficcia e eficincia das operaes; confiabilidade de relatrios financeiros; e cumprimento de leis e regulamentaes aplicveis.
Da definio acima, cabe destacar os seguintes conceitos fundamentais: controles internos representam um processo que consiste em uma srie de aes que permeiam a infra-estrutura de uma entidade e a ela se integram; controles internos so operados por pessoas, constituindo o resultado da interao de pessoas em todos os nveis da organizao; controles internos fornecem apenas segurana razovel, e no absoluta, administrao e ao conselho de administrao; e controles internos vinculam-se consecuo de objetivos nas trs categorias (relatrios financeiros, conformidade e operaes).
Para o COSO, o processo de controles internos deve ser constitudo de cinco componentes, que se inter-relacionam: Ambiente de Controle: d o tom de uma organizao, influenciando a conscincia de controle das pessoas que nela trabalham. Representa o alicerce dos demais componentes, disciplinando-os e estruturando-os. Avaliao de Risco: identificao e anlise dos riscos relevantes para a consecuo dos objetivos da entidade; forma a base para a determinao de como os riscos devem ser administrados. Atividades de Controle: polticas e procedimentos que ajudam a assegurar que as diretrizes da administrao estejam sendo seguidas. Informao e Comunicao: identificao, captura e troca de informaes sob forma e em poca tais que permitam que as pessoas cumpram suas responsabilidades. Monitorao: processo que avalia a qualidade do desempenho dos controles internos (INTERNAL CONTROL INTEGRATED FRAMEWORK COSO, 1992 apud BOYNTON E OUTROS, 2002, p. 321).
Limitaes dos controles internos de uma entidade Vimos que controles internos podem fornecer apenas segurana razovel para a administrao e para o conselho de administrao quanto consecuo dos objetivos de uma entidade. Isto se deve s seguintes limitaes inerentes: erros de julgamento - pela administrao ou por outras pessoas, ao tomar decises, em razo de informaes inadequadas, restries de tempo e outros motivos; falhas cometidas por pessoas que no entendem instrues corretamente ou cometem erros por falta de cuidado, distrao ou cansao; conluio indivduos que agem conjuntamente, podem praticar fraude e de forma que ela no seja detectada pelos controles internos; atropelamento pela administrao que burla ou passa por cima de procedimentos ou polticas, com objetivos ilegtimos; custos versos benefcios o custo dos controles internos de uma entidade no deve superior aos benefcios que deles se esperam. Assume-se certos riscos, quando reduz-se os procedimentos de controle em funo dos benefcios esperados.
COSO 2 ESTRUTURA INTEGRADA DE GERENCIAMENTO DE RISCOS Nos ltimos anos, intensificou-se o foco e a preocupao com o gerenciamento de riscos, e tornou-se cada vez mais clara a necessidade de uma estratgia slida, capaz de identificar, avaliar e administrar riscos. Em 2001, o COSO iniciou um projeto com essa finalidade e solicitou PricewaterhouseCoopers que desenvolvesse uma estratgia de fcil utilizao pelas organizaes para avaliar e melhorar o prprio gerenciamento de riscos.
10
O perodo de desenvolvimento dessa estrutura foi marcado por uma srie de escndalos e quebras de negcios de grande repercusso, que gerou prejuzos de grande monta a investidores, empregados e outras partes interessadas. Na esteira desses eventos, vieram solicitaes de melhoria dos processos de governana corporativa e gerenciamento de riscos, por meio de novas leis, regulamentos e de padres a serem seguidos. A necessidade de uma estrutura de gerenciamento de riscos corporativos, capaz de fornecer os princpios e conceitos fundamentais, com uma linguagem comum, direcionamento e orientao claros, tornou-se ainda mais necessria. O COSO da opinio que a obra Gerenciamento de Riscos Corporativos Estrutura Integrada vem para preencher essa lacuna e espera que ela seja amplamente adotada pelas empresas e por outras organizaes, bem como por todas as partes interessadas. A obra Gerenciamento de Riscos Corporativos Estrutura Integrada, amplia seu alcance em controles internos, oferecendo um enfoque mais vigoroso e extensivo no tema mais abrangente de gerenciamento de riscos corporativos. Definio de Gerenciamento de Riscos Corporativos O gerenciamento de riscos corporativos trata de riscos e oportunidades que afetam a criao ou a preservao de valor, sendo definido da seguinte forma: O gerenciamento de riscos corporativos um processo conduzido em uma organizao pelo conselho de administrao, diretoria e demais empregados, aplicado no estabelecimento de estratgias, formuladas para identificar em toda a organizao eventos em potencial, capazes de afet-la, e administrar os riscos de modo a mant-los compatvel com o apetite a risco da organizao e possibilitar garantia razovel do cumprimento dos seus objetivos. Essa definio reflete certos conceitos fundamentais. O gerenciamento de riscos corporativos : um processo contnuo e que flui atravs da organizao; conduzido pelos profissionais em todos os nveis da organizao; aplicado definio das estratgias; aplicado em toda a organizao, em todos os nveis e unidades, e inclui a formao de uma viso de portflio de todos os riscos a que ela est exposta; formulado para identificar eventos em potencial, cuja ocorrncia poder afetar a organizao, e para administrar os riscos de acordo com seu apetite a risco; capaz de propiciar garantia razovel para o conselho de administrao e a diretoria executiva de uma organizao; orientao para a realizao de objetivos em uma ou mais categorias distintas.
Essa definio intencionalmente ampla e adota conceitos fundamentais sobre a forma como as empresas e outras organizaes administram riscos, possibilitando uma base para sua aplicao em organizaes, indstrias e setores. O gerenciamento de riscos corporativos orienta seu enfoque diretamente para o cumprimento dos objetivos estabelecidos por uma
11
organizao especfica e fornece parmetros para definir a eficcia desse gerenciamento de riscos. Componentes do Gerenciamento de Riscos Corporativos O gerenciamento de riscos corporativos constitudo de oito componentes interrelacionados, pela qual a administrao gerencia a organizao, e esto integrados com o processo de gesto. Esses componentes so: Ambiente Interno o ambiente interno compreende o tom de uma organizao e fornece a base pela qual os riscos so identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores ticos, alm do ambiente em que estes esto. Fixao de Objetivos os objetivos devem existir antes que a administrao possa identificar os eventos em potencial que podero afetar a sua realizao. O gerenciamento de riscos corporativos assegura que a administrao disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a misso da organizao e sejam compatveis com o seu apetite a riscos. Identificao de Eventos os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organizao devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades so canalizadas para os processos de estabelecimento de estratgias da administrao ou de seus objetivos. Avaliao de Riscos os riscos so analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual devero ser administrados. Esses riscos so avaliados quanto sua condio de inerentes e residuais. Resposta a Risco a administrao escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando desenvolvendo uma srie de medidas para alinhar os riscos com a tolerncia e com o apetite a risco. Atividades de Controle polticas e procedimentos so estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficcia. Informaes e Comunicaes as informaes relevantes so identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicao eficaz tambm ocorre em um sentido mais amplo, fluindo em todos nveis da organizao. Monitoramento a integridade da gesto de riscos corporativos monitorada e so feitas as modificaes necessrias. O monitoramento realizado atravs de atividades gerenciais contnuas ou avaliaes independentes ou de ambas as formas. A rigor, o gerenciamento de riscos corporativos no um processo em srie pelo qual um componente afeta apenas o prximo. um processo multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros.
12
Existe um relacionamento direto entre os objetivos, que uma organizao empenha-se em alcanar, e os componentes do gerenciamento de riscos corporativos, que representam aquilo que necessrio para o seu alcance. Esse relacionamento apresentado em uma matriz tridimensional em forma de cubo. As quatro categorias de objetivos (estratgicos, operacionais, de comunicao e conformidade) esto representadas nas colunas verticais. Os oito componentes nas linhas horizontais e as unidades de uma organizao na terceira dimenso. Essa representao ilustra a capacidade de manter o enfoque na totalidade do gerenciamento de riscos de uma organizao, ou na categoria de objetivos, componentes, unidade da organizao ou qualquer um dos subconjuntos. Eficcia A determinao do grau de eficcia do gerenciamento de riscos corporativos de uma organizao corresponde ao julgamento decorrente da avaliao da presena e da eficcia do funcionamento dos oito componentes. Desse modo, os componentes tambm so critrios para o gerenciamento eficaz de riscos corporativos. Para que os componentes possam estar presentes e funcionar adequadamente, no poder haver fraquezas significantes, e os riscos necessitam ser enquadrados no apetite a risco da organizao. Quando se constata que o gerenciamento de riscos corporativos eficaz em cada uma das quatro categorias de objetivos, isso significa que o conselho de administrao e a diretoria executiva tero garantia razovel de que entenderam at que ponto, os objetivos estratgicos e operacionais no esto realmente sendo alcanados, o sistema de comunicao da empresa confivel, e todas as leis e regulamentos cabveis esto sendo observados. Os oito componentes no funcionaro de forma idntica em todas as organizaes. A sua aplicao em organizaes de pequeno e mdio portes, por exemplo, poder ser menos formal e menos estruturada. No obstante, as pequenas organizaes podem apresentar um gerenciamento de riscos eficaz, desde que cada um de seus componentes esteja presente e funcionando adequadamente.
13
Limitaes A despeito de oferecer importantes benefcios, o gerenciamento de riscos corporativos est sujeito a limitaes. Alm dos fatores discutidos anteriormente, as limitaes originam-se do fato de que o julgamento humano, no processo decisrio, pode ser falho, as decises de respostas a risco e o estabelecimento dos controles necessitam levar em conta os custos e benefcios relativos. Essas limitaes impedem que o conselho de administrao e a diretoria executiva tenham absoluta garantia da realizao dos objetivos da organizao. Abrangncia do Controle Interno O controle interno parte integrante do gerenciamento de riscos corporativos. A estrutura do gerenciamento de riscos corporativos abrange o controle interno, originando dessa forma uma conceituao e uma ferramenta de gesto mais eficiente. Funes e Responsabilidades Cada um dos empregados de uma organizao tem uma parcela de responsabilidade no gerenciamento de riscos corporativos. O presidente-executivo o principal responsvel e deve assumir a responsabilidade da iniciativa. Cabe aos outros diretores executivos apoiar a filosofia de administrao de riscos da organizao, incentivar a observao de seu apetite a risco e administrar os riscos dentro de suas esferas de responsabilidade, conforme as tolerncias a risco. Via de regra, cabe ao diretor de riscos, diretor-financeiro, auditor interno e outros, responsabilidades fundamentais de suporte. Os outros membros da organizao so responsveis pela execuo do gerenciamento de riscos em cumprimento das diretrizes e dos protocolos estabelecidos. O conselho de administrao executa importante atividade de superviso do gerenciamento de riscos da organizao, estando ciente e de acordo com o grau de apetite a risco da organizao. Diversas partes externas, como clientes, revendedores, parceiros comerciais, auditores externos, agentes normativos e analistas financeiros freqentemente fornecem informaes teis para a conduo do gerenciamento de riscos, porm no so responsveis pela sua eficcia e nem fazem parte do gerenciamento de riscos da organizao.
14
COSO GESTO CORPORATIVA DE RISCOS ESTRUTURA INTEGRADA ELEMENTOS FUNDAMENTAIS DE CADA COMPONENTE Ambiente Interno Filosofia do Gerenciamento de Riscos Apetite a Riscos Administrao Integridade e Valores ticos Compromisso com a Competncia Estrutura Organizacional Atribuio de Autoridade e Responsabilidade Padres de Recursos Humanos Fixao de Objetivos Objetivos Estratgicos Objetivos Correlatos Objetivos Selecionados Apetite a Risco Tolerncia a Risco Identificao de Eventos Eventos Fatores Influenciadores Tcnicas de Identificao de Eventos Interdependncia de Eventos Categorias de Eventos Diferenciao de Riscos e Oportunidades Avaliao de Riscos Risco Inerente e Residual Estabelecimento da Probabilidade e Impacto Fontes de dados Tcnicas de Avaliao Relaes entre eventos Resposta a Riscos Avaliao das Possveis Respostas Respostas Selecionadas Viso de Portflio Atividades de Controle Integrao com as Respostas a Riscos Tipos de Atividades de Controle Polticas e Procedimentos Controles dos Sistemas de Informao Especficos Organizao Informao e Comunicao Informao Comunicao Monitoramento Atividades Contnuas de Monitoramento Avaliaes Segregadas Comunicao de Deficincias
15
OS COMPONENTES E SEUS ELEMENTOS 1 - O AMBIENTE INTERNO Abrange a cultura de uma organizao, a influncia sobre a conscincia de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura. Os fatores do ambiente interno compreendem a filosofia administrativa de uma organizao no que diz respeito aos riscos; o seu apetite a risco; a superviso do conselho de administrao; a integridade, os valores ticos e a competncia do pessoal da organizao; e a forma pela qual a administrao atribui aladas e responsabilidades, bem como organiza e desenvolve o seu pessoal. O ambiente interno a base para todos os outros componentes do gerenciamento de riscos corporativos, o que propicia disciplina e estrutura. Esse ambiente influencia o modo pelo qual as estratgias e os objetivos so estabelecidos, os negcios so estruturados, e os riscos so identificados, avaliados e geridos. Elementos do componente ambiente interno: Filosofia de Gerenciamento de Riscos: A filosofia de gerenciamento de riscos de uma organizao representa as convices e as atitudes compartilhadas, o que caracteriza a maneira pela qual essa organizao considera o risco em todas as suas atividades. Reflete os valores da organizao, influenciando sua cultura e estilo operacional. Tem efeito sobre o modo pelo qual os componentes do gerenciamento de riscos corporativos so aplicados, inclusive como os eventos so identificados, os tipos de riscos aceitos e a forma como so administrados. Deve estar bem desenvolvida, entendida e apoiada pelo pessoal da organizao. Deve ser observada nas declaraes das polticas, comunicaes escritas e orais, e no processo decisrio. A administrao refora a filosofia no apenas verbalmente, mas por meio de suas aes do dia-a-dia.
Apetite a riscos O apetite a riscos da organizao reflete a sua filosofia de gerenciamento de riscos, influencia a cultura e o estilo operacional. considerado no estabelecimento da estratgia, que deve estar alinhada ao apetite a riscos.
Conselho de Administrao A diretoria ativa e tem um grau adequado de conhecimentos de gesto, tcnicos e outras especialidades, aliados atitude necessria para executar suas responsabilidades de superviso. Est preparada para questionar e apurar as atividades da gesto, apresentar opinies alternativas e agir no caso de atos ilcitos. Constitudo, ao menos, por maioria de conselheiros externos e independentes organizao.
16
Fornece superviso ao gerenciamento de riscos corporativos, est ciente e concorda com o apetite a riscos da organizao.
Integridade e Valores ticos Os padres de comportamento da organizao refletem integridade e valores ticos. Os valores ticos no so apenas comunicados, mas tambm acompanhados por meio de orientao explcita sobre o que est certo ou errado. A integridade e os valores ticos so comunicados por intermdio de um cdigo de conduta formal. Existem canais ascendentes de comunicao pelos quais os empregados sentem-se confortveis em trazer informaes pertinentes. So aplicadas penalidades aos empregados que transgridem o cdigo; determinados mecanismos incentivam o empregado a denunciar suspeitas de infrao e medidas disciplinares so adotadas contra os que deixam de relat-las. A integridade e os valores ticos so transmitidos pelas aes da alta administrao e seus exemplos.
Compromisso com a Competncia A competncia dos empregados da organizao reflete o conhecimento e as habilidades necessrias para a execuo das tarefas designadas. A administrao alinha competncia ao custo.
Estrutura Organizacional A estrutura organizacional define as reas fundamentais de responsabilidade. Estabelece as linhas de comunicao. desenvolvida de acordo com o tamanho da organizao e a natureza de suas atividades. Possibilita um gerenciamento de riscos eficaz.
Atribuio de Autoridade e de Responsabilidade A atribuio de autoridade e de responsabilidade estabelece at que ponto pessoas ou equipes esto autorizadas, e so incentivadas, a fazer uso de sua iniciativa para tratar de questes e resolver problemas, e estabelece limites de autoridade. As atribuies estabelecem relacionamentos de comunicao e protocolos de autorizao. As polticas descrevem as prticas comerciais apropriadas, o conhecimento e a experincia do pessoal-chave, bem como os recursos associados. Cada indivduo sabe como as suas aes interrelacionam-se e contribuem para a realizao dos objetivos.
Normas de Recursos Humanos As normas tratam de admisso, orientao, treinamento, avaliao, aconselhamento, promoo, compensao e medidas corretivas, conduzindo os nveis previstos de integridade, de comportamento tico e de competncia.
17
As medidas disciplinares transmitem a mensagem de que as infraes ao comportamento esperado no sero toleradas.
2 - FIXAO DE OBJETIVOS Os objetivos so fixados no mbito estratgico, estabelecendo-se uma base para os objetivos operacionais, de comunicaes (relatrios) e de conformidade. Toda organizao enfrenta uma variedade de riscos oriundos de fontes externas e internas, sendo o estabelecimento de objetivos, condio prvia para a identificao eficaz de eventos, avaliao de riscos e resposta a riscos. Os objetivos so alinhados ao apetite a riscos, que impulsiona os nveis de tolerncia a riscos para a organizao. Os objetivos podem ser agrupados em quatro categorias: Estratgicos Operacionais De comunicao De conformidade Elementos do componente Fixao de objetivos Objetivos Estratgicos Os objetivos estratgicos so metas de nvel geral, alinhadas com a misso/viso da organizao e fornecendo-lhe apoio. Os objetivos estratgicos refletem em como a alta administrao escolheu uma forma de gerar valor para as partes interessadas. Ao considerar as vrias alternativas de alcanar os seus objetivos estratgicos, a alta administrao identifica os riscos associados com uma ampla gama de escolhas estratgicas e analisa as suas implicaes. Vrias tcnicas de identificao de eventos e de avaliao de riscos, discutidas a seguir e, podem ser utilizadas no processo de fixao de estratgias e objetivos. Objetivos Identificam-se os objetivos especficos/correlatos com a misso, os objetivos Correlatos estratgicos e as estratgias. Apetite a risco O apetite a risco estabelecido pela administrao, mediante superviso do conselho de administrao, um marco de referncia na fixao de estratgias. O gerenciamento de riscos corporativos aplicado ao se estabelecer estratgias ajuda a administrao a selecionar uma que seja compatvel com o seu apetite a risco. O apetite a risco pode ser expresso em termos qualitativos ou quantitativos. Algumas organizaes expressam o apetite a risco mediante um mapa de risco. Objetivos Como parte do gerenciamento de riscos corporativos, a administrao no selecionados apenas seleciona objetivos e considera o modo pelo qual estes daro suporte misso da organizao, mas tambm certifica-se que esses objetivos esto em conformidade com o apetite a risco. Tolerncia a A tolerncia a risco o nvel de variao aceitvel quanto realizao de risco um determinado objetivo. Por exemplo, uma companhia fixa a sua meta de entregas pontuais em 98%, com uma variao aceitvel na faixa de 97% a 100% das vezes.Sua meta de treinamento prev um ndice de aprovao de 90%, com um desempenho aceitvel de pelo menos 75%, e espera que o pessoal responda a todas as reclamaes de clientes dentro de 24 horas,
18
mas aceita que at 25% das reclamaes podero receber uma resposta entre 24 e 36 horas.
3 - IDENTIFICAO DE EVENTOS A administrao identifica os eventos em potencial que, se ocorrerem, afetaro a organizao e determina se estes representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de implementar adequadamente a estratgia e alcanar os objetivos. Eventos de impacto negativo representam riscos que exigem avaliao e resposta da administrao. Os eventos de impacto positivo representam oportunidades que so canalizadas de volta aos processos de fixao das estratgias e dos objetivos. Ao identificar eventos, a administrao considera uma variedade de fatores internos e externos que podem dar origem a riscos e a oportunidades no contexto de toda a organizao. Eventos Eventos so incidentes ou ocorrncias originadas a partir de fontes internas ou externas que afetam a implementao da estratgia ou a realizao dos objetivos. Os eventos podem provocar impacto positivo, negativo ou ambos. Ao identificar os eventos, a administrao deve reconhecer que existem determinadas incertezas, mas no sabe se um evento ocorrer, quando poder ocorrer, nem o impacto que ter caso acontea. Inicialmente, a administrao considera uma faixa de eventos em potencial, originadas de fontes internas e externas, sem levar em conta se o impacto ser favorvel ou desfavorvel. Desse modo, a administrao poder identificar no apenas eventos com potencial impacto negativo, mas tambm aqueles que representam oportunidades a serem aproveitadas. Os eventos variam do bvio ao obscuro, e vo de zero a altamente significativo. Para evitar que um evento deixe de ser percebido, recomenda-se identific-lo de forma independente da avaliao de sua probabilidade de ocorrncia e de seu impacto, que fazem parte do tpico Avaliao de Riscos. Contudo, existem limitaes de ordem prtica, e geralmente difcil saber por onde passa essa linha. Todavia, mesmo os eventos com possibilidade de ocorrncia relativamente baixa no devem ser ignorados se o impacto na realizao de um objetivo importante for elevado. Elementos do componente identificao de eventos Uma infinidade de fatores externos e internos impulsiona os eventos que afetam a implementao da estratgia e o cumprimento dos Fatores inflenciadores objetivos. Como parte do gerenciamento de riscos corporativos, a administrao reconhece a importncia de compreender esses fatores e o tipo de evento que pode emanar deles, como por exemplo: eventos econmicos, polticos, sociais, de infraestrutura, de meio ambiente, de pessoal, etc. A metodologia de identificao de eventos de uma organizao Tcnicas de poder empregar uma combinao de tcnicas com ferramentas de identificao de apoio. Exemplos: inventrio de eventos, anlise interna; aladas e
19
eventos
limites, entrevistas e seminrios com facilitadores; anlise de fluxo de processo; indicadores preventivos. Via de regra; os eventos no ocorrem de forma isolada. Um evento poder desencadear outro, e ocorrer concomitantemente. Para Interdependncia de identificar os eventos, a administrao deve entender o modo pelo eventos qual eles se inter-relacionam. A avaliao dos relacionamentos permite determinar em que pontos os esforos da gesto de riscos estaro bem direcionados. Pode ser til agrupar os eventos em potencial em categorias. Ao agregar os eventos horizontalmente em uma organizao e verticalmente nas unidades operacionais, a administrao Categorias de eventos desenvolver a compreenso do relacionamento entre os eventos e poder adquirir melhores informaes para formar uma base para avaliar riscos. Se um evento ocorre, ele ter um impacto negativo, ou positivo, ou, at mesmo, ambos. Os eventos cujo impacto negativo representam Diferenciao de riscos riscos que exigem avaliao e resposta da administrao. Da mesma e oportunidades forma, o risco a possibilidade de que um evento ocorra e prejudique a realizao dos objetivos. Os eventos cujo impacto positivo representam oportunidades ou contrabalanam os impactos negativos dos riscos. Oportunidade a possibilidade de que um evento ocorra e influencie favoravelmente na realizao dos objetivos, apoiando, desse modo, a criao de valor.
4 - AVALIAO DE RISCOS A avaliao de riscos permite que uma organizao considere at que ponto eventos em potencial podem impactar a realizao dos objetivos. A administrao avalia os eventos com base em duas perspectivas probabilidade e impacto e, geralmente, utiliza uma combinao de mtodos qualitativos e quantitativos. Os impactos positivos e negativos dos eventos em potencial devem ser analisados isoladamente ou por categoria em toda a organizao. Os riscos so avaliados com base em suas caractersticas inerentes e residuais. Contexto para a Avaliao de Riscos Fatores externos e internos influenciam os eventos que podero ocorrer, e at que ponto os referidos eventos podem afetar os objetivos de uma organizao. Embora alguns fatores sejam comuns s organizaes, via de regra, os eventos resultantes so singulares em relao a uma determinada organizao tendo em vista seus objetivos estabelecidos e decises anteriores. Ao avaliar riscos, a administrao considera o composto dos futuros eventos em potencial pertinentes organizao e s suas atividades no contexto das questes que do forma ao perfil de riscos, como tamanho da organizao, complexidade das operaes e grau de regulamentao de suas atividades. Ao avaliar riscos, a administrao leva em considerao eventos previstos e imprevistos. Muitos eventos so rotineiros e recorrentes e j foram abordados nos programas de gesto e oramentos operacionais, enquanto que outros so imprevistos. A administrao avalia os
20
riscos em potencial de eventos imprevistos e, caso ainda no tenha feito essa avaliao, at os previstos que podem causar um impacto significativo na organizao. Embora o termo avaliao de riscos tenha sido usado em conexo com uma atividade realizada, uma nica vez, no contexto de avaliao de riscos corporativos, o componente de avaliao de riscos uma interao contnua e repetida das aes que ocorrem em toda a organizao. Risco Inerente e Residual A administrao leva em conta tanto o risco inerente quanto o residual. Risco inerente o risco que uma organizao ter de enfrentar na falta de medidas que a administrao possa adotar para alterar a probabilidade ou o impacto dos eventos. Risco residual aquele que ainda permanece aps a resposta da administrao. A avaliao de riscos aplicada primeiramente aos riscos inerentes. Aps o desenvolvimento das respostas aos riscos, a administrao passar a considerar os riscos residuais. Estimativa da Probabilidade e do Impacto A incerteza de eventos em potencial avaliada a partir de duas perspectivas probabilidade e impacto. A probabilidade representa a possibilidade de que um determinado evento ocorrer, enquanto o impacto representa o seu efeito. A determinao do grau de ateno depende da avaliao de uma srie de riscos que uma organizao enfrenta. A administrao reconhece que um risco com reduzida probabilidade de ocorrncia e baixo potencial de impacto, geralmente, no requer maiores consideraes. Por outro lado, um risco com elevada probabilidade de ocorrncia e um potencial de impacto significativo demanda ateno considervel.
RISCO
BAIXO
ALTO
PROBABILIDADE DE OCORRNCIA
MODERADO
BAIXO
AUMENTANDO
IMPACTO DA OCORRNCIA
Fonte: Defense Systems Management College
21
O horizonte de tempo empregado para avaliar riscos dever ser consistente com o tempo das estratgias e objetivos relacionados a esses riscos. Em razo das estratgias e objetivos de muitas organizaes considerarem horizontes de tempo de curta a mdia durao, a administrao naturalmente concentra-se nos riscos associados com esses perodos de tempo. Contudo, alguns aspectos do direcionamento estratgico e dos objetivos estendem-se a prazo mais longo. Conseqentemente, a administrao precisa levar em conta os cenrios de prazos mais longos para no ignorar riscos que possam estar mais adiante. Fontes de Dados Via de regra, as estimativas de probabilidade e grau de impacto de riscos so conduzidas utilizando dados de eventos passados observveis, os quais fornecem uma base mais objetiva do que as estimativas inteiramente subjetivas. Os dados gerados internamente e embasados na experincia passada da prpria organizao, podem refletir qualidades pessoais menos subjetivas e propiciar melhores resultados do que os dados de fontes externas. Contudo, mesmo que os dados gerados internamente sejam um dado primrio, os externos podem ser teis como um ponto de controle, ou para aprimorar a anlise. Por exemplo, a administrao de uma organizao, ao avaliar o risco de paralisaes da produo em razo de falhas de equipamentos, verifica primeiramente a freqncia e o impacto de falhas anteriores de seus prprios equipamentos de manufatura. Em seguida, suplementa esses dados com indicadores de desempenho para a indstria. Esse procedimento possibilita uma estimativa mais precisa da probabilidade e do impacto de falhas, bem como, mais eficaz da manuteno preventiva. Devese ter cautela ao se utilizar eventos passados para fazer previses futuras, visto que os fatores que influenciam os eventos podem modificar-se com o passar do tempo. Tcnicas de Avaliao A metodologia de avaliao de riscos de uma organizao inclui uma combinao de tcnicas qualitativas e quantitativas. Geralmente, a administrao emprega tcnicas qualitativas de avaliao se os riscos no se prestam a quantificao, ou se no h dados confiveis em quantidade suficiente para a realizao das avaliaes quantitativas, ou, ainda, se a relao custo-benefcio para obteno e anlise de dados no for vivel. Tipicamente, as tcnicas quantitativas emprestam maior preciso e so utilizadas em atividades mais complexas e sofisticadas para suplementar as tcnicas qualitativas. As tcnicas quantitativas de avaliao geralmente requerem mais esforo e rigor, muitas vezes utilizando modelos matemticos no triviais. As tcnicas quantitativas dependem sobremaneira da qualidade dos dados e das premissas adotadas e so mais relevantes para exposies que apresentem um histrico conhecido, uma freqncia de sua variabilidade e permitam uma previso confivel. Comparao com Referncias de Mercado ( Benchmarking) um processo cooperativo entre um grupo de organizaes. O benchmarking enfoca eventos ou processos especficos, compara medies e resultados utilizando mtricas comuns, bem como identifica oportunidades de melhoria. Dados de eventos, processos e medidas so desenvolvidos para a comparao de desempenho. Algumas Companhias utilizam o benchmarking para avaliar a probabilidade e o impacto de eventos em potencial em uma indstria.
22
Modelos Probabilsticos Os modelos probabilsticos associam a uma gama de eventos e seu respectivo impacto, a probabilidade de ocorrncia sob determinadas premissas. A probabilidade e o impacto so avaliados com base em dados histricos ou resultados simulados que refletem hipteses de comportamento futuro. Os exemplos de modelos probabilsticos incluem valor em risco (value-at-risk), fluxo de caixa em risco, receitas em risco e distribuies de prejuzo operacional e de crdito. Os modelos probabilsticos podem ser utilizados com diferentes horizontes de tempo para estimar os seus resultados, como a faixa de prazos dos instrumentos financeiros disponveis. Os modelos probabilsticos tambm podem ser usados para avaliar resultados esperados ou mdias em relao a impactos imprevistos ou extremos. Modelos No Probabilsticos Os modelos no probabilsticos empregam critrios subjetivos para estimar o impacto de eventos, sem quantificar uma probabilidade associada. A avaliao do impacto de eventos baseia-se em dados histricos ou simulados a partir de hipteses sobre o comportamento futuro. Os exemplos de modelos no probabilsticos incluem medies de sensibilidade, testes de estresse e anlises de cenrios. Para obter consenso sobre a probabilidade e o impacto de eventos de risco pelo uso de tcnicas qualitativas de avaliao, as organizaes podero utilizar a mesma abordagem que usam na identificao dos eventos, como entrevistas e seminrios. Um processo de autoavaliao de riscos colhe as opinies dos participantes a respeito da probabilidade em potencial e do impacto de eventos futuros, utilizando escalas descritivas ou numricas. Uma organizao no necessita empregar as mesmas tcnicas de avaliao para todas as suas unidades de negcios. Em vez disso, a escolha das tcnicas dever refletir na necessidade de exatido e na cultura da unidade de negcios. Em uma Companhia, por exemplo, ao identificar e avaliar riscos no mbito de processo, uma unidade de negcios emprega questionrios de auto-avaliao, enquanto outra usa seminrios. Os riscos so avaliados com base na caracterstica inerente ou residual dos riscos, para ento serem organizados e agrupados por categorias de risco e objetivos para ambas as unidades de negcios. Embora diferentes mtodos sejam empregados, eles permitem consistncia suficiente para facilitar a avaliao de riscos em toda a organizao. A administrao pode obter uma medida quantitativa do impacto de um evento para toda a organizao, quando todas as avaliaes individuais de riscos com relao ao mesmo evento estiverem expressas em termos quantitativos. Por exemplo, o impacto de uma alterao nos preos de energia sobre a margem bruta calculado em todas as unidades de negcios, e um impacto global sobre toda a organizao , ento, determinado. Quando h mescla de medidas qualitativas e quantitativas, a administrao realiza uma avaliao qualitativa sobre as medidas de ambas, assim o resultado combinado expresso em termos qualitativos. O estabelecimento de termos comuns de probabilidade e do grau de impacto por meio de toda a organizao e categorias comuns de riscos para as medidas qualitativas facilita essas avaliaes combinadas dos riscos. A natureza dos eventos e o fato de serem relacionados podem influenciar as tcnicas de avaliao empregadas. Por exemplo, ao avaliar o impacto de eventos que podem provocar um impacto extremo, a administrao poder empregar o teste de estresse, enquanto que na avaliao dos efeitos de eventos mltiplos, a administrao poder considerar mais til a anlise de simulaes ou de cenrios.
23
O exame da relao entre a probabilidade e o impacto dos riscos representa uma importante responsabilidade gerencial. O gerenciamento de riscos corporativos eficaz requer que a avaliao de risco seja efetuada em relao aos riscos inerentes e, tambm, a resposta a riscos. 5 - RESPOSTA A RISCOS Aps ter conduzido uma avaliao dos riscos pertinentes, a administrao determina como responder aos riscos. As respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos. Ao considerar a prpria resposta, a administrao avalia o efeito sobre a probabilidade de ocorrncia e o impacto do risco, assim como os custos e benefcios, selecionando, dessa forma, uma resposta que mantenha os riscos residuais dentro das tolerncias a risco desejadas. A administrao identifica as oportunidades que possam existir e obtm, assim, uma viso dos riscos em toda organizao ou de portflio, determinando se os riscos residuais gerais so compatveis com o apetite a riscos da organizao. As respostas a riscos classificam-se nas seguintes categorias: Evitar Descontinuao das atividades que geram os riscos. Evitar riscos pode implicar a descontinuao de uma linha de produtos, o declnio da expanso em um novo mercado geogrfico ou a venda de uma diviso. Exemplo: Uma organizao sem fins lucrativos identificou e avaliou os riscos de fornecer servios mdicos diretos aos seus membros e decidiu, desse modo, no aceitar os riscos associados. Alm disso, a organizao decidiu prestar um servio de recomendao dos servios. Reduzir So adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, at mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decises do negcio no dia-a-dia. Exemplo: Uma Companhia de compensao de ttulos identificou e avaliou o risco de seus sistemas permanecerem inoperantes por um perodo superior a trs horas e concluiu, assim, que no aceitaria o impacto dessa ocorrncia. A Companhia investiu em tecnologia no aprimoramento de sistemas de auto-deteco de falhas e sistemas de back-up para reduzir a probabilidade de indisponibilidade do sistema. Compartilhar Reduo da probabilidade ou do impacto dos riscos pela transferncia ou pelo compartilhamento de uma poro do risco. As tcnicas comuns compreendem a aquisio de produtos de seguro, a realizao de transaes de headging ou a terceirizao de uma atividade. EX: Uma universidade identificou e avaliou os riscos associados com a administrao de seus dormitrios de estudantes e concluiu que no possua internamente os requisitos necessrios e as funcionalidades para administrar eficazmente essas grandes propriedades residenciais. A universidade terceirizou a administrao do dormitrio a uma empresa de administrao de patrimnio, a fim de apresentar melhores condies de reduzir o impacto e a probabilidade de riscos relacionados com a propriedade. Aceitar Nenhuma medida adotada para afetar a probabilidade ou o grau de impacto dos riscos.
24
Evitar sugere que nenhuma opo de resposta tenha sido identificada para reduzir o impacto e a probabilidade a um nvel aceitvel. Reduzir ou Compartilhar reduzem o risco residual a um nvel compatvel com as tolerncias desejadas ao risco, enquanto Aceitar indica que o risco inerente j esteja dentro das tolerncias ao risco. Ao determinar respostas a riscos, a administrao dever levar em conta: os efeitos das respostas em potencial sobre a probabilidade e o impacto do risco e que opes de resposta so compatveis com as tolerncias a risco da organizao; os custos versus os benefcios das respostas em potencial; as possveis oportunidades da organizao alcanar seus objetivos vo alm de se lidar com o risco especfico
Para os riscos significativos, a organizao tipicamente considera as respostas em potencial com base em um leque de opes de resposta. Esse procedimento possibilita maior profundidade seleo das respostas e desafia o status quo. Avaliao do Efeito sobre a Probabilidade e Impacto do Risco Na avaliao das opes de resposta, a administrao considera o efeito da probabilidade e do impacto do risco, reconhecendo que uma determinada resposta poder afetar, de forma diferente, a probabilidade e o impacto do risco. Por exemplo, uma organizao cujo centro de processamento de dados localiza-se em uma regio assolada por tempestades estabelece um plano de continuidade em outra localidade, a qual, apesar de no ter nenhum efeito sobre a probabilidade de ocorrncia de tempestades, reduz o impacto dos danos s edificaes ou de que o pessoal no consiga acesso ao local de trabalho. Por outro lado, a opo de transferir o centro de processamento de dados para outra regio no reduzir o impacto de uma tempestade da mesma intensidade, mas sim a probabilidade de ocorrncia de tempestades no local da operao. Ao analisar as respostas, a administrao poder considerar eventos e tendncias anteriores, e o potencial de situaes futuras. Avaliao de Custos versus Benefcios Em razo das limitaes de recursos, as organizaes devem considerar os custos e os benefcios relativos s opes de respostas alternativas ao risco. As medies de custo/benefcio para a implementao de respostas a riscos so realizadas com diversos nveis de preciso. De um modo geral, mais fcil tratar do aspecto custo da equao, que, em muitos casos, pode ser quantificado com bastante preciso. Habitualmente, consideram-se todos os custos diretos associados ao estabelecimento de uma resposta, e os custos indiretos, caso sejam mensurveis na prtica. Algumas organizaes tambm incluem os custos de oportunidade associados utilizao dos recursos. Avaliao das Possveis Respostas Os riscos inerentes so analisados, e as respostas avaliadas com a finalidade de se alcanar um nvel de risco residual compatvel com as tolerncias aos riscos da organizao. Geralmente, qualquer uma das vrias respostas compatibilizaro o risco residual com as tolerncias ao risco, e, s vezes, uma combinao de respostas traz o melhor resultado. Por
25
outro lado, s vezes, uma resposta afetar diversos riscos e nesse caso, a administrao poder decidir que no necessitar de medidas adicionais para abordar um determinado risco. Respostas Selecionadas Uma vez avaliados os efeitos das respostas alternativas aos riscos, a administrao decide como administrar o risco ao selecionar uma resposta ou combinao de respostas destinadas a trazer a probabilidade e o impacto do risco a parmetros compatveis de tolerncia a riscos. A resposta no necessita gerar a quantidade mnima de risco residual. Mas quando uma resposta a risco gera um risco residual acima dos limites de tolerncia, a administrao retoma e reexamina a resposta ou, em certos casos, reconsidera os limites de tolerncia estabelecidos em relao a esse risco. Desse modo, o processo e equilbrio entre o risco e a tolerncia a este pode implicar um processo iterativo. A avaliao das respostas alternativas ao risco inerente requer considerar os riscos adicionais que podem ser gerados por uma resposta. Essa considerao tambm poder originar um processo interativo pelo qual, antes de finalizar uma deciso, a administrao leva em conta esses riscos adicionais, inclusive outros que no sejam evidentes imediatamente. Assim que tiver selecionado uma resposta, a administrao poder necessitar desenvolver um plano de implementao para execut-la. Uma parte crtica do plano de implementao o estabelecimento de atividades de controle para assegurar-se de que a resposta ao risco seja conduzida. A administrao reconhece que sempre existir algum nvel de risco residual, no somente porque os recursos so limitados, mas tambm em decorrncia da incerteza e das limitaes inerentes a todas as atividades empresariais. Viso em Portflio O gerenciamento de riscos corporativos requer que o risco seja considerado a partir de uma perspectiva de toda a organizao ou de portflio. Geralmente, a administrao adota uma abordagem na qual o risco considerado, primeiramente, em relao a cada unidade de negcios, departamento ou funo, em que o gerente responsvel desenvolve uma avaliao combinada dos riscos para a unidade, refletindo o perfil de risco residual desta unidade em relao a seus objetivos e tolerncias a riscos. Tendo por base uma viso dos riscos em relao a unidades individuais, a alta administrao de uma organizao ter melhores condies de adotar uma viso de portflio para determinar se o seu perfil de risco residual compatvel ao seu apetite a riscos relativo aos objetivos. Os riscos nas diferentes unidades podem estar dentro dos nveis de tolerncia referentes a cada uma das unidades, mas, considerados em conjunto, os riscos podero ultrapassar o apetite a risco da organizao como um todo, em cujo caso ser necessria uma resposta diferente ou adicional ao risco para compatibiliz-lo com o apetite a riscos. Por outro lado, os riscos podem equilibrar-se naturalmente na organizao como um todo se, por exemplo, determinadas unidades individuais apresentam maior risco, enquanto outras so relativamente aversas a estes, de forma tal que o risco, em seu todo, seja
26
compatvel com o apetite a risco, eliminando-se assim a necessidade de uma resposta diferente a risco. Essas medidas de viso de portflio so capazes de fornecer informaes teis para redistribuir capital s unidades de negcios e para modificar o direcionamento estratgico.
6 - ATIVIDADES DE CONTROLE As atividades de controle so as polticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. Essas atividades ocorrem em toda a organizao, em todos os nveis e em todas as funes, pois compreendem uma srie de atividades to diversas, como aprovao, autorizao, verificao, reconciliao e reviso do desempenho operacional, da segurana dos bens e da segregao de responsabilidades. As atividades de controle so polticas e procedimentos que direcionam as aes individuais na implementao das polticas de gesto de riscos, diretamente ou mediante a aplicao de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas. Essas atividades podem ser classificadas com base na natureza dos objetivos da organizao aos quais os riscos de estratgia, operao, comunicao e cumprimento de diretrizes esto associados. Integrao com Resposta a Riscos Ao selecionar as respostas aos riscos, a administrao identifica as atividades de controle necessrias para assegurar que estas sejam executadas de forma adequada e oportuna. A associao de objetivos, respostas a riscos e atividades de controle ilustrada no exemplo a seguir: uma Companhia estabelece como objetivo alcanar ou exceder as metas de vendas, identificando como risco a falta de conhecimentos suficientes de fatores externos sejam as necessidades atuais do cliente sejam as em potencial. Para reduzir a probabilidade da ocorrncia e do impacto do risco, a administrao recorre aos histricos de compras dos clientes existentes e empreende novas iniciativas de pesquisa de mercado. Essas respostas a riscos servem de referncia para estabelecer atividades de controle, e, tambm, acompanhar o progresso e o desenvolvimento do histrico de compras de cliente em relao s programaes estabelecidas e adoo de medidas para assegurar a preciso dos dados relatados. Sendo assim, as atividades de controle so diretamente inseridas no processo de administrao. Embora as atividades de controle geralmente sejam estabelecidas para assegurar que as respostas aos riscos sejam bem executadas em relao a determinados objetivos, as prprias atividades de controle so respostas a riscos. Por exemplo, para que um objetivo assegure que determinadas transaes tenham sido devidamente autorizadas, a resposta provavelmente ser na forma de atividades de controle, como a diferenciao de deveres e a aprovao pelo pessoal de superviso. Da mesma forma que a seleo de respostas a riscos considera a adequao e os riscos remanescentes ou residuais, a seleo ou a reviso das atividades de controle deve avaliar a pertinncia e a adequao aos objetivos correspondentes. Isso pode ser alcanado
27
considerando separadamente da adequao das atividades de controle, ou, considerando o risco residual nos contextos tanto da resposta ao risco quanto das atividades de controle correspondentes. As atividades de controle so importantes elementos do processo por meio do qual uma organizao busca atingir os objetivos do negcio. Elas no so executadas simplesmente por executar ou por parecer a coisa certa ou apropriada a ser feita. No exemplo acima, a administrao necessita adotar medidas para assegurar que as metas de vendas sejam alcanadas. As atividades de controle servem como mecanismos de gesto do cumprimento desse objetivo. Tipos de Atividades de Controle Existe uma variedade de descries distintas quanto aos tipos de atividades de controle, inclusive as preventivas, as detectivas, as manuais, as computadorizadas e as de controles administrativos. Essas atividades tambm podem ser classificadas com base nos objetivos de controle especificados, como o de assegurar a integridade e a preciso do processamento de dados. Atividades de controle geralmente utilizadas: Revises da Alta Direo a alta direo compara o desempenho atual em relao ao orado, s previses, aos perodos anteriores e aos de concorrentes. As principais iniciativas so acompanhadas, como campanhas de marketing, processos de melhoria de produo e programas de conteno ou de reduo de custo, para medir at que ponto as metas esto sendo alcanadas. A implementao de planos monitorada no caso de desenvolvimento de novos produtos, join ventures ou novos financiamentos. Administrao Funcional Direta ou de Atividade gerentes, no exerccio de suas funes ou atividades examinam relatrios de desempenho. Um gerente responsvel pelos emprstimos bancrios a consumidores revisa os relatrios por filial, regio e tipo de emprstimo (com cauo), verificando resumos e identificando tendncias e associando os resultados a estatsticas econmicas e metas. Por sua vez, os gerentes de filiais tambm se concentram em questes de cumprimento de polticas, revisando relatrios exigidos por rgos reguladores a respeito de novos depsitos acima de um determinado valor. So realizadas reconciliaes dos fluxos de caixa dirios, com as posies lquidas relatadas centralmente para transferncias e investimentos no overnight. Processamento da Informao uma variedade de controles realizada para verificar a preciso, a integridade e a autorizao das transaes. Os dados inseridos ficam sujeitos a verificaes de edio on-line ou combinao com arquivos aprovados de controle. Um pedido de cliente, por exemplo, somente poder ser aceito aps fazer referncia a um arquivo de cliente e ao limite de crdito aprovado. As seqncias numricas das transaes so levadas em conta, sendo as excees acompanhadas e relatadas aos supervisores. O desenvolvimento de novos sistemas e as mudanas nos j existentes so controlados da mesma forma que o acesso a dados, arquivos e programas. Controles Fsicos os equipamentos, estoques, ttulos, dinheiro e outros bens so protegidos fisicamente, contados periodicamente e comparados com os valores apresentados nos registros de controle.
28
Indicadores de Desempenho relacionar diferentes conjuntos de dados, sejam eles operacionais sejam financeiros, em conjunto com a realizao de anlises dos relacionamentos e das medidas de investigao e correo, funciona como uma atividade de controle. Os indicadores de desempenho incluem, por exemplo, ndices de rotao de pessoal por unidade. Ao investigar resultados inesperados ou tendncias incomuns, a administrao poder identificar circunstncias nas quais a falta de capacidade para concluir processos fundamentais pode significar menor probabilidade dos objetivos serem alcanados. A forma como a administrao utiliza essas informaes somente no caso de decises operacionais ou, tambm, no caso do acompanhamento de resultados imprevistos nos sistemas de comunicaes determinar se a anlise dos indicadores de desempenho por si s atender s finalidades operacionais, bem como s finalidades de controle da comunicao. Segregao de funes as obrigaes so atribudas ou divididas entre pessoas diferentes com a finalidade de reduzir o risco de erro ou de fraude. Por exemplo, as responsabilidades de autorizao de transaes, do registro da entrega do bem em questo so divididas. O gerente que autoriza vendas a crdito no deve ser responsvel por manter os registros de contas a pagar nem pela distribuio de recibos de pagamentos. Da mesma forma, os vendedores no devem modificar arquivos de preos de produtos nem as taxas de comisso. Geralmente, implementa-se uma combinao de controles para tratar das respostas relacionadas a riscos. Polticas e Procedimentos De modo geral, as atividades de controle incluem dois elementos: uma poltica que estabelece aquilo que dever ser feito e os procedimentos para faz-la ser cumprida. Por exemplo, uma poltica poder requerer a reviso das atividades de negociao do cliente pelo gerente de varejo da filial com a corretora. O procedimento a prpria reviso, realizada oportunamente e com especial ateno para os fatores estabelecidos na poltica, como a natureza e o volume dos ttulos transacionados e o volume destes em relao ao patrimnio lquido e idade do cliente. Muitas vezes, as polticas so comunicadas verbalmente. As que no so escritas podem ser eficazes quando existem h muito tempo e so adequadamente entendidas, e nas pequenas organizaes em que os canais de comunicao envolvem poucas camadas gerenciais e existe uma estreita interao e superviso dos empregados. No entanto, independentemente do fato de estar escrita ou no, uma poltica deve ser implementada com ateno, de forma conscienciosa e consistente. Controles dos Sistemas de Informaes A dependncia cada vez maior em relao a sistemas de informaes para auxiliar a operao de uma organizao e para atender aos objetivos de comunicao e ao cumprimento de polticas traz a necessidade de controle dos sistemas mais significativos. Dois grupos amplos de atividades de controle dos sistemas de informao podem ser utilizados. O primeiro diz respeito aos controles gerais, que se aplicam a praticamente todos os sistemas e contribuem para assegurar uma operao adequada e contnua. O segundo grupo o dos controles de aplicativos, que incluem etapas para avaliar o processo por meio de cdigos de programao dentro do software. Os controles gerais e os de aplicativos, em conjunto com os processos de controle manual, quando necessrios, asseguram a integridade, a preciso e a validade das informaes.
29
7 - INFORMAO E COMUNICAO Toda organizao identifica e coleta uma ampla gama de informaes relacionadas a atividades e eventos externos e internos, pertinentes administrao. Essas informaes so transmitidas ao pessoal em uma forma e um prazo que lhes permita desempenhar suas responsabilidades na administrao de riscos corporativos e outras. Informaes As informaes so necessrias em todos os nveis de uma organizao, para identificar, avaliar e responder a riscos, administr-la e alcanar seus objetivos. Uma ampla srie de informaes utilizada, pertinente a uma ou mais categorias de objetivos. As informaes operacionais de fontes internas e externas, de natureza financeira e no-financeira, so relevantes a diversos objetivos comerciais. As informaes financeiras, por exemplo, so empregadas no desenvolvimento de demonstraes financeiras para fins de comunicao e decises operacionais como o monitoramento do desempenho e da alocao de recursos. As informaes financeiras confiveis so fundamentais ao planejamento, elaborao de oramentos, fixao de preos, s avaliaes do desempenho de vendedores, avaliao de empreendimentos conjuntos e alianas, bem como uma faixa de outras atividades gerenciais. Da mesma forma, as informaes operacionais so essenciais ao desenvolvimento de relatrios financeiros e outros, entre eles as transaes rotineiras de compras, vendas e outras, alm de informaes em relao ao lanamento de produtos da concorrncia ou de suas condies econmicas, as quais podem influenciar avaliaes de estoques e de contas a receber. E as informaes necessrias para fins de conformidade, como dados relacionados emisso de poluentes na atmosfera ou dados dos empregados, tambm podem atender aos objetivos dos relatrios financeiros. Esses sistemas de informaes geralmente informatizados, mas que se utilizam de entradas ou interfaces manuais comumente so considerados no contexto do processamento de dados gerados internamente. Os sistemas de informaes podem ser formais ou informais. Conversas com clientes, fornecedores, rgos reguladores e empregados da organizao freqentemente provm informaes crticas necessrias identificao de riscos e de oportunidades. Da mesma forma, a participao em seminrios de profissionais ou da indstria, bem como o ingresso em associaes comerciais e outras podem ser fontes valiosas de informaes. , particularmente, importante manter as informaes compatveis com as necessidades, quando uma Companhia enfrenta mudanas fundamentais no setor, concorrentes altamente inovadores e rpidos ou mudanas significativas na demanda dos clientes. Os sistemas de informaes modificam-se conforme necessrio para o suporte de novos objetivos. Comunicaes A comunicao inerente a todos os sistemas de informaes. Como j discutimos acima, os sistemas de informaes devem fornecer informaes ao pessoal apropriado para que este possa desincumbir-se de suas responsabilidades operacionais, de comunicao e de
30
conformidade. Porm a comunicao tambm deve ocorrer em um sentido mais amplo, tratando de expectativas, responsabilidades de indivduos e grupos, bem como outras questes importantes. As falhas de comunicao podem ocorrer quando pessoas ou unidades perdem a motivao de fornecer informaes importantes a outras pessoas ou no dispem de um meio de faz-lo. O pessoal pode estar ciente de riscos significativos, mas no se mostrar disposto nem capaz de relat-los. Para que essas informaes possam ser relatadas, dever haver canais de comunicao abertos e uma ntida disposio de ouvi-los. O pessoal deve acreditar que os seus superiores realmente desejam conhecer os problemas tratando-os, desse modo, com eficcia. Muitas organizaes estabelecem e fazem os empregados saber de um canal direto com o auditor interno chefe ou consultor jurdico ou outro empregado de alto escalo que tenha acesso diretoria executiva, com o processo de superviso pelo conselho de administrao ou pelo comit de auditoria. Um cdigo de conduta detalhado e pertinente, sesses de informao aos empregados, comunicaes corporativas contnuas e mecanismos de feedback com o exemplo correto dado mediante os atos da alta administrao podero reforar essas importantes mensagens. O canal entre a alta administrao e a diretoria executiva um dos mais crticos canais de comunicao. A administrao deve manter a diretoria executiva atualizada em relao ao desempenho, ao risco e ao funcionamento do gerenciamento de riscos corporativos e a outros eventos e questes importantes. Externas Uma comunicao apropriada necessria, no somente dentro da organizao, como tambm fora dela. Por meio de canais de comunicao abertos, clientes e fornecedores podem fornecer informaes altamente significativas referentes ao design ou qualidade dos produtos ou servios, possibilitando, assim, a abordagem da organizao em relao evoluo das exigncias ou preferncias do cliente. Por exemplo, reclamaes ou indagaes de clientes ou fornecedores relacionadas a embarques, recebimentos, faturamento ou outras atividades, geralmente, indicam a existncia de problemas operacionais e, possivelmente, prticas fraudulentas ou outras indevidas. A administrao dever estar sempre pronta para reconhecer as implicaes dessas circunstncias, investigar e adotar as medidas corretivas necessrias, tendo em mente o impacto destas sobre os relatrios financeiros, de conformidade e objetivos operacionais. importante haver uma comunicao aberta sobre o apetite a riscos e as tolerncias a risco da organizao, especialmente para as organizaes associadas a outras em cadeias de suprimento ou empreendimentos de comrcio eletrnico. A comunicao com partes interessadas, agentes reguladores, analistas financeiros e outras partes externas, disponibiliza informaes pertinentes s respectivas necessidades, de maneira que possam entender prontamente as circunstncias e os riscos que a organizao enfrenta. Essa comunicao deve ser significativa, pertinente e oportuna, alm de atender s exigncias legais e regulatrias. O comprometimento da administrao em estabelecer e
31
manter canais de comunicaes com partes externas independentemente de ser ou no aberta, disponvel e rigorosa quanto ao seu acompanhamento tambm envia uma mensagem. Meios de Comunicao A comunicao pode surgir sob a forma de manuais de polticas, memorandos, mensagens de correio eletrnico, notificaes em quadros de avisos, mensagens pela Internet e mensagens gravadas em vdeo. Se as mensagens so transmitidas verbalmente em grandes grupos, pequenas reunies ou sesses individuais o tom de voz e a linguagem corporal enfatizam aquilo que est sendo transmitido. A forma pela qual a administrao trata o seu pessoal pode transmitir uma mensagem poderosa. Cabe aos gestores lembrar que os atos dizem mais do que as palavras. Seus atos, por sua vez, so influenciados pelo histrico e pela cultura da organizao, baseando-se em observaes anteriores de como os seus mentores enfrentaram situaes semelhantes. Uma organizao com um histrico de integridade nas operaes e uma cultura bem entendida pelas pessoas no encontrar muita dificuldade em passar a sua mensagem. Outra sem tradio ter de pr mais energia na forma em que as mensagens so comunicadas. 8 - MONITORAMENTO O gerenciamento de riscos corporativos monitorado, avaliando-se a presena e o funcionamento de seus componentes ao longo do tempo. Essa tarefa realizada mediante atividades contnuas de monitoramento, avaliaes independentes ou uma combinao de ambas. O monitoramento contnuo ocorre no decurso normal das atividades de administrao. O alcance e a freqncia das avaliaes independentes depender basicamente de uma avaliao dos riscos e da eficcia dos procedimentos contnuos de monitoramento. As deficincias no gerenciamento de riscos corporativos so relatadas aos superiores, sendo as questes mais graves relatadas ao Conselho de administrao e diretoria executiva. O monitoramento pode ser conduzido de duas maneiras: mediante atividades contnuas ou de avaliaes independentes. Atividades de Monitoramento Contnuo Muitas atividades prestam-se ao monitoramento da eficcia do gerenciamento de riscos corporativos no decurso normal da administrao dos negcios. As referidas atividades originam-se das atividades de gesto que podem incluir anlises de varincia, comparaes das informaes oriundas de fontes discrepantes e abordagem a ocorrncias imprevistas. Em geral, as atividades de monitoramento contnuo so conduzidas pelos gerentes de operao de linha ou de suporte funcional, que dedicam profunda considerao s implicaes das informaes que recebem. Ao concentrar-se nos relacionamentos, nas inconsistncias ou em outras implicaes relevantes, levantam questes, acompanhando outro pessoal, se necessrio, para determinar se existe necessidade de adotar medidas corretivas ou outras. Auditores externos e internos e assessores fornecem informaes peridicas, visando ao fortalecimento do gerenciamento de riscos corporativos. Os auditores podem dedicar
32
ateno considervel a riscos fundamentais e respectivas respostas, bem como ao desenho das atividades de controle. Fraquezas em potencial so identificadas e as respectivas medidas alternativas so recomendadas administrao, acompanhadas de informaes teis na realizao de determinaes de custo-benefcio. Auditores internos ou pessoas que desempenham funes de reviso semelhantes podem ser particularmente eficazes no monitoramento das atividades de uma organizao. Seminrios de treinamento, sesses de planejamento e outras reunies fornecem administrao importante feedback que lhe permite determinar se o gerenciamento de riscos corporativos permanece eficaz. As comunicaes de partes externas comprovam as informaes geradas internamente ou indicam a existncia de problemas. Escopo e Freqncia As avaliaes do gerenciamento de riscos corporativos podem variar em termos de escopo e freqncia, dependendo da significncia dos riscos e da importncia das respostas a risco e dos respectivos controles para a administrao dos riscos. As reas de riscos e as respostas a,risco de alta prioridade tendem a ser avaliadas com mais freqncia. A avaliao da totalidade do gerenciamento de riscos corporativos que, geralmente, necessita ser realizada com menor freqncia do que a avaliao de partes especficas pode ser ocasionada por diversos motivos: mudana importante na estratgia ou na administrao, aquisies ou distribuies de recursos, mudanas nas condies econmicas ou polticas ou, ainda, mudanas nas operaes ou mtodos de processamento de informaes. Quem Conduz a Avaliao Freqentemente, as avaliaes tm a forma de auto-avaliaes nas quais as pessoas responsveis por uma determinada unidade ou funo determinam a eficcia do gerenciamento de riscos corporativos em relao s suas atividades. Por exemplo, o executivo principal de uma diviso dirige a avaliao de suas atividades de administrao de riscos corporativos. Esses responsveis avaliam pessoalmente as atividades de administrao de riscos associadas s opes estratgicas e aos objetivos de alto nvel, alm do componente de ambiente interno, e os indivduos responsveis pelas vrias atividades operacionais da diviso avaliam a eficcia dos componentes da administrao de riscos corporativos em relao s suas esferas de responsabilidade. Os auditores internos geralmente avaliam como parte de seus deveres normais, ou mediante solicitao especfica do conselho de administrao, comit de auditoria, diretoria ou executivos de subsidirias ou divises. Do mesmo modo, a administrao poder utilizar informaes dos auditores externos ao considerar a eficcia do gerenciamento de riscos corporativos. Pode-se utilizar uma combinao de esforos na realizao de procedimentos de avaliao que a administrao julgue necessrios. Avaliaes Independentes Embora os procedimentos de monitoramento contnuo geralmente forneam importante feedback sobre a eficcia de outros componentes do gerenciamento de riscos corporativos, pode ser de valia abordar a questo como se fosse a primeira vez, com o enfoque voltado diretamente eficcia do gerenciamento de riscos corporativos. Esse procedimento tambm oferece a oportunidade de considerar a eficcia dos procedimentos de monitoramento contnua.
33
Processo de Avaliao A avaliao da administrao de riscos corporativos um processo. Embora as abordagens ou as tcnicas possam variar, o processo dever conter uma disciplina com determinados conceitos bsicos. O avaliador dever entender cada uma das atividades da organizao e cada um dos componentes do gerenciamento de riscos corporativos que est sendo abordado. Pode ser til concentrar-se primeiramente no funcionamento expresso do gerenciamento de riscos corporativos s vezes chamada de desenho de sistema ou processo. O avaliador deve determinar o modo em que o sistema funciona. Os procedimentos destinados a operar de uma certa forma podem ser modificados com o tempo para operar de modo diferente ou podem no ser mais executados. O avaliador analisa o traado do processo de administrao de riscos corporativos e os resultados dos testes realizados. A anlise realizada novamente em comparao a padres estabelecidos pela administrao para cada um dos componentes, com a meta final de determinar se o processo oferece uma garantia razovel em relao aos objetivos enunciados. Metodologia Existe uma variedade de metodologias e ferramentas, inclusive listas de verificao, questionrios e tcnicas de fluxogramas. Como parte de sua metodologia de avaliao, algumas organizaes comparam ou desenvolvem um processo de comparao de indicadores de desempenho para o seu processo de administrao de riscos corporativos em relao aos de outras organizaes. Uma Companhia poder, por exemplo, comparar o seu gerenciamento de riscos corporativos em relao s Companhias que desfrutam de renome nessa rea. As comparaes podem ser feitas diretamente ou sob os auspcios de associaes de classe ou da indstria. Outras organizaes podem fornecer informaes comparativas, e as funes equivalentes de reviso permitindo que algumas indstrias avaliem o seu gerenciamento de riscos corporativos diante de seus pares.
34
2. NORMAS DE AUDITORIA
As normas usuais de auditoria representam os requisitos bsicos a serem observados no desempenho do trabalho de auditoria. (Attie, 1992). Embora, na maioria das vezes, as normas de auditoria sejam meros guias de orientao geral, e no um manual analtico de procedimentos a serem seguidos pelo auditor, elas fixam limites ntidos de responsabilidades, bem como do orientao til quanto ao comportamento do auditor em relao capacitao profissional e aos aspectos tcnicos requeridos para execuo de seu trabalho. (Franco, 1992). Finalidade das Normas de Auditoria: Registro do nvel de conhecimento Consistncia metodolgica da atividade de auditoria Garantia de qualidade dos trabalhos Sobrevivncia da atividade de auditoria
Relao entre normas e procedimentos de auditoria NORMAS DE AUDITORIA tratam das medidas de qualidade na execuo dos procedimentos de auditoria. so claramente estabelecidas e no se permite desvio das mesmas. aplicam-se a todas as auditorias que so objeto das normas. PROCEDIMENTOS DE AUDITORIA tratam dos atos a serem praticados. Descrevem as tarefas cumpridas pelo auditor na realizao do exame. so descritos em termos genricos, podendo ser modificados para adaptao a um trabalho especfico de auditoria. podem variar, conforme o cliente ou entidade auditada e o tipo de trabalho.
Aplicabilidade das normas de auditoria As normas de auditoria aplicam-se em todas as auditorias reguladas na norma. Por exemplo, as normas de auditoria independente aplicam-se em todas as auditorias de demonstraes financeiras, independentemente do tamanho do cliente, forma de organizao do negcio, etc. Porm, os fatores de relevncia e risco afetam a aplicao de todas as normas, especialmente das normas de trabalho de campo e de parecer. (Boynton e outros, 2002). Na auditoria das demonstraes contbeis, relevncia refere-se importncia relativa de um item e risco refere-se possibilidade de que um item esteja incorreto.
35
NORMAS INTERNACIONAIS PARA O EXERCCIO PROFISSIONAL DA AUDITORIA INTERNA - Aprovadas pelo THE INSTITUTE OF INTERNAL AUDITORS (IIA)
Em junho de 1999 o Conselho de Administrao do The Institute of Internal Auditors -IIA votou e aprovou uma nova definio para auditoria interna e uma nova Professional Pratices Framework PPF, traduzida como Prticas para o Exerccio Profissional da Auditoria Interna Estrutura Geral. Aps circular uma verso preliminar em janeiro de 2003, o Conselho de Normas de Auditoria Interna do IIA aprovou uma segunda reviso geral das Normas para o Exerccio Profissional da Auditoria Interna (Normas), realizada 25 anos aps sua primeira publicao. O Comit de Assuntos Profissionais tambm realizou uma reviso de atualizao das Normas. As novas Normas tornaram-se obrigatrias a partir de janeiro de 2004. Propsito e Organizao das Normas O propsito das Normas : 1. Estabelecer princpios bsicos que representam a prtica da auditoria interna na forma em que esta deveria ser. 2. Fornecer um modelo para a execuo e promoo de uma amplo leque de atividades de auditoria interna que representem valor agregado. 3. Servir de base para a avaliao da auditoria interna. 4. Incentivar a melhoria dos processos e operaes da organizao. As Normas compreendem as Normas de Atributos (srie 1000), as Normas de Desempenho (srie 2000) e as Normas Implantao. Normas de Atributos: tratam das caractersticas de organizaes e indivduos que realizam atividades de auditoria. Normas de Desempenho: descrevem a natureza das atividades da auditoria interna e apresentam critrios de qualidade contra os quais o desempenho desses servios avaliado. Normas de Implantao: tratam da aplicao das normas de atributos e de desempenho em servios especficos - Avaliao (Assurance) (A) e de Consultoria (C). Normas de Atributos e de Desempenho aplicam-se a todos os servios de auditoria interna, j as Normas de Implantao aplicam-se a tipos especficos de trabalhos de auditoria. Existe apenas um conjunto de Normas de Atributos e de Normas de Desempenho, entretanto, existem variados conjuntos de Normas de Implantao, ou seja, um conjunto para cada tipo importante de atividade de auditoria interna. As Normas so parte integrante da Estrutura de Prticas Profissionais de Auditoria Interna. A Estrutura de Prticas Profissionais de Auditoria Interna inclui a definio de Auditoria Interna, o Cdigo de tica, as Normas e outras orientaes.
36
DEFINIO DE AUDITORIA INTERNA Antes de abordarmos a definio de auditoria interna, com base nas atuais normas do Instituto dos Auditores Internos (IIA), importante saber que a auditoria interna, assim como a auditoria de uma forma geral, vem evoluindo ao longo do tempo. A auditoria interna comeou como uma funo administrativa que era exercida por uma nica pessoa e que consistia principalmente na verificao independente de contas, antes de seu pagamento. Com o tempo, contudo, evoluiu para uma atividade profissional altamente profissional que se estende avaliao da eficincia e eficcia de todas as fases das operaes financeiras e no-financeiras. Essas alteraes levaram formao de departamentos de auditoria interna, cujos titulares reportam-se diretamente ao conselho de administrao ou seu comit de auditoria. (Boynton e outros, 2002). At a definio mais moderna de auditoria interna, aprovada pelo IIA em 1999, prevalecia a viso de que a auditoria interna servia administrao como meio de identificao de que todos os procedimentos internos e polticas definidos pela companhia, assim como os sistemas contbeis e de controle interno, esto sendo efetivamente seguidos e que as transaes realizadas esto refletidas contabilmente com os critrios previamente definidos. (Attie, 1992). Prevalece ainda na doutrina, uma viso mais tradicional quanto ao papel, objetivos e finalidades da auditora interna, com especial destaque para o processo de verificao da conformidade de procedimentos, operaes e atividades e de avaliao de controles internos: A auditoria interna, como um controle gerencial que funciona medindo e avaliando a eficincia dos outros controles existentes, permite fornecer assistncia e aconselhamento a todos os nveis da empresa. (Attie, 1992). A empresa, visando resguardar e salvaguardar seus interesses, constitui, por poltica, a rea de auditoria que tem por finalidade fornecer aos administradores, em todos os nveis, informaes que os auxiliem a controlar as operaes e atividades pelas quais so responsveis. (Attie, 1992). A vantagem da auditoria interna a existncia, dentro da prpria organizao, de um departamento que exerce permanente controle prvio, concomitante e conseqente de todos os atos da administrao. (Franco e Marra, 2001). A avaliao peridica dos controles internos pela auditoria interna, fazendo com que, nesse sentido, a auditoria interna represente um controle interno, foi objeto de uma questo do ltimo concurso de ACE/TCU, alm de outras duas questes que abordavam tambm o papel de verificao da execuo de controles internos e procedimentos de auditoria interna sobre recursos e transaes financeiras. V-se, assim, que a Banca CESPE preserva uma viso mais tradicional sobre o papel da auditoria interna, com nfase na avaliao de controles internos, sem explorar as outras duas dimenses da natureza dos trabalhos da atividade de auditoria interna, que so o processo de gerenciamento de riscos e de governana corporativa. O papel mais estratgico e gerencial da auditoria interna, no sentido de agregar valor organizao, de melhorar suas operaes e contribuir para o atingimento de objetivos tambm no foi explorado pelo CESPE.
37
Feitas essas consideraes sobre a abordagem de parte da doutrina e da Banca, quanto ao papel da auditoria interna, passamos nova definio aprovada e publicada pelo IIA, a partir de 1999, que constituiu o referencial para o novo Cdigo de tica Profissional e para o arcabouo conceitual de prticas profissionais, que do suporte a essa nova definio: A auditoria interna uma atividade independente e objetiva que presta servios de avaliao e de consultoria com o objetivo adicionar valor e melhorar as operaes de uma organizao. A auditoria auxilia a organizao a alcanar seus objetivos atravs de uma abordagem sistemtica e disciplinada para a avaliao e melhoria da eficcia dos processos de gerenciamento de risco, controle e governana corporativa. Interna - significa que realizada dentro de organizaes. Cuidado: no confundir com a realizao por empregados da prpria organizao, uma vez que a atividade pode ser terceirizada. Independente e objetiva - atuao desvinculada das reas auditadas e de forma imparcial e objetiva. Servios de avaliao - Os servios de avaliao (assurance) compreendem uma avaliao objetiva da evidncia por parte do auditor interno com o objetivo de apresentar uma opinio ou concluses independentes sobre um processo ou outra matria correlata. A natureza e o escopo do trabalho de avaliao so determinados pelo auditor interno. Normalmente, trs partes participam dos servios de avaliao: (1) a pessoa ou grupo diretamente responsvel pelo processo, sistema ou outro assunto correlato o proprietrio do processo, (2) a pessoa ou grupo que faz a avaliao o auditor interno, e (3) a pessoa ou grupo que faz uso da avaliao o usurio. Servios de Consultoria - Os servios de consultoria so aqueles relacionados a assessoria e, normalmente, so prestados por solicitao especfica de um cliente de auditoria. A natureza e o escopo dos trabalhos de consultoria esto sujeitos a uma acordo mtuo com o cliente do trabalho. Os servios de consultoria, normalmente, compreendem dois participantes: (1) a pessoa ou grupo que oferece a consultoria o auditor interno, e (2) a pessoa ou grupo que necessita e recebe a consultoria o cliente do trabalho. Ao realizar servios de consultoria o auditor interno deve manter a objetividade e no assumir responsabilidades gerenciais. Abordagem sistemtica e disciplinada implica que o auditor interno segue normas profissionais que orientam a realizao do trabalho. Auxilia a organizao a alcanar seus objetivos ajuda toda a organizao a alcanar suas metas e objetivos. Agrega valor organizao e contribui para o aperfeioamento das operaes e na eficcia dos processos de gesto de riscos, controle e governana corporativa. Princpios contidos no Cdigo de tica do IIA: Integridade - A integridade dos auditores internos exige confiana e assim, representa a base para a confiabilidade em seu julgamento. Objetividade - Auditores internos apresentam o mais alto grau de objetividade profissional na coleta, avaliao, comunicao de informaes sobre a atividade ou processo em exame. Auditores internos eram uma avaliao equilibrada de todas as circunstncias relevantes e no
38
so influenciados de forma indevida pelos seus prprios interesses ou por outros, formulao de julgamentos (opinies).
na
Confidencialidade - Os auditores internos respeitam o valor e a propriedade das informaes a que tm acesso e no as divulgam sem a autorizao apropriada a no ser em caso de obrigao legal ou profissional. Competncia - Auditores internos aplicam o conhecimento, habilidades e experincia necessrios na realizao de servios de auditoria interna. EXTRATO/SNTESE DAS NORMAS
NORMAS DE ATRIBUTOS
1 Propsito, Autoridade e Responsabilidade - O propsito, a autoridade e a responsabilidade da atividade de auditoria interna devem ser formalmente definidos em um regulamento ou estatuto, consistente com as Normas e aprovado pelo Conselho de Administrao. A natureza dos servios de avaliao (assurance) e dos servios de consultoria prestados organizao deve ser formalmente definida no regulamento ou estatuto da Auditoria. Se tais servios forem prestados a terceiros, externos organizao, a natureza desses servios deve tambm ser definida no regulamento ou estatuto. 1.1 - Independncia e Objetividade - A atividade de auditoria interna deve ser independente e os auditores internos devem ser objetivos na execuo de seu trabalho. Independncia Organizacional - O diretor executivo de auditoria deve estar subordinado a um nvel dentro da organizao, que permita atividade de auditoria interna cumprir suas responsabilidades. Objetividade individual - Os auditores internos devem ter atitude imparcial e isenta e evitar conflitos de interesses. Prejuzos Independncia ou Objetividade - Se a independncia ou objetividade forem prejudicadas de fato ou na aparncia, os detalhes de tal prejuzo devem ser informados s partes apropriadas. A natureza da comunicao depender do prejuzo. Os auditores internos devem abster-se de avaliar operaes especficas pelas quais tenham sido responsveis anteriormente. Presume-se prejudicada a objetividade, se um auditor prestar servios de avaliao para uma atividade pela qual tenha sido responsvel no ano anterior. Trabalhos de auditoria de avaliao relacionados a funes que estejam sob a responsabilidade do diretor executivo de auditoria devem ser supervisionadas por algum externo atividade de auditoria. Os auditores internos podem prestar servios de consultoria relacionados s operaes pelas quais tenham sido responsveis anteriormente.
39
2. Proficincia e Zelo Profissional Devido - Os trabalhos de auditoria devem ser realizados com a proficincia e o cuidado profissional devidos. 2.1 Proficincia - Os auditores internos devem possuir conhecimentos, habilidades e outras competncias necessrias execuo de suas responsabilidades individuais. A atividade de auditoria interna, de forma coletiva, deve possuir ou obter o conhecimento, habilidades e outras competncias necessrias para o desempenho de suas responsabilidades. O auditor interno deve possuir suficiente conhecimento para identificar indicadores de fraude, mas no se espera que tenha a especialidade de uma pessoa cuja responsabilidade principal seja detectar e investigar fraudes. O auditores internos devem possuir conhecimento dos riscos e controles chaves relacionados tecnologia da informao bem como das tcnicas de auditoria baseadas em tecnologia para a execuo dos trabalhos sob sua responsabilidade. Entretanto, nem todos os auditores internos so obrigados a possuir o conhecimento tcnico que se espera de um auditor cuja principal responsabilidade seja auditar a tecnologia da informao. 2.2 Zelo Profissional Devido - Os auditores internos devem aplicar cuidados e habilidades esperados de um profissional razoavelmente prudente e competente. Zelo profissional devido no implica infalibilidade. O auditor interno deve exercer o Zelo profissional devido, considerando: A necessria extenso do trabalho para alcanar os objetivos do trabalho de auditoria. A relativa complexidade, materialidade ou importncia dos assuntos sobre os quais os procedimentos de auditoria so aplicados. A adequao e eficcia dos processos de gerenciamento de risco, de controle e de governana corporativa. A probabilidade de erros significativos, irregularidades, ou desconformidades. Custo do trabalho de avaliao em relao a benefcios potenciais. O auditor interno deve estar alerta aos riscos significativos que poderiam afetar os objetivos, operaes ou recursos. Entretanto, procedimentos de auditoria, por si s, mesmo quando desenvolvidos com o cuidado profissional devido, no garantem que todos os riscos significativos sero identificados. 2.3 Desenvolvimento Profissional Contnuo - Os auditores internos devem aperfeioar seus conhecimentos, habilidades e outras competncias atravs do desenvolvimento profissional contnuo. 3 Programa de Garantia de Qualidade e Melhoria - O diretor executivo de auditoria deve desenvolver e manter um programa de garantia da qualidade e de melhoria que inclua todos os aspectos da atividade de auditoria interna e monitore de forma contnua sua eficcia. Este programa inclui avaliaes peridicas, internas e externas, da qualidade e a monitorao interna contnua. 3.1 - Avaliaes Internas - Devem incluir: Revises contnuas do desempenho da atividade de auditoria interna; e Revises peridicas executadas atravs de auto avaliao ou por outras pessoas da organizao, com conhecimento das prticas internas de auditoria e das Normas.
40
3.2 Avaliaes Externas - As avaliaes externas, tais como revises de qualidade do trabalho de auditoria, devem ser conduzidas ao menos uma vez a cada cinco anos por revisor qualificado e independente ou por equipe de reviso externa organizao. 3.3 Uso da expresso Realizado em Conformidade com as Normas - Os auditores internos so estimulados a relatar que suas atividades so conduzidas em conformidade com as Normas para o Exerccio Profissional de Auditoria Interna. Entretanto, os auditores internos somente podem utilizar a afirmao, se avaliaes do programa de desenvolvimento de qualidade demonstrarem que a atividade de auditoria interna est em conformidade com as Normas. NORMAS DE DESEMPENHO
1 - Gerenciamento da Atividade de Auditoria Interna - O diretor executivo de auditoria deve gerenciar de forma eficaz, a atividade de auditoria interna para assegurar que adicione valor organizao. Planejamento - O diretor executivo de auditoria deve estabelecer planos com base em anlise de riscos para determinar as prioridades da atividade de auditoria interna, consistentes com as metas da organizao. O plano de trabalhos de auditoria da auditoria interna deve ser baseado na avaliao de risco e realizado pelo menos uma vez ao ano. Informaes apresentadas pela alta gerncia e o conselho de administrao devem ser consideradas nesse processo. O diretor executivo de auditoria deve considerar a aceitao de trabalho de auditorias propostos para consultoria baseado no potencial destes para melhorar o gerenciamento de riscos, adicionar valor e melhorar as operaes. Os trabalhos de auditoria aceitos devem ser includos no plano. Gerenciamento de Recursos - O diretor executivo de auditoria deve assegurar que os recursos de auditoria interna sejam apropriados, suficientes e efetivamente utilizados para cumprimento do plano aprovado. Coordenao - O diretor executivo de auditoria deve compartilhar informaes e coordenar atividades com outros fornecedores internos e externos de servios relevantes de auditoria e de servios de consultoria para assegurar apropriada cobertura e minimizar a duplicao de esforos. Comunicao com o Conselho e a Alta Administrao - O diretor executivo de auditoria deve apresentar relatrios peridicos ao Conselho e alta administrao sobre o propsito, autoridade, responsabilidade e desempenho em relao a seus planos. Tais relatrios devem tambm incluir a exposio a riscos significativos e matrias sobre controle, governana corporativa e outras matrias necessrias ou solicitadas pelo Conselho ou pela alta administrao. 2 Natureza do trabalho - A atividade de auditoria interna deve avaliar e contribuir para a melhoria dos processos de gerenciamento de riscos, de controle e de governana corporativa aplicando uma abordagem sistemtica de disciplinada.
41
Gerenciamento de Riscos - A atividade de auditoria interna deve assistir organizao atravs da identificao e avaliao de exposies significativas a riscos e da contribuio para a melhoria dos sistemas de gerenciamento de riscos e de controle. A atividade de auditoria interna deve monitorar e avaliar a efetividade do sistema de gerenciamento de risco da organizao. A atividade de auditoria interna deve avaliar os riscos de exposio no que diz respeito governana corporativa da organizao, operaes e sistemas de informao relativos a: Confiabilidade e integridade das informaes financeiras e operacionais. Efetividade e eficincia das operaes. Salvaguarda do patrimnio. Obedincia s leis, regulamentos e contratos. Controle - A atividade de auditoria interna deve assistir a organizao na manuteno de controles efetivos, avaliando sua efetividade e eficincia e promovendo contnuas melhorias. Com base nos resultados das avaliaes de riscos, a atividade de auditoria interna deve avaliar a adequao e a eficcia dos controles, abrangendo a governana, as operaes e os sistemas de informao. Isto deve incluir: A confiabilidade e integridade das informaes financeiras e operacionais. A eficcia e eficincia de operaes. A salvaguarda dos ativos. A conformidade s leis, regulamentos e contratos. Os auditores internos devem avaliar a extenso em que as operaes e os objetivos dos programas foram estabelecidos, em conformidade com os da organizao. Devem ainda verificar se as operaes e programas esto sendo implementados ou desenvolvidos como pretendidos. So necessrios critrios adequados para avaliar os controles. Os auditores internos devem avaliar a extenso em que as gerncias estabeleceram critrios adequados, para determinar se objetivos e metas foram atingidos. Se adequados, os auditores internos devem usar tais critrios na sua avaliao. Se inadequados, os auditores internos devem trabalhar com as gerncias para desenvolver critrios apropriados de avaliao. Durante trabalhos de consultoria, os auditores internos devem avaliar os controles de forma consistente com os objetivos do trabalho e manter-se alertas para a existncia de deficincias de controle. Os auditores internos devem incorporar o conhecimento de controles obtido em trabalhos de consultoria, ao processo de identificao e avaliao de exposies significativas da organizao a riscos. Governana Corporativa - A atividade de auditoria interna deve avaliar e fazer recomendaes apropriadas para a melhoria do processo de governana corporativa no cumprimento dos seguintes objetivos:
42
Promoo a tica e valores apropriados dentro da organizao. Assegurar a gesto do desempenho eficaz da organizao e a responsabilidade por prestao de contas. Comunicar de forma eficaz s reas apropriadas da organizao, as informaes relacionadas a risco e controle. Coordenar de forma eficaz as atividades e comunicar a informao entre o conselho, os auditores externos e internos e administrao. A atividade de auditoria interna deve avaliar o desenho, a implantao e a eficcia dos objetivos, programas e atividades da organizao relacionados tica. 3 Planejamento dos Trabalhos de Auditoria - Os auditores internos devem desenvolver e registrar um plano para cada trabalho de auditoria, incluindo o escopo, objetivos, prazo e alocao de recursos. No planejamento do trabalho de auditoria, os auditores internos devem considerar: Os objetivos da atividade objeto da reviso e os meios pelos quais esta controla seu desempenho. Os riscos significativos para a atividade, seus objetivos, recursos, e operaes e os meios pelos quais o impacto potencial de risco mantido a nvel aceitvel. A suficincia e a efetividade do gerenciamento de risco e dos sistemas de controle da atividade comparados a uma estruturao de controle pertinente ou modelo. As oportunidades para fazer melhorias significativas no gerenciamento de risco e nos sistemas de controle da atividade. Ao planejar um trabalho de auditoria a ser executado por prestadores de servio (externos organizao), os auditores internos devem estabelecer com estes um acordo escrito sobre os objetivos, o escopo, respectivas responsabilidades e outras expectativas, incluindo-se restries para a distribuio dos resultados do trabalho e o acesso aos respectivos registros. Objetivos do Trabalho de Auditoria - Devem ser estabelecidos objetivos para cada trabalho de auditoria. Os auditores internos devem realizar uma avaliao preliminar dos riscos relevantes relacionados atividade objeto de auditoria. Os objetivos do trabalho de auditoria devem refletir os resultados dessa avaliao. O auditor interno deve considerar a probabilidade de erros, irregularidades, descumprimentos, e outras exposies significativas quando estiver desenvolvendo os objetivos do trabalho de auditoria. Escopo do Trabalho de auditoria - O escopo estabelecido deve ser suficiente para satisfazer os objetivos do trabalho de auditoria. O ambiente do trabalho de auditoria deve incluir a considerao de sistemas relevantes, registros, pessoal e propriedades fsicas, incluindo aquelas sob controle de terceiros. Alocao de Recursos ao Trabalho de Auditoria - Os auditores internos devem determinar os recursos apropriados para alcanar os objetivos do trabalho de auditoria. A formao da equipe deve ser baseada na avaliao da natureza e da complexidade de cada trabalho de auditoria, das limitaes de tempo e de recursos disponveis.
43
Programa de Trabalho de Auditoria - Os auditores internos devem desenvolver programas de trabalho que alcancem os objetivos do trabalho. Estes programas de trabalho devem ser registrados. Os programas de trabalho devem estabelecer os procedimentos para identificar, analisar, avaliar, e registrar informaes durante o desenvolvimento do trabalho de auditoria. O programa de trabalho deve ser aprovado antes de seu incio e quaisquer ajustes devem ser prontamente aprovados. 4 Execuo do Trabalho de Auditoria - Os auditores internos devem identificar, analisar, avaliar, e registrar informaes suficientes para alcanar os objetivos do trabalho de auditoria. Coleta de informaes - Os auditores internos devem coletar informaes suficientes, fidedignas, pertinentes e teis para o alcance dos objetivos do trabalho de auditoria. Anlise e Avaliao - Os auditores internos devem basear as concluses e os resultados da execuo dos trabalhos em anlises e avaliaes apropriadas. Registro das Informaes - Os auditores internos devem registrar informaes relevantes como suporte das concluses e dos resultados da execuo dos trabalhos. O diretor executivo-chefe de auditoria deve controlar o acesso aos registros dos trabalhos. Para tanto, ele deve obter aprovao da alta administrao snior e/ou conselho legal, antes de liberar tais registros a terceiros, quando requisitado. O Diretor executivo de auditoria deve desenvolver requisitos de guarda dos registros dos trabalhos de auditoria. Estes requisitos devem ser consistentes com as orientaes da organizao, quaisquer regulamentaes pertinentes ou outros requisitos. Superviso do Trabalho de Auditoria - Os trabalho de auditorias devem ser apropriadamente supervisionados para assegurar que os objetivos sejam atingidos, a qualidade seja assegurada e as equipes se desenvolvam. 5 - Comunicao de Resultados - Os auditores internos devem comunicar os resultados dos trabalhos de auditorias com oportunidade. Critrios para Comunicaes - As comunicaes devem incluir os objetivos e o ambiente do trabalho de auditoria, bem como as concluses aplicveis, recomendaes e planos de ao. Os auditores internos so incentivados a reconhecer o desempenho satisfatrio nas comunicaes de resultados. Ao divulgar os resultados de trabalhos de auditoria para terceiros, fora da organizao, a comunicao deve conter limitaes sobre a distribuio e o uso dos resultados do trabalho. Qualidade das Comunicaes - As comunicaes devem ser precisas, objetivas, claras, concisas, construtivas, completas e oportunas. Erros e Omisses - Se uma comunicao final contiver erro significativo ou omisso, o diretor executivo de auditoria deve comunicar a informao correta a todas as pessoas que tenham recebido a comunicao original.
44
Divulgao da No Conformidade com as Normas - Quando a falta de conformidade das Normas tiver impacto em um trabalho de auditoria especfico, a comunicao dos resultados deve divulgar: Norma (s) cuja conformidade total no foi atingida, Razo (es) para a falta de conformidade e Impacto da no conformidade sobre o trabalho de auditoria Disseminao de Resultados - O diretor executivo de auditoria deve divulgar os resultados s pessoas apropriadas. O diretor executivo de auditoria interna responsvel por comunicar os resultados finais s pessoas que possam assegurar que aos resultados sejam dadas a devida considerao. O diretor executivo de auditoria responsvel por comunicar os resultados finais dos trabalhos de consultoria aos clientes. Durante a execuo de trabalhos de auditoria, gerenciamento de riscos, controle e assuntos de governana corporativa devem ser identificados. Toda vez que os assuntos sejam significativos para a organizao, eles devem ser comunicados alta gerncia e ao Conselho. 6 - Monitorao do Progresso - O diretor executivo de auditoria deve estabelecer e manter um sistema para monitorar o estgio das aes decorrentes dos resultados apresentados administrao. O diretor executivo de auditoria deve estabelecer um processo de acompanhamento para monitorar e assegurar que as aes gerenciais tenham sido efetivamente implementadas ou que a alta gerncia tenham aceitado o risco de no haver implementado. A atividade de auditoria interna deve monitorar a liberao dos resultados dos trabalhos de auditorias de consultoria na extenso combinada com o cliente. 7 - Resoluo da Aceitao de Riscos pela Administrao - Quando o diretor executivo de auditoria considerar que o nvel de risco residual assumido pela alta administrao no deveria ser aceito pela organizao, este deve revisar o assunto. Caso a deciso relativa aos nveis de risco residual no seja consensada, o diretor executivo de auditoria juntamente com a alta administrao devem apresentar a matria ao Conselho para soluo e deliberao.
45
ALGUNS CONCEITOS IMPORTANTES CONTIDOS NO GLOSSRIO DAS NORMAS

Controle Adequado Torna presente se o gerenciamento planejou sua concepo de tal maneira que fornea razovel segurana de que os riscos da organizao tenham sido administrados efetivamente e que as metas da organizao tenham sido atingidas eficiente e economicamente. Trabalho de Avaliao Um exame objetivo da evidncia para o propsito de prover avaliao independente sobre os processos de gerenciamento de riscos, de controle e governana corporativa para a organizao. Exemplos podem incluir trabalhos de auditoria financeira, de desempenho, de conformidade e de segurana de sistemas. Diretor Executivo de Auditoria Posio de cpula dentro da organizao, responsvel pelas atividades de auditoria interna. O termo tambm inclui ttulos tais como auditor geral, auditor interno chefe e inspetor geral. Conformidade A habilidade para assegurar, razoavelmente, conformidade e aderncia s polticas organizacionais, planos, procedimentos, leis, regulamentos e contratos. Servios de Consultoria Atividade de aconselhamento e servios relacionados ao cliente, cuja natureza e amplitude sejam com ele acordados e que se destinem a adicionar valor e melhorar as operaes da organizao. Exemplos incluem aconselhamento, assessoramento, facilitao, desenho de processos e treinamento. Trabalhos de Auditoria Designao especfica de auditoria interna, tarefa ou atividade de reviso, tais como auditoria interna, reviso de Auto Avaliao de Controle, exame de fraudes ou consultoria. Um trabalho de auditoria pode incluir mltiplas tarefas ou atividades concebidas para atingir um grupo especfico de objetivos a ele relacionados. Fraude Quaisquer atos ilegais caracterizados por engano, dissimulao ou violao da verdade. Estes atos no dependem da aplicao de ameaa de violncia ou fora fsica. As fraudes so perpetradas por indivduos e organizaes para obteno de dinheiro, propriedades ou servios; para evitar o pagamento ou perda de servios; ou para assegurar vantagem pessoal ou nos negcios. Processo de Governana corporativa Procedimentos utilizados pelos representantes dos proprietrios (por exemplo, acionistas etc.) para atribuir responsabilidades sobre riscos e processos de controle administrados pelas gerncias. Objetividade Atitude mental no tendenciosa, que exigida aos auditores internos no desempenho de seus trabalho de auditorias, de tal maneira que eles tenham honesta crena no produto de seu trabalho e que no sejam feitas significativas concesses de qualidade. A objetividade requer que os auditores internos no subordinem seu julgamento sobre as matrias por eles julgadas aos julgamentos de outros. Risco A incerteza de um evento superveniente que possa ter impacto na consecuo dos objetivos. O risco medido em termos de conseqncias e de probabilidades.
46
NORMAS DA INTOSAI
A INTOSAI um organismo internacional autnomo, independente e apoltico que congrega as entidades fiscalizadoras superiores dos pases membros da Organizao das Naes Unidas ONU. DECLARAO DE LIMA A Declarao de Lima representa o fundamento, com seus conceitos gerais sobre a auditoria do setor pblico. A seguir, destacamos de forma resumida, as principais diretrizes da Declarao de Lima, conforme os captulos ou ttulos do documento: Generalidades Objetivo do Controle: o controle das finanas pblicas um elemento indispensvel de um sistema regulador, que tem por finalidade assinalar, oportunamente, os desvios relativos norma e o desrespeito aos princpios da legalidade, da eficincia, da eficcia e da economia da gesto das finanas pblicas, de modo que se possa, em cada caso, tomar medidas corretivas, apontar a responsabilidade, obter a reparao ou tomar medidas para impedir a repetio de infraes. O controle pode ser prvio ou posterior realizao das operaes financeiras ou administrativas. O controle prvio tem a vantagem de ser preventivo mas tem a desvantagem de criar um volume de trabalho excessivo e uma certa confuso quanto s responsabilidades previstas pelo direito pblico. O controle posterior permite verificar as responsabilidades, permitindo obter a reparao dos prejuzos e impedir a repetio das infraes cometidas. O Controle posterior indispensvel para qualquer EFS, independentemente de um controle prvio. O exerccio do controle prvio por uma EFS depende da situao legal, das circunstncias e necessidades de cada pas. Controle interno e externo: O controle interno de cada instituio deve gozar da maior independncia funcional e organizacional possvel. A EFS deve avaliar a eficcia do controle interno e assegurada a eficcia, deve-se partilhar responsabilidades entre os dois controles, sem prejuzo do direito da EFS a um controle total. Controle formal e controle dos resultados. Os objetivos de controle das EFS conformidade com as leis, regularidade, economia, eficincia e eficcia da gesto - tm basicamente a mesma importncia, competindo EFS estabelecer a importncia relativa de cada um.
Independncia A independncia das EFS compreende: a) a independncia em relao s instituies controladas; b) a independncia dos membros e dos quadros das EFS e c) a independncia financeira das EFS.
47
Relaes com o Parlamento, Governo e Administrao Pblica As EFS devem ter um grande poder de iniciativa e de autonomia, mesmo que sejam mandatrias do Parlamento. As relaes entre EFS e Parlamento devem estar especificadas na Constituio de cada pas. O Governo no se subordina EFS e s pode submeter-se ao controle da EFS quando feito sob a forma de julgamentos definitivos e determinaes com fora executria.
Poderes (ou faculdades) das EFS Faculdade de investigao. AS EFS devem ter acesso a todos os registros e documentos relativos gesto financeira e devem solicitar aos rgos controlados, verbalmente ou por escrito, todas as informaes que julgar necessrias. Execuo das verificaes. Os rgos controlados t~em que responder s verificaes das EFS dentro dos prazos determinados em lei ou, em casos especiais, pela prpria EFS. Atividade pericial e outras formas de cooperao. As EFS podem, em assuntos importantes, pr seus conhecimentos disposio do Parlamento ou da Administrao, em forma de orientaes, opinies sobre projetos de lei e outros regulamentos de carter financeiro.
Mtodos de controle, pessoal e Intercmbio internacional As atividades de controle das EFS so realizadas de acordo com um programa previamente estabelecido pelas mesmas, sem prejuzo do direito de certos rgos exigir, em casos especiais, determinadas verificaes. Dado que o controle em poucos casos pode abranger todos os elementos a examinar, as EFS devero utilizar procedimentos de verificao de amostras, com base em um modelo e compreendendo um nmero de elementos suficientes para formao de juzo sobre as operaes avaliadas. Os membros e funcionrios de controle das EFS devem ter qualificao e integridade moral necessrias ao perfeito cumprimento de suas funes. A EFS deve recrutar pessoal que possua conhecimentos e capacidades acima da mdia e uma experincia profissional satisfatria. Deve-se dar ateno ao aperfeioamento terico e prtico do pessoal. O salrio deve ser compatvel com a qualidade e o nvel do pessoal. Quando necessrio o conhecimento tcnico especializado, deve-se buscar auxlio de especialistas. Deve-se buscar o intercmbio de idias e experincias na INTOSAI.
48
Relatrios A Constituio deve autorizar e obrigar a EFS a apresentar anualmente um relatrio dos resultados de suas atividades ao Parlamento ou a rgo estatal correspondente. Os relatrios devem ser elaborados de forma objetiva e clara, limitando-se ao essencial, devendo a EFS considerar a opinio dos rgos controlados a respeito das verificaes de controle.
Competncia e abrangncia do controle das EFS As competncias de controle das EFS tm que ser especificadas na Constituio, podendo os detalhes ser regulados por lei. Toda a atividade estatal estar submetida ao controle das EFS, que deve abranger o controle: das autoridades e instituies no estrangeiro; dos ingressos/receitas fiscais e tributrias; de contratos e obras pblicas (regularidade dos pagamentos, eficcia da gesto e qualidade das construes); das reas e instalaes de tratamento eletrnico de dados (tecnologia da informao); das empresas estatais de carter comercial ou econmico; das instituies subvencionadas por fundos pblicos; e das organizaes internacionais e supra-nacionais, cujas despesas so cobertas com a ajuda de cotas pelos Estados membros.
CDIGO DE TICA Publicado pela Comisso de Normas de Auditoria no XVI Congresso da INTOSAI em 1998, em Montevidu, Uruguai. O Cdigo de tica da INTOSAI dirige-se ao auditor individual, ao diretor da EFS, aos representantes executivos e a todas as pessoas que trabalham para a EFS ou que a represente, e que estejam envolvidas no trabalho de auditoria.
CAPTULOS DO CDIGO DE TICA (Sntese) Segurana, confiana e credibilidade O poder legislativo e/ou executivo, o pblico em geral e as entidades fiscalizadas tm direito de esperar que a conduta e o enfoque da EFS sejam irrepreensveis e acima de qualquer suspeita, e dignos de respeito e confiana. Devero tambm ter plena garantia da justia e da imparcialidade de todo o trabalho da EFS. Os auditores devem portar-se de maneira que seja promovida a cooperao e as boas relaes entre eles e dentro da profisso.
49
A cooperao recproca e o apoio profisso por parte de seus membros constituem elementos essenciais do profissionalismo. essencial que terceiros possuidores de notrio saber considerem os relatrios e pareceres das EFS exatos e confiveis.
Integridade Os auditores so obrigados a cumprir normas superiores de conduta, como por exemplo a imparcialidade, durante seu trabalho e em suas relaes com o pessoal das entidades fiscalizadas. Pra preservar a confiana da sociedade, a conduta dos auditores deve ser irrepreensvel e deve estar, sobretudo, acima de qualquer suspeita. A integridade tambm exige que os auditores: Cumpram os princpios da objetividade e independncia; Tenham uma conduta profissional impecvel; Tomem decises de acordo com o interesse pblico; Apliquem um critrio de honradez absoluta na realizao do seu trabalho e no emprego dos recursos da EFS.
Independncia, objetividade e imparcialidade Os auditores devem atuar de forma que aumente sua independncia, ou para que esta no seja diminuda por nenhum conceito. essencial que os auditores no somente sejam de fato independentes e imparciais, mas que tambm o paream. Em todas questes relacionadas ao trabalho de auditoria, a independncia dos auditores no deve ser afetada por interesses pessoais ou externos. Objetividade e imparcialidade so requisitos de todo trabalho efetuado pelos auditores e, em particular, em seus relatrios que devero ser exatos e objetivos.
Neutralidade Poltica importante que os auditores conservem sua independncia em relao s influncias polticas, a fim de desempenhar com imparcialidade suas responsabilidades de fiscalizao.
Conflitos de Interesses Os auditores devero proteger sua independncia e evitar qualquer possvel conflito de interesses, recusando presentes ou gratificaes que possam ser interpretados como tentativas de influir sobre a independncia e a integridade do auditor.
50
Os auditores devero evitar todo tipo de relao com os diretores ou funcionrios da entidade fiscalizada, bem como com outras pessoas que possam influenciar, comprometer ou ameaar a capacidade de atuarem com independncia. Os auditores no devero utilizar informaes recebidas no desempenho de suas obrigaes como meio para obteno de benefcios pessoais para eles ou para outros.
Sigilo Profissional A informao obtida pelos auditores no processo de auditoria no dever ser revelada a terceiros, nem oralmente nem por escrito, salvo objetivando cumprir responsabilidades legais ou de outra classe que correspondam EFS, como parte dos procedimentos normais desta, ou em conformidade com as leis pertinentes.
Competncia Profissional Os auditores no devem desenvolver trabalhos para os quais no possuam a competncia profissional necessria. Devem tambm compreender, de maneira adequada, os princpios e as normas constitucionais, legais e institucionais que regem o funcionamento da entidade fiscalizada.
Desenvolvimento Profissional Os auditores devem exercer seu trabalho com o devido profissionalismo, tanto na realizao e superviso da auditora quanto na preparao dos relatrios correspondentes. Os auditores tm sempre a obrigao de atualizar e melhorar as habilidades requeridas para o desempenho de suas responsabilidades profissionais.
NORMAS DE AUDITORIA As Normas da INTOSAI esto organizadas em 4 (quatro) captulos, a saber: 1) Princpios Bsicos constituem premissas bsicas e requisitos para o desenvolvimento das normas de auditoria e tm como objetivo auxiliar os auditores na formao de seus pareceres e na elaborao de seus relatrios, especialmente nos casos em que no existam normas especficas aplicveis. 2) Normas Gerais descrevem os requisitos exigidos para que os auditores e as entidades fiscalizadoras realizem suas funes de auditoria e as normas para relatar seus achados de maneira adequada e eficaz. Compreendem normas de independncia, competncia e zelo profissional.
51
3) Normas de trabalho de campo ou de execuo - Compreendem as normas de planejamento, superviso, reviso, controles internos, evidncias e anlise das Demonstraes Financeiras. 4) Normas de elaborao de relatrios descrevem a forma, ttulo, assinatura, data, contedo, requisitos, assuntos importantes, padres e oportunidade dos relatrios na Auditoria Governamental. 1) PRINCPIOS BSICOS: (a) As EFSs devem procurar observar as normas de auditoria da INTOSAI em todos as questes consideradas relevantes. Certas normas no se aplicam a algumas atividades tpicas de auditoria das EFSs - inclusive daquelas organizadas como Tribunais de Contas - nem a outros tipos de trabalhos por elas executados. As EFSs devem estabelecer as normas aplicveis a estes tipos de trabalhos, a fim de garantir efetivamente sua alta qualidade. uma questo relevante se seu conhecimento tiver influncia para o usurio das demonstraes financeiras ou nos relatrios de auditoria de desempenho. relevncia pode ser pelo valor, pela sua natureza ou contexto em que aparea. As EFS realizam atividades que no se qualificam como auditorias, mas que contribuem para a melhoria da administrao. Nem todas as normas de auditoria so aplicveis a todos os aspectos da atividade de uma EFS (Ex: Tribunal). (b) A EFS deve usar sua prpria capacidade de julgamento nas diversas situaes que se apresentem no exerccio de sua funo fiscalizadora. As disposies legais que regem a atuao da EFS esto acima de qualquer acordo ou norma alheia EFS, inclusiva as da INTOSAI. (c) O maior grau de conscientizao da sociedade torna mais evidente a necessidade, tanto de que as pessoas ou entidades gestoras de recursos pblicos cumpram sua obrigao de prestar contas, como de que este processo seja adequado e funcione eficazmente. Em alguns pases, o julgamento de contas complemento natural da funo auditoria. As empresas pblicas comerciais devem prestar contas ao Legislativo. (d) A implantao, nos rgos pblicos, de sistemas adequados de informao, controle, avaliao e elaborao de relatrios torna mais fcil o cumprimento da obrigao de prestar contas. Os administradores tm a responsabilidade de zelar para que os relatrios financeiros e outras informaes sejam corretas e suficientes, tanto na forma como no contedo. (e) De acordo com as necessidades do governo, as autoridades competentes devem promulgar normas de contabilidade aceitveis atinentes elaborao e divulgao
52
dos relatrios financeiros. J as entidades auditadas devem adotar objetivos e metas de desempenho especficos e mensurveis. (f) A aplicao efetiva de normas contbeis aceitveis deve resultar na apresentao fidedigna da situao financeira e dos resultados das operaes. (g) A existncia de um sistema de controle interno adequado reduz ao mnimo o risco de erros e irregularidades. obrigao da entidade estabelecer sistema adequados de controle interno e assegurar que funcionem, cabendo ao auditor apresentar recomendaes quando encontrar controles inadequados ou inexistentes. (h) O estabelecimento de disposies legais facilita a cooperao das entidades auditadas, tanto no que diz respeito manuteno dos dados pertinentes, necessrios avaliao global das atividades auditadas, quanto no que se refere ao acesso a todos estes dados. AS EFS devem ter acesso s informaes e aos funcionrios da entidade fiscalizada com permisso normativa para tal. (i) Todas as atividades de fiscalizao da EFS devem ser desempenhadas no exerccio de sua competncia legal. Independente da norma, a funo essencial da EFS sustentar e fomentar a obrigao de prestar contas. O alcance da auditoria governamental engloba as auditorias de conformidade e de desempenho. (j) As EFSs devem aperfeioar as tcnicas usadas para auditar a validade dos procedimentos de mensurao do desempenho. Deve-se verificar se a entidade fiscalizada aplica indicadores de desempenho razoveis e vlidos. Os auditores devem servir-se das tcnicas e metodologias utilizadas por outras reas. 2) NORMAS GERAIS
As normas de auditoria aplicveis apenas EFS estabelecem que devem ser adotadas polticas administrativas e procedimentos para: (a) Recrutar pessoal com a adequada qualificao; (b) Aperfeioar e treinar seu pessoal a fim de capacit-lo a desempenhar suas tarefas com eficcia, assim como definir critrios para a promoo dos auditores e demais servidores; (c) Preparar manuais, guias e instrues para a execuo das auditorias;
53
(d) Aproveitar a formao tcnica e experincia profissional dos seus auditores e identificar os setores onde haja carncia de conhecimentos tcnicos; fazer uma boa distribuio das tarefas de auditoria entre o pessoal, segundo sua especialidade, designando um nmero suficiente de pessoas para cada auditoria e realizar um planejamento e uma superviso adequados para alcanar as metas preestabelecidas com o zelo profissional e empenho devidos e (e) Revisar a eficincia e a eficcia de suas normas e procedimentos internos. Independncia: Segundo a INTOSAI a independncia tem de ser aplicvel em relao ao: Legislativo Executivo Auditados Legislativo (preceitos de independncia para EFS organizao) No deve ser suscetvel a influncias polticas, nem dar a impresso de s-lo; Liberdade para programar os trabalhos e estabelecer prioridades; Quando levar em conta os pedidos do Legislativo, manter liberdade de determinar a forma de conduzir os trabalhos; Recursos suficientes.
Executivo (EFS) Evitar participar de atividades da alada do executivo; Possibilidade de recusar propostas de auditoria do executivo; Recursos necessrios; Ao assessorar no assumir compromissos; Previso de livre acesso s informaes necessrias na legislao; Mandatos para os titulares das EFS.
Entidade fiscalizada (preceitos de independncia para o Auditor) Ausncia de vnculo de clientela; No tomar parte na administrao das entidades auditadas; No pode realizar auditoria se mantm relaes com o auditado (mesmo anteriores) sociais, conjugais, parentesco, amizade, econmicas, de trabalho, etc) No deve instruir funcionrios da entidade fiscalizada sobre seus deveres. Cooperao com instituies acadmicas no deve comprometer a independncia.
Competncia e Zelo Profissional: O auditor e a EFS devem possuir a competncia necessria. Uma vez que os deveres e responsabilidade atribudos EFS so, portanto, fundamentais para o cumprimento da obrigao de se prestar contas no setor pblico, a EFS deve aplicar em suas auditorias mtodos e prticas da mais alta qualidade.
54
O auditor e a EFS devem agir com o devido zelo profissional e interesse ao observarem as normas de auditoria da INTOSAI. Isto inclui o devido zelo profissional ao especificar, reunir e avaliar informaes probatrias e ao relatar suas constataes, concluses e recomendaes.
3) NORMAS DE EXECUO (a) O auditor deve planejar suas auditorias com o objetivo de garantir que sejam de alta qualidade, bem como, executadas de forma econmica, eficiente, eficaz e oportuna; (b) O trabalho do pessoal encarregado da auditoria, em todos os seus nveis e fases, deve ser adequadamente supervisionado durante sua execuo e um funcionrio hierarquicamente superior deve revisar a documentao obtida; (c) O auditor, ao definir a extenso e o mbito da auditoria, deve estudar e avaliar a confiabilidade do controle interno; (d) Nas auditorias de regularidade (financeira e cumprimento legal) deve-se verificar a observncia das leis e regulamentos aplicveis. O auditor deve planejar tticas e procedimentos capazes de garantir adequadamente a deteco de erros, irregularidades e atos ilegais que possam ter um efeito direto e significante sobre os valores registrados nas demonstraes financeiras ou sobre os resultados das auditorias de regularidade. Nas auditorias de otimizao de recursos, deve-se avaliar a observncia das leis e regulamentos aplicveis, sempre que necessrio, para satisfazer os objetivos da auditoria. O auditor deve planejar a auditoria de forma a garantir adequadamente a deteco de atos ilegais que possam afetar de forma significante os objetivos da auditoria. Deve, ainda, estar alerta para situaes ou operaes indicadoras de atos ilegais que possam ter um efeito indireto sobre os resultados da auditoria; (e) Deve-se obter informaes probatrias que sejam adequadas, pertinentes e razoveis para fundamentar a opinio e as concluses do auditor quanto organizao, programa, atividade ou funo auditada; e (f) Na auditoria de regularidade (financeira e de cumprimento legal) e, quando for o caso, em outros tipos de auditoria, o auditor deve analisar as demonstraes financeiras para verificar a observncia de normas contbeis aceitveis na elaborao e divulgao dos relatrios financeiros. A anlise das demonstraes financeiras deve ser feita visando proporcionar uma fundamentao slida que permita a expresso de um parecer sobre elas. 4) NORMAS DE ELABORAO DE RELATRIOS (a) Ao final de cada auditoria, o auditor deve redigir, conforme o caso, um parecer ou relatrio expondo apropriadamente suas constataes; seu contedo deve ser de fcil compreenso e isento de incertezas ou ambigidades, incluindo apenas dados fundamentados em informaes comprobatrias legtimas e pertinentes; deve tambm ser independente, objetivo, imparcial e construtivo. (b) Cabe EFS decidir, em ltima instncia, sobre as providncias a serem tomadas com relao a prticas fraudulentas ou irregularidades graves descobertas pelos auditores.
55
Forma e contedo dos pareceres e relatrios de auditoria: Ttulo Assinatura e data Objetivos e alcance Integridade Destinatrio Destaque da matria a que se referem Fundamento legal Cumprimento das normas Oportunidade
Tipos de parecer sobre as contas: 1. sem ressalvas as contas seguem as normas de contabilidade; cumpriram as exigncias legais; as contas so adequadas e apresentam as questes importantes. 2. com ressalvas quando houver limitao ao alcance da auditoria, quando as contas esto incompletas ou parciais ou quando houver uma incerteza que afete as contas. 3. adverso quando o auditor incapaz de formar uma opinio sobre a situao financeira como um todo ou so constatadas irregularidades nas contas. 4. com absteno de opinio em caso de dvida ou restrio de alcance to fundamentais que um parecer com ressalva no seria adequado.
56
AUDITORIAS DE CONFORMIDADE X AUDITORIAS DE DESEMPENHO CONFORMIDADE

a) a certificao da responsabilidade financeira, o que inclui o exame e a avaliao das situaes contbeis e a opinio sobre as contas e o estado financeiro; b) certificao da responsabilidade financeira da adm. governamental como um todo; c) avaliao do cumprimento dos estatutos e Objetivos regulamentos aplicveis; d) auditoria das funes de controle e auditoria internos; e) auditoria da probidade e correo dos atos administrativos.
DESEMPENHO
a) auditoria da economia das atividades administrativas; b) auditoria da eficincia na utilizao dos recursos, e exame dos sistemas de informao, dos indicadores de desempenho e dos procedimentos para corrigir deficincias encontradas; c) auditoria da eficcia do desempenho em termos de alcance dos objetivos e impactos esperados.
Exame
Nesta auditoria convm verificar a conformidade em relao s leis e aos regulamentos vigentes. Os procedimentos devem oferecer garantia razovel de que sero detectados os erros, as irregularidades e os atos ilcitos que podem impactar substancialmente a situao financeira ou sobre os resultados da auditoria. Devem ser avaliados os controles internos de proteo aos ativos, vinculados exatido e integridade das informaes contbeis e dos dispositivos que assegurem o cumprimento de leis e normas.
Tambm nesta auditoria convm avaliar a conformidade s leis e aos regulamentos vigentes, em funo do cumprimento dos objetivos da auditoria, especialmente na auditoria/avaliao de programas pblicos. O estudo e a avaliao dos controles devem ser realizados, sobretudo, nos sistemas e procedimentos que assegurem que a entidade desenvolva suas atividades de forma econmica, eficiente e eficaz e para apresentar uma informao financeira e administrativa oportuna e confivel.
O auditor deve redigir um relatrio sobre a verificao do cumprimento das leis e regulamentos aplicveis, o qual pode tanto fazer parte do relatrio sobre as demonstraes financeiras, como constituir um relatrio separado. A observncia s leis Relatrio e regulamentos quando comprovada, devem ser mencionados no relatrio. Devem tambm ser claramente citados os pontos que no tiverem sido objeto deste tipo de verificao
O relatrio deve consignar todos os casos relevantes de descumprimento das leis e regulamentos que sejam relacionados com os objetivos da auditoria. Seus relatrios so variados e apresentam mais pontos de discusso e argumentao criteriosa.
Normalmente, no preciso que o auditor emita um parecer global sobre os nveis de economia, eficincia e eficcia alcanados pela entidade auditada, como ocorre com o parecer sobre suas demonstraes Na auditoria de regularidade (financeira), se o financeiras. auditor concluir que, segundo os critrios mais apropriados para as circunstncias, Os relatrios de auditoria de otimizao determinada questo no afeta de forma de recursos, ao invs de se limitarem a significativa a situao das demonstraes criticar fatos passados, devem ser financeiras, deve emitir um parecer pleno. construtivos. As concluses e recomendaes Quando, ao contrrio, estiver convencido de do auditor constituem um aspecto importante que aquela questo relevante, deve emitir da auditoria e, quando apropriado, um parecer com ressalva. representam diretrizes a serem seguidas.
57
NBC T 11 NORMAS DE AUDITORIA INDEPENDENTE DAS DEMONSTRAES CONTBEIS 1 CONCEITUAO E DISPOSIES GERAIS A auditoria das demonstraes contbeis constitui o conjunto de procedimentos tcnicos que tem por objetivo a emisso de parecer sobre a sua adequao, consoante os Princpios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade e, no que for pertinente, a legislao especfica. Salvo declarao expressa em contrrio, constante do parecer, entende-se que o auditor considera adequadas e suficientes, para o entendimento dos usurios, as informaes divulgadas nas demonstraes contbeis, tanto em termos de contedo quanto de forma. O parecer do auditor independente tem por limite os prprios objetivos da auditoria das demonstraes contbeis e no representa, pois, garantia de viabilidade futura da entidade ou algum tipo de atestado de eficcia da administrao na gesto dos negcios. O parecer de exclusiva responsabilidade de contador registrado no Conselho Regional de Contabilidade, nestas normas denominado auditor. PROCEDIMENTOS DE AUDITORIA Os procedimentos de auditoria so o conjunto de tcnicas que permitem ao auditor obter evidncias ou provas suficientes e adequadas para fundamentar sua opinio sobre as demonstraes contbeis auditadas e abrangem testes de observncia e testes substantivos. Os testes de observncia visam obteno de razovel segurana de que os procedimentos de controle interno estabelecidos pela administrao esto em efetivo funcionamento e cumprimento. Os testes substantivos visam obteno de evidncia quanto suficincia, exatido e validade dos dados produzidos pelo sistema contbil da entidade, dividindo-se em: a) testes de transaes e saldos; e b) procedimentos de reviso analtica. PAPIS DE TRABALHO Os papis de trabalho so o conjunto de documentos e apontamentos com informaes e provas coligidas pelo auditor, preparados de forma manual, por meios eletrnicos ou por outros meios, que constituem a evidncia do trabalho executado e o fundamento de sua opinio. Os papis de trabalho so de propriedade exclusiva do auditor, responsvel por sua guarda e sigilo.
58
FRAUDE E ERRO Para os fins destas normas, considera-se: a) fraude, o ato intencional de omisso ou manipulao de transaes, adulterao de documentos, registros e demonstraes contbeis; e b) erro, o ato no intencional resultante de omisso, desateno ou m interpretao de fatos na elaborao de registros e demonstraes contbeis. Ao detectar erros relevantes ou fraudes no decorrer dos seus trabalhos, o auditor tem a obrigao de comunic-los administrao da entidade e sugerir medidas corretivas, informando sobre os possveis efeitos no seu parecer, caso elas no sejam adotadas. A responsabilidade primria na preveno e identificao de fraude e erros da administrao da entidade, atravs da implementao e manuteno de adequado sistema contbil e de controle interno. Entretanto, o auditor deve planejar seu trabalho de forma a detectar fraudes e erros que impliquem efeitos relevantes nas demonstraes contbeis. 2 NORMAS DE EXECUO DOS TRABALHOS PLANEJAMENTO DA AUDITORIA O auditor deve planejar seu trabalho consoante as Normas Profissionais de Auditor Independente e estas normas, e de acordo com os prazos e demais compromissos contratualmente assumidos com a entidade. O planejamento pressupe adequado nvel de conhecimento sobre as atividades, os fatores econmicos, legislao aplicvel e as prticas operacionais da entidade, e o nvel geral de competncia de sua administrao. O planejamento deve considerar todos os fatores relevantes na execuo dos trabalhos, especialmente os seguintes: a) o conhecimento detalhado das prticas contbeis adotadas pela entidade e as alteraes procedidas em relao ao exerccio anterior; b) o conhecimento detalhado do sistema contbil e de controles internos da entidade e seu grau de confiabilidade; c) os riscos de auditoria e identificao das reas importantes da entidade, quer pelo volume de transaes, quer pela complexidade de suas atividades; d) a natureza, oportunidade e extenso dos procedimentos de auditoria a serem aplicados; e) a existncia de entidades associadas, filiais e partes relacionadas; f) o uso dos trabalhos de outros auditores independentes, especialistas e auditores internos; g) a natureza, contedo e oportunidade dos pareceres, relatrios e outros informes a serem entregues entidade; e h) a necessidade de atender prazos estabelecidos por entidades reguladoras ou fiscalizadoras e para a entidade prestar informaes aos demais usurios externos.
59
O auditor deve documentar seu planejamento geral e preparar programas de trabalho por escrito, detalhando o que for necessrio compreenso dos procedimentos que sero aplicados, em termos de natureza, oportunidade e extenso. Os programas de trabalho devem ser detalhados de forma a servir como guia e meio de controle de sua execuo. O planejamento da auditoria, quando incluir a designao de equipe tcnica, deve prever a orientao e superviso do auditor, que assumir total responsabilidade pelos trabalhos executados. A utilizao de equipe tcnica deve ser prevista de maneira a fornecer razovel segurana de que o trabalho venha a ser executado por pessoa com capacitao profissional, independncia e treinamento requeridos nas circunstncias. O planejamento e os programas de trabalho devem ser revisados e atualizados sempre que novos fatos o recomendarem. Quando for realizada uma auditoria pela primeira vez na entidade, ou quando as demonstraes contbeis do exerccio anterior tenham sido examinadas por outro auditor, o planejamento deve contemplar os seguintes procedimentos: a) obteno de evidncias suficientes de que os saldos de abertura do exerccio no contenham representaes errneas ou inconsistentes que, de alguma maneira, distoram as demonstraes contbeis do exerccio atual; b) exame da adequao dos saldos de encerramento do exerccio anterior com os saldos de abertura do exerccio atual; c) verificao se as prticas contbeis adotadas no atual exerccio so uniformes com as adotadas no exerccio anterior; d) identificao de fatos relevantes que possam afetar as atividades da entidade e sua situao patrimonial e financeira; e e) identificao de relevantes eventos subseqentes ao exerccio anterior, revelados ou no revelados. RELEVNCIA Os exames de auditoria devem ser planejados e executados na expectativa de que os eventos relevantes relacionados com as demonstraes contbeis sejam identificados. A relevncia deve ser considerada pelo auditor quando: a) determinar a natureza, oportunidade e extenso dos procedimentos de auditoria; b) avaliar o efeito das distores sobre os saldos, denominaes e classificao das contas; e c) determinar a adequao da apresentao e da divulgao da informao contbil. RISCO DE AUDITORIA Risco de auditoria a possibilidade de o auditor vir a emitir uma opinio tecnicamente inadequada sobre demonstraes contbeis significativamente incorretas. A anlise dos riscos de auditoria deve ser feita na fase de planejamento dos trabalhos considerando a relevncia em dois nveis:
60
a) em nvel geral, considerando as demonstraes contbeis tomadas no seu conjunto, bem como as atividades, qualidade da administrao, avaliao do sistema contbil e de controles internos e situao econmica e financeira da entidade; e b) em nveis especficos, relativos ao saldo das contas ou natureza e volume das transaes. Para determinar o risco da auditoria, o auditor deve avaliar o ambiente de controle da entidade, compreendendo: a) a funo e envolvimento dos administradores nas atividades da entidade; b) a estrutura organizacional e os mtodos de administrao adotados, especialmente quanto a limites de autoridade e responsabilidade; c) as polticas de pessoal e segregao de funes; d) a fixao, pela administrao, de normas para inventrio, para conciliao de contas, preparao de demonstraes contbeis e demais informes adicionais; e) as implantaes, modificaes e acesso aos sistemas de informao computadorizada, bem como acesso a arquivos de dados e possibilidade de incluso ou excluso de dados; f) o sistema de aprovao e registro de transaes; g) as limitaes de acesso fsico a ativos e registros contbeis e/ou administrativos; e h) as comparaes e anlises dos resultados financeiros com dados histricos e/ou projetados. SUPERVISO E CONTROLE DE QUALIDADE Na superviso dos trabalhos da equipe tcnica durante a execuo da auditoria, o auditor deve: a) avaliar o cumprimento do planejamento e do programa de trabalho; b) avaliar se as tarefas distribudas equipe tcnica esto sendo cumpridas no grau de competncia exigido; c) resolver questes significativas quanto aplicao dos Princpios Fundamentais de Contabilidade e das Normas Brasileiras de Contabilidade; d) avaliar se os trabalhos foram adequadamente documentados e os objetivos dos procedimentos tcnicos alcanados; e e) avaliar se as concluses obtidas so resultantes dos trabalhos executados e permitem ao auditor fundamentar sua opinio sobre as demonstraes contbeis. O auditor deve instituir um programa de controle de qualidade visando avaliar, periodicamente, se os servios executados so efetuados de acordo com as Normas Profissionais de Auditor Independente e estas normas. O programa de controle de qualidade deve ser estabelecido de acordo com a estrutura da equipe tcnica do auditor e a complexidade dos servios que realizar. No caso do auditor atuar sem a colaborao de assistentes, o controle da qualidade inerente qualificao profissional do auditor. Os requisitos que o auditor deve adotar para o controle da qualidade dos seus servios so os que seguem: a) o pessoal designado deve ter a competncia e habilidade profissionais compatveis com o requerido no trabalho realizado; b) o pessoal designado deve ter o nvel de independncia e demais atributos definidos nas Normas Profissionais de Auditor Independente para ter uma conduta profissional inquestionvel;
61
c) o trabalho de auditoria dever ser realizado por pessoal que tenha um nvel de treinamento e de experincia profissional compatvel com o grau de complexidade das atividades da entidade auditada; e d) o auditor dever planejar, supervisionar e revisar o trabalho em todas as suas etapas, de modo a garantir aos usurios de seus servios a certeza razovel de que o trabalho foi realizado de acordo com as normas de controle de qualidade requeridas nas circunstncias. ESTUDO E AVALIAO DO SISTEMA CONTBIL E DE CONTROLES INTERNOS O sistema contbil e de controles internos compreende o plano de organizao e o conjunto integrado de mtodo e procedimentos adotados pela entidade na proteo do seu patrimnio, promoo da confiabilidade e tempestividade dos seus registros e demonstraes contbeis, e da sua eficcia operacional. O auditor deve efetuar o estudo e avaliao do sistema contbil e de controles internos da entidade, como base para determinar a natureza, oportunidade e extenso da aplicao dos procedimentos de auditoria, considerando: a) o tamanho e complexidade das atividades da entidade; b) os sistemas de informao contbil, para efeitos tanto internos quanto externos; c) as reas de risco de auditoria; d) a natureza da documentao, em face dos sistemas de informatizao adotados pela entidade; e) o grau de descentralizao de deciso adotado pela administrao da entidade; e f) o grau de envolvimento da auditoria interna, se existente. O sistema contbil e de controles internos de responsabilidade da administrao da entidade; porm o auditor deve efetuar sugestes objetivas para seu aprimoramento, decorrentes de constataes feitas no decorrer do seu trabalho. A avaliao do sistema contbil e de controles internos pelo auditor deve considerar os seguintes aspectos: a) o ambiente de controle existente na entidade; e b) os procedimentos de controle adotados pela administrao da entidade. A avaliao do ambiente de controle existente deve considerar: a) a definio de funes de toda a administrao; b) o processo decisrio adotado na entidade; c) a estrutura organizacional da entidade e os mtodos de delegao de autoridade e responsabilidade; d) as polticas de pessoal e segregao de funes; e e) o sistema de controle da administrao, incluindo as atribuies da auditoria interna, se existente. A avaliao dos procedimentos de controle deve considerar: a) as normas para elaborao de demonstraes contbeis e quaisquer outros informes contbeis e administrativos, para fins quer internos quer externos; b) a elaborao, reviso e aprovao de conciliaes de contas; c) a sistemtica reviso da exatido aritmtica dos registros; d) a adoo de sistemas de informao computadorizados e os controles adotados na sua implantao, alterao, acesso a arquivos e gerao de relatrios;
62
e) os controles adotados sobre as contas que registram as principais transaes da entidade; f) o sistema de aprovao e guarda de documentos; g) a comparao de dados internos com fontes externas de informao; h) os procedimentos de inspees fsicas peridicas em ativos da entidade; i) a limitao do acesso fsico a ativos e registros; e j) a comparao dos dados realizados com os dados projetados. APLICAO DOS PROCEDIMENTOS DE AUDITORIA A aplicao dos procedimentos de auditoria deve ser realizada, em razo da complexidade e volume das operaes, por meio de provas seletivas, testes e amostragens, cabendo ao auditor, com base na anlise de riscos de auditoria e outros elementos de que dispuser, determinar a amplitude dos exames necessrios obteno dos elementos de convico que sejam vlidos para o todo. Na aplicao dos testes de observncia e substantivos, o auditor deve considerar os seguintes procedimentos tcnicos bsicos: a) inspeo exame de registros, documentos e de ativos tangveis; b) observao acompanhamento de processo ou procedimento quando de sua execuo; c) investigao e confirmao obteno de informaes junto a pessoas ou entidades conhecedoras da transao, dentro ou fora da entidade; d) clculo conferncia da exatido aritmtica de documentos comprobatrios, registros e demonstraes contbeis e outras circunstncias; e e) reviso analtica verificao do comportamento de valores significativos, mediante ndices, quocientes, quantidades absolutas ou outros meios, com vistas identificao de situao ou tendncias atpicas. Na aplicao dos testes de observncia, o auditor deve verificar a existncia, efetividade e continuidade dos controles internos. Na aplicao dos testes substantivos, o auditor deve objetivar as seguintes concluses: a) existncia se o componente patrimonial existe em certa data; b) direitos e obrigaes se efetivamente existentes em certa data; c) ocorrncia se a transao de fato ocorreu; d) abrangncia se todas as transaes esto registradas; e e) mensurao, apresentao e divulgao se os itens esto avaliados, divulgados, classificados e descritos de acordo com os Princpios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade. Na aplicao dos procedimentos de reviso analtica, o auditor deve considerar: a) o objetivo dos procedimentos e o grau de confiabilidade dos resultados alcanveis; b) a natureza da entidade e o conhecimento adquirido nas auditorias anteriores; e c) a disponibilidade de informaes, sua relevncia, confiabilidade e comparabilidade.
63
Se o auditor, durante a reviso analtica, no obtiver informaes objetivas suficientes para dirimir as questes suscitadas, deve efetuar verificaes adicionais, aplicando novos procedimentos de auditoria, at alcanar concluses satisfatrias. Quando o valor envolvido for expressivo em relao posio patrimonial e financeira e ao resultado das operaes, deve o auditor: a) confirmar os valores das contas a receber e a pagar, atravs de comunicao direta com os terceiros envolvidos; e b) acompanhar o inventrio fsico realizado pela entidade, executando os testes de contagem fsica e procedimentos complementares aplicveis. DOCUMENTAO DA AUDITORIA O auditor deve documentar, atravs de papis de trabalho, todos os elementos significativos dos exames realizados e que evidenciam ter sido a auditoria executada de acordo com as normas aplicveis. Os papis de trabalho devem ter abrangncia e grau de detalhe suficientes para propiciar o entendimento e o suporte da auditoria executada, compreendendo a documentao do planejamento, a natureza, oportunidade e extenso dos procedimentos de auditoria, bem como o julgamento exercido pelo auditor e as concluses alcanadas. Os papis de trabalho devem ser elaborados, organizados e arquivados de forma sistemtica e racional. Quando o auditor se utilizar de anlises, demonstraes ou quaisquer outros documentos fornecidos pela entidade, deve certificar-se da sua exatido. CONTINUIDADE NORMAL DAS ATIVIDADES DA ENTIDADE A continuidade normal das atividades da entidade deve merecer especial ateno do auditor, quando do planejamento dos seus trabalhos, ao analisar os riscos de auditoria, e deve ser complementada quando da execuo de seus exames. A evidncia de normalidade pelo prazo de um ano aps a data das demonstraes contbeis suficiente para a caracterizao dessa continuidade. Caso, no decorrer dos trabalhos, se apresentem indcios que ponham em dvida essa continuidade, deve o auditor aplicar os procedimentos adicionais que julgar necessrios para a formao de juzo embasado e definitivo sobre a matria. Na hiptese de o auditor concluir que h evidncias de riscos na continuidade normal das atividades da entidade, deve avaliar os possveis efeitos nas demonstraes contbeis, especialmente quanto realizao dos ativos. Quando constatar que h evidncias de riscos na continuidade normal das atividades da entidade, o auditor independente dever, em seu parecer, mencionar, em pargrafo de nfase, os efeitos que tal situao poder determinar na continuidade operacional da entidade, de modo que os usurios tenham adequada informao sobre a mesma.
64
Embora no exaustivos, pelo menos os seguintes pressupostos devero ser adotados pelo auditor na anlise da continuidade da entidade auditada: a) indicadores financeiros 1 - passivo a descoberto; 2 - posio negativa do capital circulante lquido; 3 - emprstimos com prazo fixo e vencimentos imediatos, sem possibilidade de renovao pelos credores; 4 - excessiva participao de emprstimos de curto prazo, sem a possibilidade de alongamento das dvidas ou capacidade de amortizao; 5 - ndices financeiros adversos de forma contnua; 6 - prejuzos substanciais de operao e de forma contnua; 7 - retrao ou descontinuidade na distribuio de resultados; 8 - incapacidade de devedores na data do vencimento; 9 - dificuldades de acertos com credores; 10 - alteraes ou renegociaes com credores; e 11 - incapacidade de obter financiamentos para desenvolvimento de novos negcios ou produtos, e inverses para aumento da capacidade produtiva. b) indicadores de operao 1 - perda de elementos-chaves na administrao sem modificaes ou substituies imediatas; 2 - perda de mercado, franquia, licena, fornecedor essencial ou financiador estratgico; e 3 - dificuldades de manter mo-de-obra essencial para a manuteno da atividade. c) outras indicaes 1 - no cumprimento de normas legais, regulamentares e estatutrias; 2 - contingncias capazes de no serem cumpridas pela entidade; e 3 - mudanas das polticas governamentais que afetam a entidade. AMOSTRAGEM Ao determinar a extenso de um teste de auditoria ou mtodo de seleo de itens a serem testados, o auditor pode empregar tcnicas de amostragem. Ao usar mtodos de amostragem estatstica ou no estatstica, o auditor deve projetar e selecionar uma amostra de auditoria, aplicar a essa amostra procedimentos de auditoria e avaliar os resultados da amostra, de forma a proporcionar evidncia de auditoria suficiente e apropriada. A amostra selecionada pelo auditor deve ter uma relao direta com o volume de transaes realizadas pela entidade na rea ou transao objeto de exame, como tambm com os efeitos na posio patrimonial e financeira da entidade, e o resultado por ela obtido no perodo. Na determinao da amostra o auditor deve levar em considerao os seguintes fatores: a) populao objeto da amostra; b) estratificao da amostra; c) tamanho da amostra; d) risco da amostragem;
65
e) erro tolervel; e f) erro esperado. Na seleo de amostra devem ser considerados: a) seleo aleatria; b) seleo sistemtica, observando um intervalo constante entre as transaes realizadas; e c) seleo casual, a critrio do auditor, baseada em sua experincia profissional. PROCESSAMENTO ELETRNICO DE DADOS PED O uso de PED modifica a forma de processamento e armazenamento de informaes, afetando a organizao e os procedimentos adotados pela entidade na consecuo de adequados controles internos. O auditor deve dispor de compreenso suficiente dos recursos de PED e dos sistemas de processamento existentes, a fim de avali-los e planejar adequadamente seu trabalho. O uso de tcnicas de auditoria que demandem o emprego de recursos de PED requer que o auditor as domine completamente, de forma a implementar os prprios procedimentos ou, se for o caso, supervisionar e revisar os trabalhos de especialistas. O grau mnimo de conhecimento que o auditor deve ter para planejar, dirigir,supervisionar e revisar o trabalho de auditoria desenvolvido em ambiente de PED compreende: a) conhecer suficientemente o sistema de contabilidade e de controle interno afetado pelo ambiente de PED; b) determinar o efeito que o ambiente de PED possa ter sobre a avaliao de risco global da entidade e em nvel de saldos de contas e de transaes; e c) estabelecer e supervisionar o nvel de provas de controle e de procedimentos substantivos capaz de assegurar a confiabilidade necessria para concluso sobre os controles internos e as demonstraes contbeis. O planejamento do trabalho em ambiente de PED deve considerar: a) o volume de transaes da entidade; b) as entradas de dados nos sistemas que determinam mltiplas transaes, registradas de forma simultnea, especialmente nos registros contbeis, as quais no podem ser validadas independentemente; e c) as transaes da entidade que so intercambiadas eletronicamente com outras entidades. No programa de trabalho para os exames dos sistemas de PED, o auditor independente dever incluir: a) o exame da segurana dos sistemas adotados pela entidade; b) o exame da estrutura e confiabilidade dos sistemas adotados para o controle e gerenciamento das atividades da entidade; e c) o grau de integrao dos sistemas computadorizados com os registros contbeis da entidade, como forma de propiciar a confiabilidade das demonstraes contbeis da mesma.
66
TRANSAES COM PARTES RELACIONADAS O auditor deve obter evidncias suficientes para identificar partes relacionadas na fase de planejamento, possibilitando detectar, no decorrer dos trabalhos, quaisquer transaes relevantes que as envolvam. O auditor deve examinar as transaes relevantes com partes relacionadas, aplicando os procedimentos necessrios obteno de informaes sobre a finalidade, natureza e extenso das transaes, com especial ateno quelas que paream anormais ou envolvam partes relacionadas no identificadas quando do planejamento. TRANSAES E EVENTOS SUBSEQENTES O auditor deve aplicar procedimentos especficos em relao aos eventos ocorridos entre as datas do balano e a do seu parecer, que possam demandar ajustes nas demonstraes contbeis ou a divulgao de informaes nas notas explicativas. O auditor deve considerar em seu parecer os efeitos decorrentes de transaes e eventos subseqentes relevantes ao exame das demonstraes contbeis, mencionando-os como ressalva ou em pargrafo de nfase, quando no ajustadas ou reveladas adequadamente. O auditor dever considerar trs situaes de eventos subseqentes: a) os ocorridos entre a data do trmino do exerccio social e a data da emisso do parecer; b) os ocorridos depois do trmino do trabalho de campo, com a conseqente emisso do parecer e a data da divulgao das demonstraes contbeis; e c) os ocorridos aps a divulgao das demonstraes contbeis. Para ter condies de formar opinio sobre as demonstraes contbeis considerando os efeitos relevantes das transaes e eventos subseqentes ao encerramento do exerccio social, o auditor deve considerar: a) os procedimentos da administrao para que os eventos sejam divulgados; b) os atos e fatos administrativos registrados em atas de reunies de acionistas, administradores e outros rgos estatutrios; c) os informes, de qualquer espcie, divulgados pela entidade; d) a situao de contingncias conhecidas e reveladas pela administrao e pelos advogados da entidade; e e) a existncia de eventos, no revelados pela administrao nas demonstraes contbeis, que tenham efeitos relevantes sobre as mesmas. CARTA DE RESPONSABILIDADE DA ADMINISTRAO O auditor deve obter carta que evidencie a responsabilidade da administrao quanto s informaes e dados e preparao e apresentao das demonstraes contbeis submetidas aos exames de auditoria. A carta de responsabilidade deve ser emitida com a mesma data do parecer do auditor sobre as demonstraes contbeis a que ela se refere.
67
CONTINGNCIAS O auditor deve adotar procedimentos para assegurar-se que todas as contingncias passivas relevantes, decorrentes de processos judiciais, reivindicaes e reclamaes, bem como de lanamentos de tributos em disputa, foram identificadas e consideradas pela administrao da entidade na elaborao das demonstraes contbeis. Os seguintes procedimentos devem ser executados pelo auditor: a) discusso, com a administrao da entidade, das polticas e procedimentos adotados para identificar, avaliar e contabilizar as contingncias passivas; b) obteno de carta dos advogados da entidade quanto existncia de contingncias na poca da execuo dos trabalhos finais de auditoria; e c) discusso, com os advogados e/ou a administrao da entidade, das perspectivas no desfecho das contingncias e da adequao das perdas contingentes provisionadas, bem como das divulgaes a serem feitas nas demonstraes contbeis. O auditor deve adotar os mesmos procedimentos com relao s contingncias ativas. NORMAS DO PARECER DOS AUDITORES INDEPENDENTES GENERALIDADES O "Parecer dos Auditores Independentes", ou "Parecer do Auditor Independente", o documento mediante o qual o auditor expressa sua opinio, de forma clara e objetiva, sobre as demonstraes contbeis nele indicadas. Como o auditor assume, atravs do parecer, responsabilidade tcnico profissional definida, inclusive de ordem pblica, indispensvel que tal documento obedea s caractersticas intrnsecas e extrnsecas estabelecidas nas presentes normas. Em condies normais, o parecer dirigido aos acionistas, cotistas, ou scios, ao conselho de administrao ou diretoria da entidade, ou outro rgo equivalente, segundo a natureza desta. Em circunstncias prprias, o parecer dirigido ao contratante dos servios. O parecer deve identificar as demonstraes contbeis sobre as quais o auditor est expressando sua opinio, indicando, outrossim, o nome da entidade, as datas e perodos a que correspondem. O parecer deve ser datado e assinado pelo contador responsvel pelos trabalhos, e conter seu nmero de registro no Conselho Regional de Contabilidade. Caso o trabalho tenha sido realizado por empresa de auditoria, o nome e o nmero de registro cadastral no Conselho Regional de Contabilidade tambm devem constar do parecer. A data do parecer deve corresponder ao dia do encerramento dos trabalhos de auditoria na entidade. O parecer deve expressar, clara e objetivamente, se as demonstraes contbeis auditadas, em todos os aspectos relevantes, na opinio do auditor, esto adequadamente representadas ou no, consoante os Princpios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade e, no que for pertinente, a legislao especfica.
68
O parecer classifica-se, segundo a natureza da opinio que contm, em: a) parecer sem ressalva; b) parecer com ressalva; c) parecer adverso; e d) parecer com absteno de opinio. PARECER SEM RESSALVA O parecer sem ressalva indica que o auditor est convencido de que as demonstraes contbeis foram elaboradas consoante os Princpios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade e, no que for pertinente, a legislao especfica, em todos os aspectos relevantes. O parecer sem ressalva implica afirmao de que, em tendo havido alteraes na observncia dos Princpios Fundamentais de Contabilidade e das Normas Brasileiras de Contabilidade e, no que for pertinente, da legislao especfica, elas tiveram seus efeitos avaliados e aceitos e esto devidamente revelados nas demonstraes contbeis. CIRCUNSTNCIAS QUE IMPEDEM A EMISSO DO PARECER SEM RESSALVA O auditor no deve emitir parecer sem ressalva quando existir qualquer das circunstncias seguintes, que, na sua opinio, tenham efeitos relevantes para as demonstraes contbeis: a) discordncia com a administrao da entidade a respeito do contedo e/ou forma de apresentao das demonstraes contbeis; ou b) limitao na extenso do seu trabalho. A discordncia com a administrao da entidade a respeito do contedo e forma de apresentao das demonstraes contbeis deve conduzir opinio com ressalva ou opinio adversa, com os esclarecimentos que permitam a correta interpretao dessas demonstraes. A limitao na extenso do trabalho deve conduzir opinio com ressalva ou absteno de opinio. Na auditoria independente das demonstraes contbeis das entidades, pblicas ou privadas, sujeitas a regulamentao especfica quanto adoo de normas contbeis prprias ao segmento econmico, quando elas forem significativamente conflitantes com os Princpios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade e, no que for pertinente, a legislao especfica, o auditor deve emitir parecer com ressalva. Quando o auditor emitir parecer com ressalva, adverso ou com absteno de opinio, deve ser includa descrio clara de todas as razes que fundamentaram o seu parecer e, se praticvel, a quantificao dos efeitos sobre as demonstraes contbeis. Essas informaes devem ser apresentadas em pargrafo especfico do parecer, precedendo ao da opinio e, se for caso, fazer referncia a uma divulgao mais ampla pela entidade em nota explicativa s demonstraes contbeis.
69
PARECER COM RESSALVA O parecer com ressalva emitido quando o auditor conclui que o efeito de qualquer discordncia ou restrio na extenso de um trabalho no de tal magnitude que requeira parecer adverso ou absteno de opinio. O parecer com ressalva deve obedecer ao modelo do parecer sem ressalva, com a utilizao das expresses "exceto por", "exceto quanto" ou "com exceo de" referindo-se aos efeitos do assunto objeto da ressalva. PARECER ADVERSO No parecer adverso, o auditor emite opinio de que as demonstraes contbeis no esto adequadamente representadas, nas datas e perodos indicados, consoante os Princpios Fundamentais de Contabilidade e as Normas Brasileiras de Contabilidade e, no que for pertinente, a legislao especfica. O auditor deve emitir parecer adverso quando verificar que as demonstraes contbeis esto incorretas ou incompletas, em tal magnitude que impossibilite a emisso do parecer com ressalva. PARECER COM ABSTENO DE OPINIO O parecer com a absteno de opinio aquele em que o auditor deixa de emitir opinio sobre as demonstraes contbeis, por no ter obtido comprovao suficiente para fundament-la. A absteno de opinio em relao s demonstraes contbeis tomadas em conjunto no elimina a responsabilidade do auditor de mencionar, no parecer, qualquer desvio relevante que possa influenciar a deciso do usurio dessas demonstraes. INCERTEZA Quando ocorrer incerteza em relao a fato relevante, cujo desfecho poder afetar significativamente a posio patrimonial e financeira da entidade, bem como o resultado das suas operaes, deve o auditor adicionar um pargrafo de nfase em seu parecer, aps o pargrafo de opinio, fazendo referncia nota explicativa da administrao, que deve descrever de forma mais extensa, a natureza e, quando possvel, o efeito da incerteza. Na hiptese do emprego de pargrafo de nfase, o parecer permanece na condio de parecer sem ressalva. Se o auditor concluir que a matria envolvendo incerteza relevante no est adequadamente divulgada nas demonstraes contbeis, o seu parecer deve conter ressalva ou opinio adversa, pela omisso ou inadequao da divulgao. INFORMAES RELEVANTES NAS DEMONSTRAES CONTBEIS O auditor deve incluir no seu parecer informaes consideradas relevantes para adequada interpretao das demonstraes contbeis, ainda que divulgadas pela entidade.
70
DEMONSTRAES CONTBEIS NO-AUDITADAS Sempre que o nome do auditor estiver, de alguma forma, associado com demonstraes ou informaes contbeis que ele no auditou, estas devem ser claramente identificadas como "no-auditadas", em cada folha do conjunto. Em havendo emisso de relatrio, este deve conter a indicao de que o auditor no est expressando opinio sobre as referidas demonstraes contbeis.
71
INVENTRIO DE NORMAS NORMAS INTERNACIONAIS PARA O EXERCCIO PROFISSIONAL DA AUDITORIA INTERNA NORMAS DE ATRIBUTOS (GERAIS) Propsito, autoridade e responsabilidade Independncia Objetividade Proficincia e Zelo Profissional Controle de qualidade NORMAS DE DESEMPENHO (EXECUO) Gerenciamento Natureza do Trabalho Planejamento do trabalho Execuo do trabalho Superviso Monitoramento do progresso Resoluo da aceitao de riscos pela administrao
NORMAS DA INTOSAI NORMAS GERAIS Independncia Competncia Zelo Profissional NORMAS DE EXECUO Planejamento Superviso e reviso Controles internos Evidncia Anlise das Demonstraes Financeiras NORMAS DE RELATRIO Forma, ttulo, Assinatura, Data, Contedo, Completo, Assuntos importantes, Observncia dos padres, Oportunidade
NORMAS DE AUDITORIA INDEPENDENTE DAS DEMONSTRAES CONTBEIS NBC T-11 NORMAS GERAIS Objetivos da auditoria independente Procedimentos de auditoria Papis de trabalho Fraude e erro NORMAS DE EXECUO DOS TRABALHOS Planejamento da auditoria Relevncia Risco da auditoria Superviso e controle de qualidade Estudo e avaliao do sistema contbil e dos controles internos Aplicao dos procedimentos de auditoria Documentao da auditoria Amostragem estatstica NORMAS DO PARECER Generalidades Tipos de parecer
72
3. AUDITORIA NO SETOR PBLICO FEDERAL

A auditoria no setor pblico federal compreende: a) as auditorias realizadas pelos rgos que compem os Sistemas de Controle Interno dos trs Poderes, em especial as auditorias e fiscalizaes realizadas pela Controladoria Geral da Unio CGU, rgo central do Sistema de Controle Interno SCI do Poder Executivo Federal pertencente estrutura da Presidncia da Repblica, por intermdio de sua Secretaria Federal de Controle Interno, que abriga as atividades de controle interno e auditoria do SCI; b) as auditorias realizadas pelas unidades de auditoria interna das entidades da Administrao Pblica Federal Indireta sob a orientao normativa e superviso tcnica da CGU-PR; e c) as fiscalizaes (em seus vrios tipos) executadas pelo Tribunal de Contas da Unio, cuja jurisdio alcana todos os programas e aes governamentais e os atos de gesto dos rgos e entidades dos Trs Poderes, Ministrio Pblico da Unio, prprio Tribunal de Contas da Unio e todos aqueles, sejam pessoas fsicas ou jurdicas, pblicas ou privadas, que arrecadem, guardem, apliquem ou administrem recursos pblicos federais. Como o Tribunal de Contas da Unio est em fase de atualizao de suas normas e manuais, inclusive o de Auditoria de Conformidade, a referncia acadmica e profissional para as Normas de Auditoria no Setor Pblico Federal a Instruo Normativa n 01, de 6 de abril de 2001, da Secretaria Federal de Controle Interno, que define diretrizes, princpios, conceitos e aprova normas tcnicas para a atuao do Sistema de Controle Interno do Poder Executivo Federal. FINALIDADES E OBJETIVOS DA AUDITORIA GOVERNAMENTAL As finalidades so aquelas previstas no art. 74 da CF e tambm relacionadas na IN SFC 01/2001 para o Sistema de Controle Interno, quais sejam: a) avaliar o cumprimento das metas previstas no Plano Plurianual, a execuo dos programas de governo e dos oramentos da Unio; b) comprovar a legalidade e avaliar os resultados, quanto eficcia e eficincia da gesto oramentria, financeira e patrimonial nos rgos e entidades da Administrao Pblica Federal, bem como da aplicao de recursos pblicos por entidades de direito privado; c) exercer o controle das operaes de crdito, avais e garantias, bem como dos direitos e haveres da Unio; e d) apoiar o controle externo no exerccio de sua misso institucional. Cuidado: Em concursos preciso ter especial ateno quanto aos verbos e a possibilidade da Banca formular assertivas que incluam determinados termos que no esto descritos no comando constitucional ou na norma. Por exemplo: perceba que uma das finalidades avaliar os resultados quanto eficcia e eficincia (no esto explcitas as dimenses economicidade e efetividade) da gesto oramentria, financeira e patrimonial (no est explcita a gesto operacional, apesar de implcita no comando avaliar os resultados).
73
Ateno: O programa para o concurso de ACE/2007 registra Finalidades e objetivos da auditoria governamental. De forma ampla, as finalidades da auditoria governamental so as finalidades do SCI, posto que a auditoria, conforme o Decreto n 3.591/01 e In SFC n 01/01, uma das tcnicas de controle, com definio e alcance mais operacionais. A outra tcnica a da fiscalizao. De qualquer forma, mais adiante, quando abordarmos a tcnica de auditoria, o candidato deve estar atento para a distino entre a finalidade e o objetivo, pois a Banca CESPE tem cobrado esta distino. Com base nas finalidades, a IN define as seguintes atividades precpuas Finalidade/Atividade precpua Objetivo
A avaliao do cumprimento das metas visa a comprovar a conformidade da sua execuo. do PPA a avaliao da execuo dos programas visa a comprovar o nvel de execuo das metas, o de governo. alcance dos objetivos e a adequao do gerenciamento. a avaliao da execuo dos oramentos visa a comprovar a conformidade da execuo com os da Unio. limites e as destinaes estabelecidas na legislao pertinente. a avaliao da gesto dos visa a comprovar a legalidade e a legitimidade dos atos administradores pblicos federais. e examinar os resultados quanto economicidade, eficincia e eficcia da gesto oramentria, financeira, patrimonial, de pessoal e demais sistemas administrativos e operacionais. o controle das operaes de crdito, visa a aferir a sua consistncia e a adequao. avais, garantias, direitos e haveres da Unio. a avaliao da aplicao de recursos visa a verificao do cumprimento do objeto avenado. pblicos por entidades de Direito Privado. a avaliao das aplicaes das visa a avaliar o resultado da aplicao das subvenes. transferncias de recursos concedidas pela Unio s entidades, pblicas e privadas, destinadas a cobrir despesas com a manuteno dessas entidades, de natureza autrquica ou no, e das entidades sem fins lucrativos. a avaliao das renncias de receitas. visa a avaliar o resultado da efetiva poltica de anistia, remisso, subsdio, crdito presumido, concesso de iseno em carter no geral, alterao de alquota ou modificao de base de clculo que implique reduo discriminada de tributos ou contribuies, e outros benefcios que correspondam a tratamento diferenciado. apoio ao rgo de controle externo no sem prejuzo do disposto em legislao especfica, exerccio de sua misso institucional. consiste no fornecimento de informaes e dos resultados das aes do Sistema de Controle Interno do Poder Executivo Federal.
Atividades Subsidirias Outros objetivos importantes esto descritos na referida IN, que so objetivos relativos contribuio do rgo de controle e de suas atividades para o aperfeioamento da gesto pblica, conforme a seguir.
74
As atividades a cargo do Sistema de Controle Interno do Poder Executivo Federal destinam-se, preferencialmente, a subsidiar: a) o exerccio da direo superior da Administrao Pblica Federal, a cargo do Presidente da Repblica; b) a superviso ministerial; c) o aperfeioamento da gesto pblica nos aspectos de formulao, planejamento, coordenao, execuo e monitoramento das polticas pblicas; e d) os rgos responsveis pelas aes de planejamento, oramento, finanas, contabilidade e administrao federal, no ciclo de gesto governamental.
ABRANGNCIA DE ATUAO A abrangncia de atuao da auditoria governamental est relacionada com os objetos (operaes, programas, instrumentos, etc) e as pessoas (fsicas ou jurdicas, pblicas ou privadas) em alcance ou sujeitos ao controle e auditoria governamental. Objetos sujeitos atuao da auditoria governamental: a) os sistemas administrativos e operacionais de controle interno administrativo utilizados na gesto oramentria, financeira, patrimonial, operacional e de pessoal; b) a execuo dos planos, programas, projetos e atividades que envolvam aplicao de recursos pblicos federais; c) a aplicao dos recursos do Tesouro Nacional transferidos a entidades pblicas ou privadas; d) os contratos firmados por gestores pblicos com entidades pblicas ou privadas para prestao de servios, execuo de obras e fornecimento de materiais; e) os processos de licitao, sua dispensa ou inexigibilidade; f) os instrumentos e sistemas de guarda e conservao dos bens e do patrimnio sob responsabilidade das unidades da Administrao Direta e entidades da Administrao Indireta Federal; g) os atos administrativos que resultem direitos e obrigaes para o Poder Pblico Federal, em especial, os relacionados com a contratao de emprstimos internos ou externos, assuno de dvidas, securitizaes e concesso de avais; h) a arrecadao, a restituio e as renncias de receitas de tributos federais; i) os sistemas eletrnicos de processamento de dados, suas informaes de entrada e de sada, objetivando constatar: a) segurana fsica do ambiente e das instalaes do centro de processamento de dados; b) segurana lgica e a confidencialidade nos sistemas desenvolvidos em computadores de diversos portes; c) eficcia dos servios prestados pela rea de informtica; d) eficincia na utilizao dos diversos computadores existentes na entidade; j) verificao do cumprimento da legislao pertinente; k) os processos de Tomadas de Contas Especial, sindicncia, inquritos administrativos e outros atos administrativos de carter apuratrio; l) os processos de admisso e desligamento de pessoal e os de concesso de aposentadoria, reforma e penso; e m) os projetos de cooperao tcnica com organismos internacionais e projetos de financiamento ou doao de organismos multilaterais de crdito com qualquer rgo ou entidade no pas.
75
A abrangncia de atuao do Sistema de Controle Interno do Poder Executivo Federal inclui as atividades de gesto das unidades da administrao direta, entidades da Administrao Indireta Federal, programas de trabalho, recursos e sistemas de controles administrativo, operacional e contbil, projetos financiados por recursos externos, projetos de cooperao junto a organismos internacionais, a aplicao de quaisquer recursos repassados pela Unio mediante contratos de gesto, transferncias a fundo, convnio, acordo, ajuste ou outro instrumento congnere.
Pessoas sujeitas auditoria governamental

Quaisquer pessoas fsica ou jurdica, pblica ou privada, que utilize, arrecade, guarde, gerencie ou administre dinheiros, bens e valores pblicos ou pelos quais a Unio responda, ou que, em nome desta, assuma obrigaes de natureza pecuniria. As pessoas fsica ou jurdica, pblica ou privada, sujeitam-se atuao da auditoria governamental, mediante os seguintes processos: I) Tomada de Contas; os ordenadores de despesas das unidades da Administrao Direta Federal; aqueles que arrecadem, gerenciem ou guardem dinheiros, valores e bens da Unio, ou que por eles respondam; e aqueles que, estipendiados ou no pelos cofres pblicos, e que, por ao ou omisso, derem causa a perda, subtrao, extravio ou estrago de valores, bens e materiais da Unio pelos quais sejam responsveis.
II) Prestao de Contas: os dirigentes das entidades supervisionadas da Administrao Indireta Federal; os responsveis por entidades ou organizaes, de direito pblico ou privado, que se utilizem de contribuies para fins sociais, recebam subvenes ou transferncias conta do Tesouro; as pessoas fsicas que recebam recursos da Unio, para atender necessidades previstas em Lei especfica.
A Tomada de Contas poder ser consolidada se envolver mais de uma unidade gestora que tenha vinculao administrativa. A Prestao de Contas ser obrigatoriamente unificada por entidade, no admitindo-se subdivises, a menos que previsto em lei especfica.
FORMAS E TIPOS As atividades a cargo do Sistema de Controle Interno do Poder Executivo Federal so exercidas mediante a utilizao de tcnicas prprias de trabalho, as quais constituem-se no conjunto de processos que viabilizam o alcance dos macro-objetivos do Sistema. As tcnicas de controle so as seguintes: a) auditoria - o conjunto de tcnicas que visa avaliar a gesto pblica, pelos processos e resultados gerenciais, e a aplicao de recursos pblicos por entidades de direito pblico e privado, mediante a confrontao entre uma situao encontrada com um determinado critrio tcnico, operacional ou legal.
76
A auditoria tem por objetivo primordial o de garantir resultados operacionais na gerncia da coisa pblica. Essa auditoria exercida nos meandros da mquina pblica em todas as unidades e entidades pblicas federais, observando os aspectos relevantes relacionados avaliao dos programas de governo e da gesto pblica. A finalidade bsica da auditoria comprovar a legalidade e legitimidade dos atos e fatos administrativos e avaliar os resultados alcanados, quanto aos aspectos de eficincia, eficcia e economicidade da gesto oramentria, financeira, patrimonial, operacional, contbil e finalstica das unidades e das entidades da administrao pblica, em todas as suas esferas de governo e nveis de poder, bem como a aplicao de recursos pblicos por entidades de direito privado, quando legalmente autorizadas nesse sentido. b) fiscalizao - A fiscalizao uma tcnica de controle que visa a comprovar se o objeto dos programas de governo existe, corresponde s especificaes estabelecidas, atende s necessidades para as quais foi definido e guarda coerncia com as condies e caractersticas pretendidas e se os mecanismos de controle administrativo so eficientes. Atividades realizadas por intermdio da tcnica de auditoria: realizar auditoria sobre a gesto dos recursos pblicos federais sob a responsabilidade dos rgos pblicos e privados, inclusive nos projetos de cooperao tcnica junto a Organismos Internacionais e multilaterais de crdito; apurar os atos e fatos inquinados de ilegais ou de irregulares, praticados por agentes pblicos ou privados, na utilizao de recursos pblicos federais e, quando for o caso, comunicar unidade responsvel pela contabilidade para as providncias cabveis; realizar auditorias nos sistemas contbil, financeiro, de pessoal e demais sistemas administrativos e operacionais; examinar a regularidade e avaliar a eficincia e eficcia da gesto administrativa e dos resultados alcanados nas Aes de governo; realizar auditoria nos processos de Tomada de Contas Especial; e apresentar subsdios para o aperfeioamento dos procedimentos administrativos e gerenciais e dos controles internos administrativos dos rgos da Administrao Direta e entidades da Administrao Indireta Federal.
Tipos de Auditoria: 1. Auditoria de Avaliao da Gesto: esse tipo de auditoria objetiva emitir opinio com vistas a certificar a regularidade das contas, verificar a execuo de contratos, acordos, convnios ou ajustes, a probidade na aplicao dos dinheiros pblicos e na guarda ou administrao de valores e outros bens da Unio ou a ela confiados, compreendendo, entre outros, os seguintes aspectos: exame das peas que instruem os processos de tomada ou prestao de contas; exame da documentao comprobatria dos atos e fatos administrativos; verificao da eficincia dos sistemas de controles administrativo e contbil; verificao do cumprimento da legislao pertinente; e avaliao dos resultados operacionais e da execuo dos programas de governo quanto economicidade, eficincia e eficcia dos mesmos. Dicas com relao auditoria de avaliao de gesto: realizada sempre a posteriori execuo dos atos e tem um escopo bem abrangente.
77
Est vinculada ao processo de contas anuais (tomadas e prestaes de contas ordinrias) Alm de um relatrio, nesta auditoria, so emitidos tambm um certificado de auditoria e um parecer do dirigente de controle interno 2. Auditoria de Acompanhamento da Gesto: realizada ao longo dos processos de gesto, com o objetivo de se atuar em tempo real sobre os atos efetivos e os efeitos potenciais positivos e negativos de uma unidade ou entidade federal, evidenciando melhorias e economias existentes no processo ou prevenindo gargalos ao desempenho da sua misso institucional. Dicas: a auditoria concomitante aos atos praticados, embora tambm avalie atos e fatos j ocorridos, porm, mais recentes. No so emitidos certificado e parecer do dirigente. No a auditoria realizada sobre processos de tomadas e prestaes de contas, embora inclua procedimento de verificao da implementao das recomendaes da auditoria de avaliao de gesto anterior. 3. Auditoria Contbil: compreende o exame dos registros e documentos e na coleta de informaes e confirmaes, mediante procedimentos especficos, pertinentes ao controle do patrimnio de uma unidade, entidade ou projeto. Objetivam obter elementos comprobatrios suficientes que permitam opinar se os registros contbeis foram efetuados de acordo com os princpios fundamentais de contabilidade e se as demonstraes deles originrias refletem, adequadamente, em seus aspectos mais relevantes, a situao econmico-financeira do patrimnio, os resultados do perodo administrativo examinado e as demais situaes nelas demonstradas. Tem por objeto, tambm, verificar a efetividade e a aplicao de recursos externos, oriundos de agentes financeiros e organismos internacionais, por unidades ou entidades pblicas executoras de projetos celebrados com aqueles organismos com vistas a emitir opinio sobre a adequao e fidedignidade das demonstraes financeiras. (ATENO Auditoria contbil = Auditoria de Recursos Externos). Nas auditorias de recursos externos, tanto de projetos custeados pelo Banco Mundial (BIRD), Banco Interamericano (BID) ou de Cooperao Tcnica (PNUD, UNESCO, etc), so emitidos relatrios de auditoria que contm requisitos especficos conforme as regras do Organismo, como pareceres especficos e demais documentos. 4. Auditoria Operacional: consiste em avaliar as aes gerenciais e os procedimentos relacionados ao processo operacional, ou parte dele, das unidades ou entidades da administrao pblica federal, programas de governo, projetos, atividades, ou segmentos destes, com a finalidade de emitir uma opinio sobre a gesto quanto aos aspectos da eficincia, eficcia e economicidade, procurando auxiliar a administrao na gerncia e nos resultados, por meio de recomendaes, que visem aprimorar os procedimentos, melhorar os controles e aumentar a responsabilidade gerencial. 5. Auditoria Especial: objetiva o exame de fatos ou situaes consideradas relevantes, de natureza incomum ou extraordinria, sendo realizadas para atender determinao expressa de autoridade competente. Classifica-se nesse tipo os demais trabalhos auditoriais no inseridos em outras classes de atividades. (Atualmente a CGU tem classificado as operaes especiais realizadas em conjunto com o Ministrio Pblico e com a Polcia Federal nessa categoria de auditoria).
78
Formas de execuo 1. Direta trata-se das atividades de auditoria executadas diretamente por servidores em exerccio nos rgos e unidades do Sistema de Controle Interno do Poder Executivo Federal, sendo subdividas em: a) centralizada executada exclusivamente por servidores em exerccio nos rgo Central ou setoriais do Sistema de Controle Interno do Poder Executivo Federal. b) descentralizada executada exclusivamente por servidores em exerccio nas unidades regionais ou setoriais do Sistema de Controle Interno do Poder Executivo Federal. c) integrada executada conjuntamente por servidores em exerccio nos rgos Central, setoriais, unidades regionais e/ou setoriais do Sistema de Controle Interno do Poder Executivo Federal. Ateno! No existem mais unidades setoriais (A IN est desatualizada), que eram as extintas Secretarias de Controle Interno em cada ministrio. Atualmente s existem o rgo central (CGU), os rgos setoriais (CISETs da Presidncia da Repblica, do MRE e do Ministrio da Defesa) e unidades regionais (CGUs nos estados da federao) 2. Indireta trata-se das atividades de auditoria executadas com a participao de servidores no lotados nos rgos e unidades do Sistema de Controle Interno do Poder Executivo Federal, que desempenham atividades de auditoria em quaisquer instituies da Administrao Pblica Federal ou entidade privada. a) compartilhada coordenada pelo Sistema de Controle Interno do Poder Executivo Federal com o auxlio de rgos/instituies pblicas ou privadas. b) terceirizada executada por instituies privadas, ou seja, pelas denominadas empresas de auditoria externa.
Cuidado No confundir auditoria integrada (que espcie da direta servidores do prprio SCI) com compartilhada (que subtipo da indireta, cuja realizao envolve a participao de especialistas de outras entidades pblicas ou mesmo privadas. 3. Simplificada trata-se das atividades de auditoria realizadas, por servidores em exerccio nos rgos Central, setoriais, unidades regionais ou setoriais do Sistema de Controle Interno do Poder Executivo Federal, sobre informaes obtidas por meio de exame de processos e por meio eletrnico, especfico das unidades ou entidades federais, cujo custo-benefcio no justifica o deslocamento de uma equipe para o rgo. Essa forma de execuo de auditoria pressupe a utilizao de indicadores de desempenho que fundamentam a opinio do agente executor das aes de controle. uma auditoria distncia.
79
PROCEDIMENTOS E TCNICAS DE AUDITORIA E FISCALIZAO Procedimento de auditoria/fiscalizao o conjunto de verificaes e averiguaes previstas num programa de auditoria, que permite obter evidncias ou provas suficientes e adequadas para analisar as informaes necessrias formulao e fundamentao da opinio por parte do Sistema de Controle Interno do Poder Executivo Federal. Trata-se ainda, do mandamento operacional efetivo, so as aes necessrias para atingir os objetivos nas normas auditoriais. Tambm chamado de comando, o procedimento representa na essncia do ato de auditar, definindo o ponto de controle sobre o qual se deve atuar. O fundamental descrever o que se deve fazer, ou seja, como ser o exame. Esse abrange testes de observncia e testes substantivos. Tcnica de auditoria/fiscalizao - o conjunto de processos e ferramentas operacionais de que se serve o controle para a obteno de evidncias, as quais devem ser suficientes, adequadas, relevantes e teis para concluso dos trabalhos. TCNICAS DE AUDITORIA E DE FISCALIZAO Indagao Escrita ou Oral uso de entrevistas (auditoria e fiscalizao) e questionrios (auditoria) junto ao pessoal da unidade/entidade auditada/fiscalizada, para obteno de dados e informaes. Anlise Documental - Exame de processos, atos formalizados e documentos avulsos. Conferncia de Clculos - Reviso das memrias de clculos ou a confirmao de valores por meio do cotejamento de elementos numricos correlacionados, de modo a constatar a adequao dos clculos apresentados. Confirmao Externa - verificao junto a fontes externas ao auditado, da fidedignidade das informaes obtidas internamente. Uma das tcnicas, consiste na circularizao das informaes com a finalidade de obter confirmaes em fonte diversa da origem dos dados. Exame dos Registros - Verificao dos registros constantes de controles regulamentares, relatrios sistematizados, mapas e demonstrativos formalizados, elaborados de forma manual ou por sistemas informatizados. A tcnica pressupe a verificao desses registros em todas as suas formas.. Correlao das Informaes Obtidas - Cotejamento de informaes obtidas de fontes independentes, autnomas e distintas, no interior da prpria organizao. Essa tcnica procura a consistncia mtua entre diferentes amostras de evidncia. Inspeo Fsica Exame usado para testar a efetividade dos controles, particularmente daqueles relativos segurana de quantidades fsicas ou qualidade de bens tangveis. A evidncia coletada sobre itens tangveis. Observao das Atividades Verificao das atividades que exigem a aplicao de testes flagrantes, com a finalidade de revelar erros, problemas ou deficincias que de outra forma seriam de difcil constatao. Corte das Operaes ou Cut-Off - Corte interruptivo das operaes ou transaes para apurar, de forma seccionada, a dinmica de um procedimento. Representa a fotografia do momento chave de um processo (tcnica especfica da auditoria).
80
Rastreamento - Investigao minuciosa, com exame de documentos, setores, unidades, rgos e procedimentos interligados, visando dar segurana opinio do responsvel pela execuo do trabalho sobre o fato observado. Teste Laboratorial aplicados nos itens/materiais, objeto de fiscalizao, que procuram fornecer evidncias quanto integridade, exatido, ao nvel, qualidade e validade desses objetos; observando as diretrizes genricas do teste laboratorial, quais sejam, objetivo, alvo, atributo ou condio a se pesquisado, como a populao ser testada, tamanho e avaliao do resultado do teste. De um modo geral demandada a um terceiro a execuo desta tcnica (tcnica especfica da fiscalizao).
NORMAS RELATIVAS EXECUO DO TRABALHO DE AUDITORIA O servidor do Sistema de Controle Interno do Poder Executivo Federal, no exerccio de suas funes, ter livre acesso a todas as dependncias do rgo ou entidade examinado, assim como a documentos, valores e livros considerados indispensveis ao cumprimento de suas atribuies, no lhe podendo ser sonegado, sob qualquer pretexto, nenhum processo, documento ou informao, devendo o servidor guardar o sigilo das informaes caso elas estejam protegidas legalmente. (Esse comando normativo est tambm previsto na Lei n 10.180/ E se houver limitao da ao ou do escopo da auditoria? o fato dever ser comunicado, de imediato, por escrito, ao dirigente do rgo ou entidade examinada, solicitando as providncias necessrias. Planejamento dos Trabalhos - o trabalho realizado pelo Sistema de Controle Interno do Poder Executivo Federal deve ser adequadamente planejado. Exame Preliminar - com o objetivo de obter os elementos necessrios ao planejamento dos trabalhos, o auditor deve examinar os documentos produzidos na fase de planejamento geral do rgo de controle (informaes constantes da ordem de servio e dos planos estratgico e operacional a que se vincula o objeto do controle). Para tanto, deve considerar a legislao aplicvel, normas e instrues vigentes, bem como os resultados dos ltimos trabalhos realizados e diligncias pendentes de atendimento, quando for o caso. Elaborao do programa de trabalho - o programa de trabalho consta da ordem de servio preparada pela rea de controle que elabora o plano estratgico e operacional. A elaborao de um adequado programa de trabalho exige: a) a determinao precisa dos objetivos do exame, ou seja, a identificao sobre o que se deseja obter com a auditoria e a fiscalizao; b) a identificao do universo a ser examinado; c) a definio e o alcance dos procedimentos a serem utilizados; d) a localizao do objeto ou unidade examinada; e) o estabelecimento das tcnicas apropriadas; f) a estimativa dos homens x horas necessrios execuo dos trabalhos; e g) referncia quanto ao uso de material e/ou documentos de exames prvios ou outras instrues especficas. Avaliao dos controles internos administrativos deve se efetuar um adequado exame com vistas avaliao da capacidade e da efetividade dos sistemas de controles internos administrativos contbil, financeiro, patrimonial, de pessoal, de suprimento de bens e servios e operacional - das unidades da administrao direta, entidades da administrao indireta, projetos e programas.
81
A avaliao dos sistemas de controle interno compreende o exame de efetividade, dos objetivos do controle e da capacidade dos sistemas de controle interno de proporcionar razovel segurana de que os objetivos e metas sejam atingidos e de que os seus recursos esto protegidos. Preveno de impropriedades e irregularidades - os sistemas de controle interno administrativo, institudos em uma unidade ou entidade, devem conter procedimentos, mecanismos e diretrizes que prevejam ou minimizem o percentual de impropriedades ou irregularidades. Um bom sistema de controle interno administrativo reduz a probabilidade de ocorrer tais impropriedades ou irregularidades, ainda que no possa evit-las totalmente. (Cuidado a responsabilidade pela preveno de irregularidades cabe ao gestor, mediante a adoo de adequado e efetivo sistema de controles internos e no auditoria. A auditoria governamental auxilia o gestor na preveno, avaliando riscos e aprimoramento sistemas e mecanismos de controles internos. Superviso das atividades de auditoria: toda atividade do SCI deve ser supervisionada pela chefia ou por servidor a quem a funo for formalmente delegada. As evidncias da superviso exercida devero ficar registradas nos prprios papis de trabalho. A superviso deve abranger a verificao: a) do correto planejamento dos trabalhos de acordo com o solicitado na ordem de servio; b) da aplicao de procedimentos e tcnicas para o atingimento das metas/objetivos previstos para a execuo dos trabalhos, de acordo com o programa fornecido; c) da adequada formulao dos papis de trabalho; d) da necessria consistncia das observaes e concluses; e) da fiel observncia dos objetivos estabelecidos na ordem de servio; f) do cumprimento das normas e dos procedimentos de aplicao geral. Superviso Geral cabe ao titular da Unidade de Controle ou Auditoria, podendo ser delegada parte de suas tarefas a supervisores com conhecimento e capacidade. Superviso das equipes de trabalho cabe a um auditor mais experiente e competente. Obteno de evidncias - em atendimento aos objetivos da atividade, o auditor deve realizar, na extenso indicada no planejamento, os testes ou provas adequados nas circunstncias, para obter evidncias qualitativamente aceitveis que fundamentem, de forma objetiva, seu trabalho. Finalidade da evidncia - consiste na obteno suficiente de elementos para sustentar a emisso de sua opinio, permitindo chegar a um grau razovel de convencimento da realidade dos fatos e situaes observadas, da veracidade da documentao examinada, da consistncia da contabilizao dos fatos e fidedignidade das informaes e registros gerenciais para fundamentar, solidamente, seu trabalho. A validade do seu trabalho depende diretamente da qualidade das evidncias que considerada satisfatria quando rene as caractersticas de suficincia, adequao e pertinncia. a) Suficincia da evidncia grau razovel de convencimento a respeito da realidade ou veracidade dos fatos examinados. b) Adequao da evidncia - entende-se como tal, quando os testes ou exames realizados so apropriados natureza e caractersticas dos fatos examinados.
82
c) Pertinncia da evidncia - a evidncia pertinente quando h coerncia com as observaes, concluses e recomendaes eventualmente formuladas. Critrios para obteno da evidncia - na obteno da evidncia, o servidor do Sistema de Controle Interno do Poder Executivo Federal deve guiar-se pelos critrios de importncia relativa e de nveis de riscos provveis. A importncia relativa refere-se ao significado da evidncia no conjunto de informaes e os nveis de riscos provveis, s probabilidades de erro na obteno e comprovao da evidncia. Impropriedades e irregularidades o auditor, no decorrer de qualquer atividade, deve prestar especial ateno quelas transaes ou situaes que denotem indcios de irregularidades e, quando sejam obtidas evidncias das mesmas, dever ser dado o devido tratamento, com vistas a permitir que os dirigentes possam adotar as providncias corretivas pertinentes, quando couber. apesar da deteco de impropriedades e irregularidades no ser o objetivo primordial das atividades de auditoria governamental, o servidor/auditor deve estar consciente da probabilidade de, no decorrer dos exames, defrontar-se com tais ocorrncias. Compete-lhe assim, prestar especial ateno s transaes ou situaes que apresentem indcios de irregularidades e, quando obtida evidncias, comunicar o fato aos dirigentes para adoo das medidas corretivas cabveis. A aplicao dos procedimentos especificados na ordem de servio (planejamento) no garante necessariamente, a deteco de toda impropriedade ou irregularidade. Portanto, a identificao posterior de situao imprpria ou irregular, ocorrida no perodo submetido a exame, no significa que o trabalho tenha sido inadequado. A apurao de impropriedades e irregularidades exige do servidor/auditor extrema prudncia e profissionalismo. Ao verificar a ocorrncia de irregularidades, deve levar o assunto, por escrito, ao conhecimento do dirigente da unidade ou entidade examinada, solicitando os esclarecimentos e justificativas pertinentes, quando isso no implicar risco pessoal. Na hiptese de risco pessoal informar a ocorrncia ao seu dirigente que o orientar e adotar as providncias necessrias. Distino entre impropriedade e irregularidade no Controle Interno: Impropriedade consiste em falhas de natureza formal de que no resulte dano ao errio, porm evidencia-se a no observncia aos princpios de legalidade, legitimidade, eficincia, eficcia e economicidade. Irregularidade impropriedade A irregularidade caracterizada pela no observncia desses princpios, constatando a existncia de desfalque, alcance, desvio de bens ou outra irregularidade de que resulte prejuzo quantificvel para o Errio. (Cuidado esses conceitos no so os mesmos do TCU, que considera irregularidade uma ilegalidade, mesmo que no tenha gerado prejuzos ao Errio ver Lei Orgnica do TCU)
83
NORMAS RELATIVAS OPINIO DO SISTEMA DE CONTROLE INTERNO DO PODER EXECUTIVO FEDERAL A opinio do rgo ou Unidade de Controle Interno do Poder Executivo Federal deve ser expressa por meio de Relatrio, Parecer, Certificado ou Nota. O Certificado de Auditoria ser emitido na verificao das contas dos responsveis pela aplicao, utilizao ou guarda de bens e valores pblicos, e de todo aquele que der causa perda, subtrao ou estrago de valores, bens e materiais de propriedade ou responsabilidade da Unio. Tipos de Certificado: I - Certificado de Regularidade - ser emitido quando o rgo ou Unidade de Controle Interno formar a opinio de que na gesto dos recursos pblicos foram adequadamente observados os princpios da legalidade, legitimidade e economicidade. II. Certificado de Regularidade com Ressalvas - ser emitido quando o rgo ou Unidade de Controle Interno constatar falhas, omisses ou impropriedades de natureza formal no cumprimento das normas e diretrizes governamentais, quanto legalidade, legitimidade e economicidade e que, pela sua irrelevncia ou imaterialidade, no caracterizem irregularidade de atuao dos agentes responsveis. III. Certificado de Irregularidade - ser emitido quando o rgo ou Unidade de Controle Interno verificar a no observncia da aplicao dos princpios de legalidade, legitimidade e economicidade, constatando a existncia de desfalque, alcance, desvio de bens ou outra irregularidade de que resulte prejuzo quantificvel para a Fazenda Nacional e/ou comprometam, substancialmente, as demonstraes financeiras e a respectiva gesto dos agentes responsveis, no perodo ou exerccio examinado. O rgo ou Unidade de Controle Interno do Poder Executivo Federal deve emitir o Certificado de Auditoria levando em considerao a jurisprudncia do Tribunal de Contas da Unio, suas smulas e decises julgadas em casos semelhantes, de modo a garantir adequada uniformidade de entendimento. Quando o rgo ou Unidade de Controle Interno do Poder Executivo Federal no obtiver elementos comprobatrios suficientes e adequados, de tal modo que impea-o de formar opinio quanto regularidade da gesto, a opinio decorrente dos exames fica sobrestada, por prazo previamente fixado para o cumprimento de diligncia pelo rgo ou entidade examinado, quando ento, mediante novos exames, o Sistema de Controle Interno do Poder Executivo Federal emitir o competente Certificado. Neste caso, quando sobrestado o exame, o rgo do Sistema de Controle Interno do Poder Executivo Federal deve dar cincia da ocorrncia ao Tribunal de Contas da Unio. Composio do Certificado de Auditoria ou Parecer: 1) indicao do nmero do processo, exerccio examinado, unidade gestora/entidade examinada; 2) pargrafo inicial - registro do escopo do trabalho em funo do tipo de auditoria realizada; 3) pargrafo intermedirio registro das impropriedades ou irregularidades que: a) caracterizem a inobservncia de normas legais e regulamentares; b) afetem a gesto
84
ou situao examinada; c) comprometam a economicidade, legalidade e legitimidade da gesto ou situao examinada; e d) resultem ou no em prejuzo Fazenda Nacional; 4) pargrafo final concluso com emisso de opinio quanto regularidade, ou no, da gesto examinada; 5) deve conter data correspondente ao dia de sua emisso e a assinatura do chefe da Unidade de Auditoria. O rgo ou Unidade de Controle Interno deve usar de toda acuidade e prudncia no momento de definir o tipo de Certificado que emitir como resultado dos trabalhos realizados. Deve levar em conta, principalmente, que determinadas constataes relacionadas com falhas, omisses e impropriedades, podem significar, situaes simplesmente imprprias, quando caber a emisso de Certificado de Regularidade ou de Regularidade com Ressalvas, ou at mesmo irregulares, quando caber a emisso de Certificado de Regularidade com Ressalvas ou de Irregularidade. O auditor dever avaliar, em conjunto, fatores tais como: freqncia da incidncia no exerccio; reincidncia de constatao em exerccios anteriores; descumprimento a recomendaes anteriores; evidncia da inteno; ocorrncia de prejuzo Fazenda Nacional; jurisprudncia de decises do Tribunal de Contas da Unio na apreciao de casos semelhantes; e outros fatores que possam contribuir para a adequada definio do tipo de certificado a ser emitido.
NORMAS RELATIVAS FORMA DE COMUNICAO Para cada atividade realizada, o rgo ou Unidade de Controle Interno do Poder Executivo Federal deve elaborar relatrio, parecer ou certificado, quando couber, ou nota, que so genericamente denominadas formas de comunicao. Esses documentos devem refletir os resultados dos exames efetuados, de acordo com a forma ou tipo de atividade. As informaes que proporcionem a abordagem da atividade, quanto aos atos de gesto, fatos ou situaes observados, devem reunir principalmente os seguintes atributos de qualidade: Conciso - utilizar linguagem sucinta e resumida, transmitindo o mximo de informaes de forma breve. caracterstica dessa linguagem a preciso e a exatido; Objetividade expressar linguagem prtica e positiva, demonstrando a existncia real e material da informao; Convico demonstrar a certeza da informao que a comunicao deve conter visando persuadir e convencer qualquer pessoa para as mesmas concluses, evitando termos e expresses que possam ensejar dvidas; Clareza expressar linguagem inteligvel e ntida de modo a assegurar que a estrutura da comunicao e a terminologia empregada permitam que o entendimento das informaes sejam evidentes e transparentes; Integridade registrar a totalidade das informaes de forma exata e imparcial, devendo ser includos na comunicao todos os fatos observados, sem nenhuma omisso, proporcionando uma viso completa das impropriedades/irregularidades apontadas, recomendaes efetuadas e concluso;
85
Oportunidade transmitir a informao, simultaneamente, com tempestividade e integridade de modo que as comunicaes sejam emitidas de imediato, com a extenso correta, a fim de que os assuntos neles abordados possam ser objeto de oportunas providncias; Coerncia assegurar que a linguagem seja harmnica e concordante, de forma que a comunicao seja lgica, correspondendo aos objetivos determinados; Apresentao assegurar que os assuntos sejam apresentados numa seqncia estruturada, isenta de erros ou rasuras que possam prejudicar o correto entendimento, segundo os objetivos do trabalho, de forma adequada, com uma linguagem que atenda, tambm, aos atributos de qualidade mencionados; e Conclusivo permitir a formao de opinio sobre as atividades realizadas. Em situaes identificadas na ordem de servio, poder ficar especificado que no cabe uma manifestao conclusiva principalmente nos casos em que os exames forem de carter intermedirio. Os relatrios de auditoria devem conter pelo menos: a) comentrio sobre a extenso dos trabalhos e eventuais restries; b) comentar sobre os controles internos administrativos, evidenciando, se for o caso, as deficincias e ineficcias dos sistemas; c) relato sobre o cumprimento, ou no, das diretrizes governamentais e normas legais vigentes; d) comentrio sobre a legalidade, legitimidade e economicidade na realizao das despesas; e) se necessrio, recomendaes visando correo das falhas verificadas durante o exame, particularmente naquelas situaes em que forem identificadas impropriedades e irregularidades, devendo-se evitar recomendaes imprecisas ou genricas que no permitam adequada avaliao de sua implementao; e f) comentrio sobre a implementao das recomendaes de relatrios de auditoria e fiscalizao anteriores e de diligncias do SCI e do TCU.
86
OPERACIONALIDADE Relatrio: o documento que reflete os resultados dos exames efetuados pelo Sistema de Controle Interno. Os principais relatrios produzidos pelo Sistema de Controle Interno so: Relatrio de Auditoria de Avaliao da Gesto; Relatrio de Fiscalizao; Relatrio de Auditorias Operacional e Especial; Relatrio de Auditoria de Acompanhamento; Relatrio de Auditoria de Recursos Externos;
Os principais relatrios/documentos encaminhados ao Sistema de Controle Interno so: Plano Anual de Atividades de Auditoria Interna - PAAAI - documento contendo a programao dos trabalhos de auditoria da entidade supervisionada, para o perodo de um ano. Relatrio Anual de Atividades de Auditoria Interna - RAAAI - documento contendo, entre outros assuntos, o relato das atividades de auditoria desenvolvidas durante o ano. Plano Anual de Atividades de Auditoria - PAAA - documento contendo a programao dos trabalhos de auditoria, para o perodo de um ano, elaborado pelos rgos setoriais de Controle Interno. Relatrio Anual de Atividades de Auditoria - RAAA - documento contendo, entre outros assuntos, o relato das atividades de auditoria desenvolvidas durante o ano por rgo ou unidade setorial da SCI, com destaque para: quantitativo dos recursos humanos e financeiros utilizados; total das auditorias realizadas; eficcia dos resultados obtidos; pendncias existentes, se for o caso, com as justificativas pertinentes; e as solicitaes ou sugestes necessrias ao melhor desempenho das atividades. Decises e Diligncias do TCU - documento contendo determinaes, recomendaes ou solicitaes relacionadas a assuntos inerentes unidade gestora, entidade supervisionada e outros. Contrato ou Acordo de Emprstimo de Recursos Externos - documento referente a contrato de emprstimo contrado em moeda estrangeira, firmado entre o Governo Brasileiro e Organismos Internacionais de crdito e administrado por rgos e entidades das administraes federal, estadual, municipal e do Distrito Federal. Relatrios e Atas dos Conselheiros Fiscais - representa o relato circunstanciado dos assuntos tratados e deliberados pelo Conselho Fiscal, na forma e modelo estabelecidos no "Manual do Conselheiro Fiscal", aprovado pela Secretaria do Tesouro Nacional. Relatrio de Auditoria das Unidades de Auditoria Interna das entidades federais.
87
Os processos encaminhados para o Sistema de Controle Interno so: Processo de Tomada de Contas contas anuais/ordinrias das unidades da administrao direta. Processo de Tomada de Contas Especial - quando se verificar que ocorreu desfalque, desvio de bens, ou outra irregularidade de que resulte prejuzo para a Fazenda Pblica, ou quando se verificar que determinada conta no foi prestada pelo responsvel pela aplicao dos recursos pblicos, no prazo e na forma fixados, inclusive para as entidades da administrao indireta, consoante normativos tcnicos emanados do rgo central do Sistema de Controle Interno do Poder Executivo Federal e do Tribunal de Contas da Unio. Processo de Prestao de Contas contas anuais/ordinrias das entidades da administrao indireta.
PLANO DAS ATIVIDADES Para a realizao de suas atividades, os rgos/unidades do Sistema de Controle Interno devem elaborar Ordens de Servio - OS, contemplando os variados tipos e formas de trabalho de auditoria/fiscalizao que melhor atendam s finalidades especficas desejadas. Na OS so destacados: procedimentos a serem seguidos; conforme programa padro de procedimentos elaborado pelo rgo central do SCI; homens x hora por tipo e complexidade da atividade a ser executada; prazos a serem respeitados; durao da atividade; estimativa de custos; volume de recursos a serem examinados; complexidade e porte do rgo/entidade ou programa; formao das equipes; perfil/qualificao dos servidores; quantificao da equipe; possibilidade de superviso tcnica; resultados desejados; minimizao de custos de deslocamentos; e rodzio do pessoal.
INSTRUMENTAL DE TRABALHO Papis de Trabalho - Os Papis de Trabalho - PT so documentos que fundamentam as informaes obtidas nos trabalhos de auditoria e fiscalizao do Sistema de Controle Interno, podendo ser por ele elaborados ou obtidos de qualquer outra fonte. Os Papis de Trabalho so a base fsica da documentao das atividades de auditoria e fiscalizao. Neles so registrados dados da unidade/entidade auditada ou do programa fiscalizado, fatos e informaes obtidas, as etapas preliminares e o trabalho efetuado pela equipe responsvel, bem como suas concluses sobre os exames realizados. Com base nos registros dos Papis de Trabalho a equipe responsvel ir elaborar, desde o planejamento at o relato de suas opinies, crticas e sugestes.
88
Papis de trabalho de execuo constituem-se na documentao dos trabalhos de controle elaborada e/ou colhida durante o processo de verificaes in loco. Sua finalidade embasar o posicionamento da equipe com relao s questes apuradas no decurso dos exames. A utilizao das folhas de registro dos exames tem por finalidade documentar as verificaes e exames efetuados no campo. Trata-se da documentao bsica das atividades de controle. A partir desse registro so desdobrados os resultados dos trabalhos. Os papis de trabalho devero estar acondicionados em arquivos do tipo permanente e corrente. arquivo permanente - deve conter assuntos que forem de interesse para consulta sempre que se quiser dados sobre o sistema, rea ou unidade objeto de controle. Os papis e anexos dessa natureza no devem ser includos nos arquivos correntes, nem duplicados por material neste arquivo, mas devem ser conservados somente no permanente. Referncias cruzadas adequadas e o uso conveniente do arquivo Permanente tornaro tais duplicaes desnecessrias. Os anexos juntados ao arquivo permanente constituem parte integrante dos papis de trabalho para cada servio e devem ser revistos e atualizados a cada exame. Material obsoleto ou substitudo deve ser removido e arquivado parte, numa pasta permanente separada, para fins de registro. arquivo corrente - deve conter o programa de auditoria e fiscalizao, o registro dos exames feitos e as concluses resultantes desses trabalhos. Juntamente com o arquivo Permanente, os papis de trabalho correntes devem constituir um registro claro e preciso do servio executado em cada perodo coberto pelos exames.
Solicitao de Auditoria - Documento utilizado para formalizar pedido de documentos, informaes, justificativas e outros assuntos relevantes, emitido antes ou durante o desenvolvimento dos trabalhos de campo. Nota - documento destinado a dar cincia ao gestor/administrador da rea examinada, no decorrer dos exames, das impropriedades ou irregularidades constatadas ou apuradas no desenvolvimento dos trabalhos. Tem a finalidade de obter a manifestao dos agentes sobre fatos que resultaram em prejuzo Fazenda Nacional ou de outras situaes que necessitem de esclarecimentos formais. Relatrios - constituem-se na forma pela qual os resultados dos trabalhos realizados so levados ao conhecimento das autoridades competentes, com as seguintes finalidades: a) direo, fornecendo dados para tomada de decises sobre a poltica de rea supervisionada; b) s gerncias executivas, com vistas ao atendimento das recomendaes sobre as operaes de sua responsabilidade; c) aos responsveis pela execuo das tarefas, para correo de erros detectados; d) ao Tribunal de Contas da Unio, como resultado dos exames efetuados; e e) a outras autoridades interessadas, dependendo do tipo ou forma de auditoria/fiscalizao realizada.
89
Registro das Constataes - documento destinado ao registro das verificaes significativas detectadas no desenvolvimento dos trabalhos, a ser elaborado de forma concisa, com base em cada relatrio. Objetiva possibilitar a criao de um banco de dados relevantes sobre os rgos ou entidades. Certificado - documento que representa a opinio do Sistema de Controle Interno sobre a exatido e regularidade, ou no, da gesto e a adequacidade, ou no, das peas examinadas, devendo ser assinado pelo Coordenador-Geral ou Gerente Regional de Controle Interno, ou ainda, autoridades de nvel hierrquico equivalentes nos rgos e unidades setoriais do Sistema de Controle Interno do Poder Executivo Federal. Parecer do Dirigente do rgo de Controle Interno - pea compulsria a ser inserida nos processos de tomada e prestao de contas, que sero remetidos ao Tribunal de Contas da Unio. O parecer constitui-se na pea documental que externaliza a avaliao conclusiva do Sistema de Controle Interno sobre a gesto examinada, para que os autos sejam submetidos autoridade ministerial que se pronunciar na forma prevista no artigo 52, da Lei n. 8.443/92. O parecer consignar qualquer irregularidade ou ilegalidade constatada, indicando as medidas adotadas para corrigir as falhas identificadas, bem como avaliar a eficincia e a eficcia da gesto, inclusive quanto economia na utilizao dos recursos pblicos.
90
4. PRTICA DE AUDITORIA GOVERNAMENTAL

ADMINISTRAO DA FUNO DE AUDITORIA A auditoria governamental deve ser organizada de tal forma que possua total independncia e objetividade em suas aes. Portanto, a auditoria necessita de estrutura firme e compacta que suporte o funcionamento da atividade com a independncia desejada. A Entidade Fiscalizadora Superior EFS est normalmente vinculada ao Poder Legislativo, como garantia de uma atuao independente dos gestores pblicos auditados. Da mesma forma, a auditoria governamental no mbito do Poder Executivo, como o caso da Controladoria-Geral da Unio no Brasil, deve estar vinculada unidade com autoridade mxima desse Poder que, no caso brasileiro, a Presidncia da Repblica, de forma a conferir auditoria no s a independncia, mas tambm a autoridade de que necessita. importante para a independncia da auditoria governamental que o poder executivo no tenha possibilidade de ingerncia no exerccio de suas funes. As atividades, competncias e prerrogativas das EFS tm que estar reguladas em lei. Normalmente, a lei e o regulamento estabelecem a forma das EFS (Tribunal, Conselho, Comisso, Organismo ou Ministrio), o perodo e as condies de atuao, as competncias, as obrigaes, as funes e as responsabilidades gerais, e outras questes relativas ao exerccio dos cargos e ao cumprimento das funes e obrigaes que devem ser desempenhadas. As competncias legais das EFS devem incluir pleno e livre acesso a todos os locais e documentos relacionados s entidades e suas operaes, bem como poderes suficientes para obter informaes pertinentes das pessoas ou entidades que as possuam. A auditoria governamental deve ser estruturada em vrios nveis hierrquicos, segregando-se as tarefas de direo, gerenciamento, superviso e execuo. O rgo ou departamento de auditoria governamental estruturado com o objetivo de definir as responsabilidades e atribuies com as quais o cargo tcnico de auditoria est ligado diretamente, e de acordo com a linha hierrquica definida. CONTROLE DE QUALIDADE EM AUDITORIA O rgo de auditoria governamental deve desenvolver e manter um programa de garantia da qualidade e de melhoria que inclua todos os aspectos da atividade de auditoria e monitore de forma contnua sua eficcia. Este programa inclui avaliaes peridicas, internas e externas, da qualidade dos trabalhos em todas as suas etapas. Devem ser avaliados a qualidade dos trabalhos e o desempenho dos auditores, em consonncia com os objetivos previamente estabelecidos e com os padres de desempenho geralmente esperados dos auditores. Alm de um adequado processo de avaliao da qualidade e desempenho, faz-se necessrio que os trabalhos sejam coordenados por auditor com experincia necessria e supervisionados, em todas as etapas, pela chefia ou responsvel pela unidade de auditoria. Tambm deve-se adotar procedimento de reviso dos papis de trabalho e relatrio de auditoria, para garantir a qualidade das evidncias/provas e da comunicao dos resultados.
91
Padres de Controle de Qualidade no TCU Conforme Roteiro de Auditoria de Conformidade do TCU, o controle de qualidade das auditorias no Tribunal visa exclusivamente melhoria da qualidade em termos de: aderncia aos padres de auditoria do Tribunal, reduo do tempo de tramitao dos processos de auditorias, diminuio do retrabalho e aumento da efetividade das propostas de encaminhamento. O controle de qualidade ser efetuado: a) pela prpria equipe de auditoria; b) pelo supervisor; c) pelo gabinete do Ministro Relator, caso haja interesse, mediante utilizao do formulrio padronizado; d) pela Secretaria de Recursos, nos casos em que houver recurso, mediante utilizao do formulrio padronizado; e) pela Secretaria Adjunta de Fiscalizao - Adfis, por amostragem e tendo por base suas prprias avaliaes e as avaliaes efetuadas pela equipe, pelo supervisor, pelos gabinetes e pela Serur, mediante utilizao do formulrio padronizado. Os formulrios de controle de qualidade do relatrio (Formulrio de Verificao da Equipe de Auditoria e Formulrio de Controle de Qualidade de Auditoria - Supervisor) devem ser preenchidos concomitantemente elaborao do relatrio, de modo a permitir avaliar a adequao da auditoria ao seu objetivo e a vinculao aos padres de auditoria adotados no Tribunal. Controle de Qualidade das Atividades do Sistema de Controle Interno do Poder Executivo Federal Conforme a IN SFC n 01/01, o controle de qualidade das atividades visa a estabelecer critrios de avaliao sobre a aderncia dos trabalhos realizados pelo SCI em relao observncia das normas estabelecidas, avaliando-se em todas as etapas quanto sua eficincia e eficcia e identificar os possveis desvios ocorridos e suas causas, adotando medidas corretivas com vistas ao aperfeioamento das mesmas. A fim de possibilitar a consecuo dos objetivos, os rgos de controle mantero sob constante controle e avaliao suas atividades, relacionadas, entre outras, com os seguintes aspectos: a) organizao administrativa (recursos, instrumentos, legislao atualizada, normas, ordens de servio, procedimentos, papis de trabalho, pastas permanentes); b) planejamento dos trabalhos; c) execuo dos trabalhos (papis de trabalho, evidncias, relatrios).
92
Monitoramento Alm do controle de qualidade, a IN SFC n 01/01 prev o monitoramento dos trabalhos de auditoria e de fiscalizao. A etapa do monitoramento compreende a reviso dos trabalhos realizados com base nas normas e objetivos previamente estabelecidos. O monitoramento tem por finalidade bsica desenvolver metodologias, corrigir desvios e garantir os objetivos previstos, constituindo-se em processo usado como orientao, desenvolvimento das equipes e aprimoramento dos trabalhos. O monitoramento deve contribuir para o alcance dos objetivos dos trabalhos do SCI. O papel do monitoramento dos trabalhos identificar e localizar as falhas ou distores existentes no planejamento, na execuo e na comunicao dos resultados com vistas a indicar as correes a serem feitas, no sentido de se alcanarem os objetivos colimados. (observao importante note que o conceito e os objetivos do monitoramento na CGU so diferentes daqueles utilizados pelo TCU). PLANEJAMENTO A atividade de auditoria governamental deve ser planejada, de forma que possa otimizar a utilizao dos recursos disponveis para alcanar sua misso e os melhores resultados. O planejamento mais estratgico deve definir a misso, os objetivos a serem alcanados e as aes prioritrias para o alcance dessa misso e dos objetivos. Quanto aos objetos a serem auditados, a auditoria deve atuar de forma seletiva, em reas de maior relevncia, materialidade ou risco, e o planejamento global deve auxiliar esse processo de escolha. Plano de Fiscalizao do TCU Conforme disposto no art. 244 do Regimento Interno do TCU, as auditorias, acompanhamentos e monitoramentos obedecero a plano de fiscalizao elaborado pela Presidncia, em consulta com os relatores das listas de unidades jurisdicionadas e aprovado pelo Plenrio em sesso de carter reservado. Atualmente, com base na Resoluo TCU n 185/2005, o plano de fiscalizao ter periodicidade anual e ser compatvel com o os planos Estratgico e de Diretrizes do TCU e com as diretrizes aprovadas para subsidiar o exame das Contas do Governo da Repblica. O plano de fiscalizao ser elaborado pela presidncia, com auxlio da SecretariaGeral de Controle Externo e mediante consulta prvia aos relatores das listas de unidades jurisdicionadas, sendo apresentado pelo Presidente do Tribunal para aprovao pelo Plenrio, em sesso de carter reservado, at o fim do primeiro trimestre de cada ano. O plano de fiscalizao conter exclusivamente as diretrizes que orientaro as atividades de fiscalizao, a definio dos temas de maior significncia que nortearo as fiscalizaes a serem realizadas e os respectivos recursos a serem alocados, com demonstrao da compatibilidade com as demais atividades definidas no Plano de Diretrizes do TCU.
93
Temas de maior significncia so aqueles identificados em funo de fatores de risco, materialidade, relevncia e oportunidade e que estejam em consonncia com o Plano de Diretrizes do Tribunal. A elaborao do plano de fiscalizao, sempre que possvel, deve considerar informaes constantes de planos semelhantes dos sistemas de controle interno e demais rgos de controle e fiscalizao da Administrao Pblica. Planejamento das Aes de Controle do SCI O planejamento das aes de controle adotado pelo SCI observa as seguintes etapas: a) mapeamento das polticas afetas a cada Pasta; b) promoo de hierarquizao dos diversos programas e programaes governamentais (com base em critrios de materialidade, relevncia e criticidade); c) detalhamento das informaes; d) promoo de hierarquizao das aes; e) elaborao de relatrio de situao; f) elaborao do, plano estratgico da Ao selecionada; e g) elaborao do plano operacional de cada diviso de trabalho definida na abordagem da Ao. Planejamento operacional (de cada auditoria) Com relao ao planejamento operacional, ou seja, de uma determinada auditoria, deve-se ter em conta que a sua apresentao constitua um projeto. Assim, no planejamento de uma auditoria, os passos so normalmente, os seguintes: a) reunir informao sobre a entidade fiscalizada e sua organizao, com a finalidade de determinar os riscos e valorizar a relevncia; b) definir os objetivos e o alcance da auditoria; c) levar adiante uma anlise preliminar para determinar os mtodos que tm sido adotados e a natureza e extenso das investigaes a serem realizadas; d) destacar os problemas especiais previstos quando se planejou a auditoria; e) elaborar um oramento e um programa de auditoria; f) determinar as necessidades de pessoal e formar a equipe que dever realizar a auditoria; g) informar entidade fiscalizada o alcance, os objetivos e os critrios de avaliao adotados em relao auditoria e discuti-los com ela, caso necessrio. No TCU, na fase de planejamento das auditorias, so elaboradas as Matrizes de Planejamento e de Procedimentos, onde so identificadas as principais questes a serem respondidas pela auditoria e os demais elementos que caracterizam o escopo e a estratgia da auditoria, tais como critrios, procedimentos, mtodos, tcnicas, equipe, recursos, possveis achados, etc. O Roteiro de Auditoria de Conformidade do TCU traz os seguintes padres de planejamento das auditorias: 1. O titular da Unidade Tcnica Coordenadora deve assegurar que o tempo disponvel para a fase de planejamento seja suficiente para a consecuo dos objetivos desta fase, de forma a garantir os seguintes aspectos bsicos:
94
1.1. nvel de detalhamento suficiente, de modo a maximizar a relao entre o provvel benefcio da auditoria e o seu custo total; 1.2. obteno e anlise das informaes disponveis e necessrias sobre o objeto auditado, inclusive quanto aos sistemas informatizados e aos controles internos a ele associados; 1.3. suficiente discusso, no mbito da equipe de auditoria e entre esta e o supervisor, a respeito da definio do escopo, dos procedimentos e tcnicas a serem utilizados; 1.4. teste e reviso dos formulrios, questionrios e roteiros de entrevista, a serem utilizados na fase de execuo. 2. Na fase de planejamento, devem ser elaboradas a Matriz de Planejamento e a Matriz de Procedimentos. 2.1. Havendo Procedimentos de Auditoria (PA) especficos, caber equipe avaliar se os itens de verificao constantes do PA correspondente devem ser considerados na elaborao da Matriz de Procedimentos. A utilizao dos PA no impede a incluso de outros procedimentos considerados relevantes pela equipe tcnica, selecionados de acordo com o objetivo e escopo delineados para a auditoria. 2.2. Quando da elaborao da Matriz de Procedimentos, a equipe far a estimativa de custo do trabalho a ser realizado. 2.3. A elaborao da Matriz de Planejamento e da Matriz de Procedimentos deve obedecer aos modelos constantes dos Anexos I e II, respectivamente. 3. Na fase de planejamento, a equipe de auditoria deve, preliminarmente, construir uma viso geral do objeto a ser auditado, podendo fazer uso, entre outras, das seguintes fontes de informao: 3.1. sistemas informatizados; 3.2. cadastros existentes na Unidade Tcnica a que se vincula o rgo/entidade auditado; 3.3. legislao e normas especficas; 3.4. contas dos ltimos exerccios; 3.5. fiscalizaes anteriores, incluindo os respectivos papis de trabalho; 3.6. outros processos relacionados ao rgo/entidade auditado ou ao objeto da auditoria; 3.7. servidores do TCU que tenham participado rgo/entidade auditado ou em objetos afins; 3.8. rgos de controle interno; 3.9. prprio rgo/entidade auditado; de trabalhos recentes no
95
3.10. notcias veiculadas na mdia; 3.11. trabalhos acadmicos publicados; 3.12. Tribunais de Contas Estaduais e Municipais e Ministrio Pblico; 3.13. possveis aes judiciais concernentes ao rgo/entidade auditado; 3.14. levantamentos anteriores sobre o objeto. 4. A viso geral objetiva o conhecimento e a compreenso do objeto a ser auditado, bem como do ambiente organizacional em que este est inserido. Em geral, composta das seguintes informaes: 4.1. descrio do objeto auditado, com as caractersticas necessrias a sua compreenso; 4.2. legislao aplicvel; 4.3. objetivos institucionais do rgo/entidade auditado, quando for o caso; 4.4. setores responsveis, competncias e atribuies; 4.5. pontos crticos e deficincias no sistema de controle. Na CGU, na fase de planejamento das auditorias, so elaboradas as Ordens de Servio, contendo todas as informaes e elementos necessrios para a execuo dos trabalhos, inclusive os procedimentos a serem aplicados. Misso, papel e produtos Qualquer que seja a natureza da EFS ou das disposies legais e normativas que regulam a sua misso e as suas atribuies, a misso ou funo essencial das EFS fazer respeitar e promover a obrigao de prestao de contas no setor pblico (accountability). Nesse contexto, o papel da auditoria governamental garantir que os gestores pblicos prestem contas dos recursos que lhe foram confiados e assumam as responsabilidades pelos atos praticados. Alm desse papel preponderante, a auditoria governamental deve assegurar que os recursos pblicos foram bem aplicados e de forma regular, e os servios pblicos foram prestados sociedade e com a qualidade desejada. Outro objetivo fundamental da auditoria pblica avaliar a gesto pblica com o intuito de promover o seu aprimoramento e a melhoria do seu desempenho. Como produtos, podemos destacar os seguintes: Certificao de contas; Aprimoramento da gesto pblica; Fortalecimento de controles internos e processos; Avaliao e melhoria do desempenho de programas e aes governamentais; Definio de leis e normas adequadas; Subsdios superviso ministerial;
96
Preveno, deteco e combate a fraudes, desvios de recursos e corrupo; Simetria de informaes ente o governo e a sociedade, com maior transparncia das aes e resultados governamentais Disseminao de boas prticas gerenciais e de governana na Administrao Pblica; e Incentivo ao controle da sociedade sobre a aplicao dos recursos pblicos
Programas de Auditoria - PA As normas de auditoria estabelecem que, ao planejar a auditoria, o auditor deve considerar a natureza, extenso e a poca da realizao dos trabalhos e deve preparar, por escrito, um programa de auditoria. O programa de auditoria PA registra os procedimentos que o auditor acredita serem necessrios consecuo dos objetivos da auditoria. A forma do programa varia com as circunstncias e com as prticas e polticas do rgo de auditoria. Em auditoria contbil, o programa de auditoria contm procedimentos para obteno de entendimentos do negcio e dos controles internos do cliente e testes de controles e testes substantivos. No Tribunal de Contas da Unio, alm da existncia de roteiros de auditoria padro para algumas reas e operaes, como um conjunto de procedimentos a ser adotado pelas auditorias, existe a obrigao de se elaborar uma Matriz de Procedimentos para cada auditoria planejada e realizada, que contm os seguintes elementos: a) questes de auditoria; b) descrio dos procedimentos; c) os objetos ou onde sero realizados os procedimentos; d) o membro da equipe responsvel pela aplicao do procedimento e perodo previsto; e e) possveis achados de auditoria. TESTES DE AUDITORIA Os procedimentos de auditoria compreendem testes de auditoria e utilizao de tcnicas para obteno de evidncias e achados de auditoria. Os testes de auditoria so classificados em duas categorias: Testes de controles ou de aderncia para aferir a adequao e efetividade dos controles internos; e Testes substantivos para obter evidncias que corroborem a validade e propriedade dos atos e fatos de gesto. Nos testes substantivos devemos verificar o cumprimento, pela entidade auditada, dos seguintes objetivos: a) b) c) d) e) f) validade: os atos e fatos so validos registro: todos os atos e fatos esto devidamente registrados; valorizao: as transaes esto corretamente valorizadas; classificao: as transaes esto devidamente classificadas; corte (cut-off): as transaes esto registradas no perodo correto; acuracidade: as transaes foram totalizadas corretamente.
97
Os testes substantivos, em auditoria contbil, podem ser classificados em: Testes de transaes Testes de saldos Testes de apresentao e divulgao
PAPIS DE TRABALHO - PTS So documentos, apontamentos, informaes e provas reunidas pelo auditor, que subsidiem e evidenciem o trabalho executado (em todas as suas fases) e fundamentam a sua opinio. As finalidades dos PTs so: Auxlio aos exames e elaborao do relatrio; Registro do trabalho e das concluses Suporte do relatrio Superviso e reviso (qualidade)
A utilizao das folhas de registro dos exames tem por finalidade documentar as verificaes e exames efetuados no campo. Trata-se da documentao bsica das atividades de controle. A partir desse registro so desdobrados os resultados dos trabalhos. A elaborao dos papis de execuo representa, assim, o mais importante momento de documentao dos trabalhos de controle. Os papis de trabalho, do tipo corrente, utilizados nas atividades de campo so considerados os mais importantes elementos documentais do trabalho do auditor. Os papis de trabalho devero estar acondicionados em arquivos do tipo permanente e corrente. O arquivo permanente deve conter assuntos que forem de interesse para consulta sempre que se quiser dados sobre o sistema, rea ou unidade objeto de controle. Os papis e anexos dessa natureza no devem ser includos nos arquivos correntes, nem duplicados por material neste arquivo, mas devem ser conservados somente no permanente. Referncias cruzadas adequadas e o uso conveniente do arquivo Permanente tornaro tais duplicaes desnecessrias. Os anexos juntados ao arquivo permanente constituem parte integrante dos papis de trabalho para cada servio e devem ser revistos e atualizadas a cada exame. Material obsoleto ou substitudo deve ser removido e arquivado a parte, numa pasta permanente separada, para fins de registro. Os arquivos correntes de papis de trabalho devem conter o programa de auditoria e fiscalizao, o registro dos exames feitos e as concluses resultantes desses trabalhos. Juntamente com o arquivo Permanente, os papis de trabalho correntes devem constituir um registro claro e preciso do servio executado em cada perodo coberto pelos exames. AMOSTRAGEM ESTATSTICA EM AUDITORIA Em funo do grande volume de dados a ser tratados e examinados em uma auditoria, o auditor utiliza a amostragem estatstica para, a partir de uma amostra representativa da populao (conjunto de dados e informaes) expressar opinio sobre o todo, com razovel segurana e margem de erro aceitvel
98
Amostragem aplicvel tanto a testes de controles como a testes substantivos, porm, no igualmente aplicvel a todos os procedimentos de auditoria. Por exemplo, em confirmao e rastreamento pode ser utilizada, mas em observao e reviso analtica geralmente no utilizada. Obteno de amostras probabilsticas As amostras probabilsticas so obtidas com o emprego de processos aleatrios. Um processo considerado aleatrio quando o meio de seleo empregado no permite conhecer qual ser o primeiro elemento escolhido bem como os elementos seguintes. Nessas condies, a seleo depende de fatores incertos, sujeitos ao acaso, no permitindo que o auditor/pesquisador influencie a seleo da amostra. Esses tipos de amostras so tambm conhecidos como randmicas, acidentais ou casuais. Para obter amostras aleatrios pode-se utilizar de mtodos tais como sorteios, tabelas de nmeros aleatrios, bem como de programas de computador que geram nmeros aleatrios. Tipos de amostras probabilsticas a) Amostragem aleatria simples aquela em que todos os elementos da populao tm igual probabilidade de ser selecionados para compor a amostra. Isso possibilita dizer que todas as amostras possveis de tamanho n de uma populao N tm a mesma probabilidade de ser obtidas. As etapas para realizar a amostragem aleatria simples so as seguintes: 1. atribui-se um nmero para cada elemento da populao; 2. determina-se o tamanho da amostra por mtodo adequado; 3. emprega-se um procedimento aleatrio, para sortear os elementos que iro compor a amostra. b) Amostragem estratificada consiste basicamente em segmentar a populao em estratos. Os estratos so partes da populao que se caracterizam por possuir caractersticas homogneas. A populao segmentada, por exemplo, em sexo masculino e feminino, nvel de renda, faixa etria, nvel de escolaridade etc. Em cada estrato, verifica-se um comportamento mais homogneo do que o observado na populao. Em conseqncia, o desvio padro em torno da mdia de cada estrato menor. Quanto menor for o desvio padro, menor ser o tamanho da amostra necessria para fazer inferncias sobre a populao e, em funo disso, h reduo do custo da amostragem e tambm do tempo necessrio para a realizao da auditoria/pesquisa. c) Amostragem por conglomerado consiste na diviso da populao em subgrupos heterogneos que sejam to semelhantes populao total quanto possvel. como se gerssemos diversos grupos populacionais em escala reduzida, e cada um desses grupos representasse a populao que lhes deu origem. Assim, cada grupo populacional forma o que denomina-se de conglomerados. Embora idealmente a seleo de apenas um grupo seja suficiente para fazermos inferncias sobre a populao, existem limitaes de natureza prtica que dificultam esse procedimento. Para que no se obtenha conglomerados com caractersticas homogneas, o
99
que acaba conflitando com o objetivo da diviso, devemos selecionar no apenas um conglomerado, mas um nmero maior deles para atender aos objetivos pretendidos. A finalidade desse tipo de amostragem a busca de maior quantidade de informaes sobre o parmetro populacional de interesse, ao menor custo. Tratando-se de uma populao dispersa, a realizao de uma amostragem aleatria simples pode revelarse dispendiosa e demorada. Sua diviso em conglomerado acaba viabilizando a amostragem em termos de custo e tempo. A realizao da amostragem por conglomerado tem como vantagem, quando comparada aos demais tipos de amostragem, no exigir uma listagem de todos os elementos da populao para a realizao do processo de seleo. Apenas a lista dos conglomerados selecionados suficiente. importante atentar para o fato de que a amostragem por conglomerado e a amostragem estratificada possuem metodologias especficas. Enquanto na amostragem estratificada a populao dividida em estratos que carregam caractersticas semelhantes entre si, e se busca conseguir homogeneidade dentro dos estratos e heterogeneidade entre os estratos, na amostragem por conglomerados ocorre o contrrio. Nesta, a populao dividida em grupos de forma a obter homogeneidade entre eles, e heterogeneidade dentro deles. Em captulo mais adiante, trataremos novamente da amostragem em auditoria, com mais detalhes. EVENTOS OU TRANSAES SUBSEQENTES So condies que podem ocorrer aps o trmino do perodo examinado ou da prpria auditoria e que podem impactar substancialmente as demonstraes, as operaes ou os objetivos da auditoria. As normas contidas na IN SFC n 01/2001 indicam que: na ocorrncia de eventos ou transaes subseqentes ao perodo examinado que, pela sua relevncia, possam influir substancialmente na posio financeira e patrimonial da unidade ou entidade examinada, indispensvel que esses fatos sejam considerados em Certificado de Auditoria. REVISO ANALTICA a tcnica de auditoria que objetiva verificar o comportamento de valores significativos, mediante ndices, quocientes, quantidades absolutas ou outros meios, com vistas identificao de situaes ou tendncias atpicas. Permite inferncias lgicas ou estruturao de raciocnio que permita chegar a determinada concluso. EX: Para demonstrar jogo de planilha em licitao de obras, quando da repactuao dos contratos por alegao de equilbrio econmico financeiro. CONFERNCIA DE CLCULO Embora seja o procedimento de auditoria aparentemente de maior simplicidade, indispensvel para conferncias das operaes que envolvam clculos, em geral. O auditor deve refazer os clculos e comparar com aqueles apresentados pela organizao. Exs: clculos de gratificaes, fluxos de caixa, totalizaes de transaes.
100
CONFIRMAO (OU CIRCULARIZAO) Consiste na confirmao, junto a terceiros, de fatos alegados pela unidade. Exs: expedio de cartas solicitando que os bancos confirmem os saldos bancrios. Confirmao junto a fornecedores de transaes efetuadas com a organizao auditada. Deve ser utilizada em casos especiais, pois demanda tempo para a resposta. OBSERVAO A observao a inspeo in loco de determinado objeto, operao, processo ou ativo. muito utilizada para os testes de aderncia ou de observncia de funcionamento dos controles internos. Mas tambm pode ser utilizada para verificao fsica de bens, ativos e obras.
101
5. TIPOS DE AUDITORIA
AUDITORIA DE CONFORMIDADE A auditoria de conformidade ou compliance audit tem como objetivo verificar a obedincia a normas, regulamentos, internos ou externos e de salvaguardar ativos de fraudes e desvios de recursos. No setor pblico, a fuso das abordagens financeira e de conformidade originou o conceito genrico de auditoria de legalidade ou regularity audit nos termos da definio da INTOSAI, entidade internacional que congrega as Entidades Fiscalizadoras Superiores EFS. Assim, para o INTOSAI, a auditoria de conformidade (regularity audit) pode ser realizada tanto para verificar a exatido das demonstraes financeiras, avaliar as contas prestadas pelos administradores pblicos ou para verificar o cumprimento de leis e regulamentos. A definio para o Tribunal de Contas da Unio de auditoria de conformidade a aplicao de um conjunto de metodologias, procedimentos e tcnicas de reviso, avaliao, aferio e anlise da legalidade e da legitimidade dos atos de gesto dos responsveis quanto ao aspecto contbil, financeiro, oramentrio e patrimonial. A auditoria de conformidade normalmente compreende trs fases: planejamento, execuo e relatrio. Embora o monitoramento seja importante em qualquer entidade de fiscalizao ou auditoria, muito mais imprescindvel em uma auditoria de natureza operacional ou de avaliao de programas do que em uma auditoria de conformidade. No TCU, o monitoramento das recomendaes e/ou determinaes oriundas de auditorias constitui instrumento de fiscalizao e trmite processual especfico. A comunicao de resultados ou relatrio na auditoria de conformidade geralmente est vinculado a uma certificao de conformidade, materializada na emisso de um parecer, onde expressa a opinio do auditor a respeito da entidade ter obedecido, em todos os aspectos relevantes, s exigncias com base em critrios previamente existentes ou que foram estabelecidos especificamente para os trabalhos. Parecer de auditoria condio encontrada x critrio estabelecido (leis, normas, indicadores) AUDITORIA OPERACIONAL No setor privado, a busca constante das empresas por um melhor posicionamento no mercado e, no setor pblico, a progressiva conscientizao democrtica que leva os governos a terem que apresentar resultados visveis de suas aes, corresponderam a avanos tericos em vrios campos do conhecimento, como da administrao, cincia poltica, cincias sociais, economia, etc. Assim, a partir da evoluo da auditoria financeira tradicional, em funo da necessidade de informaes sobre a eficcia e a eficincia das organizaes, originou-se o conceito de performance audit, nas suas diferentes denominaes: auditoria operacional, auditoria de desempenho (americanos), auditoria administrativa, auditoria abrangente
102
(canadenses), auditoria de resultados ou auditoria pelo valor do dinheiro (value for money audit ingleses). Auditoria operacional ou de desempenho, no setor pblico, um exame objetivo e sistemtico de evidncias que permitam avaliao independente do desempenho de uma organizao, programa, atividade ou funo pblica, para fornecimento de informaes que melhorem a responsabilizao pblica e facilitem a tomada de deciso pelas partes responsveis pela superviso ou deflagrao de medidas corretivas. O que distingue uma auditoria operacional de uma auditoria financeira ou de conformidade que a operacional, como o prprio nome sugere, relaciona-se com operaes no financeiras e especialmente porque seu foco est voltado para resultados, embora tambm sejam examinadas questes de conformidade, principalmente em avaliaes de programas. Os autores normalmente dividem a auditoria de desempenho/operacional em: a) auditorias de eficincia e eficcia; e b) auditorias de programas Para o TCU, a auditoria operacional ou de resultado denominada de auditoria de natureza operacional, que objetiva avaliar o desempenho dos rgos e entidades jurisdicionados, assim como dos sistemas, programas, projetos e atividades governamentais, quanto aos aspectos de economicidade, eficincia e eficcia dos atos praticados. As auditorias de natureza operacional se subdividem em: a) auditorias de desempenho operacional exame da ao governamental quanto aos aspectos da economicidade, eficincia e eficcia; e b) avaliaes de programas exame da efetividade dos programas e projetos governamentais (alm da economicidade, eficincia e eficcia). Etapas da auditoria operacional: 1) Seleo do auditado estudo preliminar dos possveis objetos a serem auditados em funo de fatores de materialidade, risco e relevncia e estudo acerca da viabilidade da realizao da auditoria. No TCU, essa etapa realizada mediante o instrumento de fiscalizao: levantamento. 2) Planejamento especialmente crtico nesse tipo de auditoria, em razo de sua diversidade. 3) Execuo coleta e anlise de dados. uma fase extensa neste tipo de auditoria. O auditor recorre principalmente a indagaes e observaes. A tcnica de entrevista muito utilizada. O auditado participa ativamente do processo. 4) Relatrio relato das descobertas e recomendaes construtivas para melhorar o desempenho da organizao ou do programa. O auditado se manifesta acerca de uma minuta de relatrio ou, como acontece no TCU, as manifestaes do gestor so registradas no relatrio.
103
5) Monitoramento ou follow-up a etapa final de uma auditoria operacional que envolve a verificao da resposta do auditado e das implementaes das recomendaes. AUDITORIA DE DEMONSTRAES CONTBEIS o tipo ou forma mais tradicional de auditoria que tem como objetivo atestar a situao patrimonial e financeira, bem como o resultado das operaes de uma companhia em um determinado perodo, geralmente registrados nas suas demonstraes financeiras, trabalho que usualmente conhecido como auditoria contbil ou auditoria financeira ou auditoria externa ou independente. As auditorias das demonstraes contbeis tm os seguintes propsitos: a) fornecer segurana razovel a respeito de as demonstraes contbeis da entidade auditada representaram adequadamente a posio patrimonial e financeira, os resultados das operaes e os fluxos de caixa, de acordo com as normas contbeis geralmente aceitas; verificar ou determinar se: informaes contbeis esto apresentadas de acordo com critrios previamente existentes ou especificados para ao trabalho; a entidade tem obedecido as exigncias contbeis especficas; e a concepo e a implementao dos controles internos da entidade sobre preparao de demonstraes contbeis e salvaguarda dos ativos so adequados consecuo dos objetivos do controle.
b)
No Brasil, a auditoria de demonstraes contbeis tem sido pouco utilizada em virtude da implantao do SIAFI, ficando sua necessidade mais restrita s empresas estatais. AUDITORIA DE SISTEMAS FINANCEIROS Segundo o glossrio das normas de auditoria governamental da INTOSAI, sistemas financeiros compreendem os procedimentos para preparar, registrar e comunicar informao confivel a respeito das operaes financeiras. Assim, poderamos considerar auditoria dos sistemas financeiros como espcie ou sub-produto da auditoria das demonstraes financeiras e que envolve a avaliao de todos os mecanismos e processos adotados pelo gestor pblico para registro dos atos de gesto oramentria, financeira e patrimonial e transparncia dos mesmos. Porm, em uma tentativa de interpretar a inteno do TCU ao incluir essa tipologia de auditoria no programa do concurso de ACE/2007, em distino auditoria das demonstraes contbeis, entendemos que a auditoria dos sistemas financeiros aquela auditoria que pretende avaliar o bom e regular cumprimento das normas voltadas para a responsabilidade na gesto fiscal, contemplando em seu escopo verificaes tais como: o gestor adota planejamento consistente e transparente de sua gesto financeira? a programao financeira e o cronograma de execuo de desembolso so adequados s finalidades e necessidades do rgo/entidade? So adotadas medidas e controles que previnam riscos e desvios capazes de afetar o equilbrio das contas pblicas? H controle e registro adequado das receitas? A execuo das despesas obedece s condies e limites impostos na lei e normas?
104
As transferncias, subvenes, auxlios, etc seguem as disposies legais e normativas e existem controles adequados e efetivos? As operaes de crdito e de endividamento respeitam a lei e os limites? As disponibilidades de caixa esto depositadas em conta especfica e seu registro segregado e identificado de forma individualizada por rgo, fundo ou despesa obrigatria? Na determinao da disponibilidade de caixa foram considerados os encargos e despesas compromissadas a pagar at o final do exerccio, de forma a evitar a inscrio de restos a pagar nos dois ltimos quadrimestres de gesto, sem o suficiente saldo de caixa?
Nessa linha de raciocnio, auditoria dos sistemas financeiros abrange todas as fases de gesto oramentria e financeira de um rgo ou entidade pblica, desde a definio do oramento, passando pelo planejamento, programao financeira, execuo, at o registro e comunicao sociedade, mediante processo adequado de prestao de contas ao Legislativo e/ou Tribunais. Como espcie de sistemas financeiros, teramos: Sistema de programao financeira; Sistema de execuo oramentria-financeira Sistema de registro e comunicao das operaes financeiras.
Dica Deve-se ter especial ateno em questes que possam ser elaboradas pelo CESPE vinculando a auditoria pblica a aspectos da LRF, especialmente de programao financeira, execuo das despesas, disponibilidade financeira e restos a pagar.
ATIVIDADES DE ESTUDO E CONSULTORIA No setor privado, cada vez mais as firmas de auditoria independente organizam-se de forma tal que seus profissionais possam prestar vrios servios para clientes alm de auditorias. Os servios principais que firmas de auditoria independente prestam so: a) b) c) servios de tecnologia em anlise de segurana de sistemas e gerenciamento de informaes; consultoria gerencial que ajudam clientes a melhor utilizar recursos para atingir seus objetivos; planejamento financeiro que incluem planejamento tributrio e anlise de demonstraes contbeis e estruturao de carteiras de investimento e concepo de complexas transaes financeiras; e servios internacionais, tais como planejamento tributrio internacional e ajuda na estruturao de fuses ou joint ventures internacionais.
d)
Tambm comum que firmas de auditoria independente realizem estudos ou pesquisas que auxiliem seus clientes em tomadas de decises sobre controles e gesto. Por exemplo, a KPMG tem realizado com freqncia pesquisas sobre a fraude nas empresas brasileiras, identificando causas, ocorrncias, solues e boas prticas na preveno e investigao. Na auditoria interna, como seu objetivo principal auxiliar a organizao a cumprir seus objetivos, os servios de consultoria so comumente prestados organizao, havendo uma relao de prestador e cliente.
105
O IIA define servio de consultoria como atividade de aconselhamento e servios relacionados ao cliente, cuja natureza e amplitude sejam com ele acordados e que se destinem a adicionar valor e melhorar as operaes da organizao. Exemplos incluem aconselhamento, assessoramento, facilitao, desenho de processos e treinamento. No setor pblico, tambm comum que entidades de fiscalizao superior ou de auditoria governamental realizem outras atividades que no se qualificam como auditorias no sentido estrito da palavra, mas que contribuem para a melhoria da administrao. Nos termos das normas da INTOSAI, essas atividades alheias auditoria so, por exemplo: (a) compilao de dados sem a realizao de anlises importantes; (b) atividades de natureza jurdica; (c) prestao de informaes ao Congresso quanto ao exame de projetos oramentrios; (d) assistncia ao Congresso em sondagens e consultas aos arquivos das EFSs; (e) atividades administrativas; e (f) atividades de processamento eletrnico de dados. O que preciso que fique claro na prestao de servios de consultoria por auditores que deve ser preservada a independncia e a objetividade do auditor, abstendo-se de praticar os atos de gesto no lugar dos responsveis ou tomar decises gerenciais, que somente cabem aos responsveis pelas reas auditadas. Os auditores auxiliam as organizaes a cumprir seus objetivos e a melhorar seu desempenho, porm, a responsabilidade pela tomada de deciso e implementao das solues propostas em estudos e consultorias cabe aos agentes gestores e no aos auditores. ATIVIDADES DE DETECO DE FRAUDES Definio de fraude Segundo definio do IIA, fraudes so quaisquer atos ilegais caracterizados por engano, dissimulao ou violao da verdade, praticados por indivduos e organizaes para obteno de dinheiro, propriedades ou servios, para evitar o pagamento ou perda de servios, ou para assegurar vantagem pessoal ou nos negcios. Fraudes nas demonstraes contbeis podem envolver atos como: a) preparao fraudulenta de demonstraes contbeis pela: manipulao, falsificao ou alterao de registros contbeis ou documentos com base nos quais as demonstraes so preparadas. representao falsa ou omisso intencional de eventos, transaes ou informaes para as demonstraes . aplicao propositadamente errada de princpios contbeis relacionados com quantias, classificao, forma de apresentao ou divulgao.
b)
apropriao indbita de ativos desfalque de caixa; desvio de ativos; pagamento de produtos ou servios no recebidos.
106
Embora o termo fraude possa ser formulada de diversas maneiras, em essncia pode-se dizer que a fraude uma ao, envolvendo falseamento ou ocultao da verdade, que visa enganar a terceiros para obter vantagem indevida. Os elementos essenciais desse conceito so o falseamento ou ocultao da verdade (para enganar a terceiros) e a obteno de vantagem indevida. So esses elementos tambm que diferenciam a fraude de uma irregularidade comum. A irregularidade, ainda que praticada de forma intencional, no envolve a ocultao ou falseamento da verdade nem tampouco a obteno de vantagem indevida. Os estudos sobre a fraude consagraram a teoria de que a fraude possui trs atributos: motivao (que o atributo que inicia a fraude, sendo uma das principais motivaes o financiamento poltico-partidrio), a oportunidade (que, em geral, est associada fragilidade dos controles internos) e racionalizao (como pretexto e justificativa para a conduta). Apenas quando todos esses atributos esto presentes que ocorre a fraude. Papel da Auditoria frente fraude De uma forma geral, os usurios ou clientes da auditoria esperam que os auditores procurem e detectem fraudes nas atividades de auditoria. Porm, apesar da necessidade dos auditores possurem conhecimento para identificar indicadores ou indcios de fraudes, a deteco e a investigao de fraudes no constitui o principal objetivo ou especialidade da auditoria. Na auditoria das demonstraes contbeis, a responsabilidade do auditor pela deteco de fraudes ou mesmo de erros no intencionais, planejar e realizar a auditoria de forma tal que obtenha segurana razovel de que as demonstraes contbeis no contm distores relevantes causadas por erro ou fraude. O auditor avalia o ambiente de controle da organizao auditada para verificar vulnerabilidade a erros e fraudes. Na auditoria pblica, o auditor deve desempenhar aes e procedimentos que ofeream uma garantia razovel de que sero detectados erros, atos ilcitos e fraudes que poderiam afetar significativamente os valores que figuram nos estados financeiros ou os objetivos da auditoria. Qualquer indicao da existncia de inconformidades, atos ilegais, fraudes ou erros que possam ter efeitos materiais sobre a auditoria em curso devem motivar, por parte do auditor, o prolongamento dos procedimentos com a finalidade de verificar ou dissipar esse tipo de suspeita (Norma da INTOSAI). Pode-se dizer que o maior objetivo da auditoria frente s fraudes avaliar riscos e propor aprimoramento dos mecanismos de controle interno da entidade auditada para minimizar a ocorrncia de perdas e fraudes, apesar de sabermos que o conluio representa a grande limitao e risco de quebra dos controles. Atividade de preveno e deteco de fraude nas EFS Apesar do papel mais preventivo em relao s fraudes, algumas EFS dispem de unidades especializadas na deteco e investigao de fraude e corrupo como o OAG do Canad e o GAO dos Estados Unidos -, porm, nenhuma delas possui o mesmo rol de competncias do Tribunal de Contas da Unio, que envolve desde o julgamento das contas dos responsveis pela gesto dos recursos pblicos, com a imputao de dbito pessoal e a aplicao de multa, at a expedio de declarao de inabilitao para exercer cargos em comisso ou funo de confiana, a declarao de inidoneidade de licitantes, a suspenso cautelar de procedimentos, atos e contratos, entre outras determinaes de medidas
107
corretivas ao rgo jurisdicionado e comunicao de ilcitos ao Ministrio Pblico para apurao das responsabilidades civil e criminal. No entanto, apesar do TCU possuir um amplo rol de prerrogativas e poderes para tratar os atos ilcitos praticados por servidores e gestores pblicos e combater fraudes, ainda est num processo de evoluo, assim como a CGU, na preveno e no combate fraude e corrupo, adotando-se medidas tais como: organizao de um setor de inteligncia; troca de informaes, articulao e atuao conjunta com a Polcia Federal, Ministrio Pblico e outros rgos de investigao de fraudes, corrupo e outros ilcitos; desenvolvimento de metodologias de coleta de indicadores, dados e tratamento dos mesmos. Atividades de deteco A preveno , reconhecidamente, o meio mais importante de combate fraude e corrupo. Porm, entre a preveno e a represso existe a deteco, que pode ser considerado mecanismo preventivo que desencadeia aes repressoras. Nesse sentido, a deteco trabalho pr-ativo, envolve fiscalizaes em profundidade em reas de alto risco, iniciado antes do surgimento de indcios de fraude. Alm dos procedimentos e tcnicas mais tradicionais de auditoria, pode-se enumerar as seguintes atividades de deteco de fraudes: o funcionamento de servio de disque-denncia, que possa ser acessado por telefone, e-mail ou correspondncia; a utilizao e tratamento adequado das informaes disponveis. O rastreamento de dados de diferentes bancos de dados pode servir, por exemplo, para identificar eventuais inconsistncias, descobrir informaes complementares sobre uma pessoa, entidade ou transao, identificar outras conexes entre pessoas, entidades, transaes e revelar padres, comportamentos, tendncias e relacionamentos noconhecidos previamente e que podem ajudar a identificar possveis casos de fraude. A montagem de redes de inteligncia. A utilizao de tcnicas operacionais de inteligncia, que englobam um conjunto de procedimentos especficos que possibilitam a obteno de dados negados ou no disponveis, de forma que seja preservada a segurana da operao e das pessoas designadas para a busca desses dados, como por exemplo: a) Reconhecimento; b) Observao, memorizao e descrio (OMD); c) Estria cobertura; d) Entrevista ostensiva e no ostensiva; e) Vigilncia; f) Infiltrao g) Fotografia e filmagem; e h) Recrutamento operacional. i) Investigaes conjuntas com rgos policiais, que dispem de tcnicas mais completas e consistentes, inclusive com maior experincia e segurana quanto s tcnicas de inteligncia/investigativas listadas acima.
108
Por fim, importante destacar o termo ceticismo profissional, frente possibilidade de deteco de fraude, que significa que o auditor deve estar consciente de que irregularidade, fraude e corrupo ocorrem, e que no se pode tomar todas as informaes dadas pelo gestor e outros agentes pblicos como certas. Indica, ainda, que o auditor deve estar especialmente atento para circunstncias ou evidncias que contradigam ou questionem a credibilidade dos documentos, informaes, dados e demonstrativos apresentados equipe.
109
6. METODOLOGIAS E HABILIDADES EM AUDITORIA GOVERNAMENTAL
MENSURAO DE DESEMPENHO As auditorias operacionais e de avaliao de programas so poderosos instrumentos de gerao de informaes e diagnsticos acerca do desempenho das aes governamentais. Verifica-se que o objetivo do trabalho de auditoria de natureza operacional aferir o desempenho da gesto governamental e a sua finalidade subsidiar os mecanismos de responsabilizao por desempenho. O principal mtodo de aferir desempenho da ao governamental e comumente utilizado nas auditorias o uso de indicadores de desempenho.
Indicadores de desempenho ID
Conceitualmente, Indicador de desempenho um nmero, percentagem ou razo que mede um aspecto do desempenho, com o objetivo de comparar essa medida com metas preestabelecidas. Nas organizaes privadas o conceito de indicador de desempenho est relacionado com a qualidade dos processos e produtos de uma empresa. No mundo empresarial, indicadores so formas de representao quantificveis das caractersticas de produtos e processos. So utilizados pela organizao para controlar e melhorar a Qualidade e o desempenho dos seus produtos e processos ao longo do tempo, permitindo uma avaliao dos resultados alcanados pela organizao, em relao meta e outros referenciais, subsidiando as tomadas de deciso e o replanejamento. Nas empresas, no importa muito a classificao dos indicadores em dimenses (economia, eficincia, eficcia e efetividade), podendo-se dizer, com certa segurana, que as principais dimenses ou aspectos para o mundo empresarial so a qualidade e a eficincia. No setor pblico fundamental que as anlises de desempenho em uma auditoria de natureza operacional sejam relacionadas s dimenses de economicidade, eficincia, eficcia e efetividade de iniciativas e programas governamentais. As dimenses clssicas da aferio do desempenho so as seguintes: Economicidade minimizao dos custos dos recursos utilizados na consecuo de uma atividade, sem comprometimento dos padres de qualidade. Exemplo: custo das auditorias realizadas (TCU) ou custo das vacinas (Programa de vacinao) uma anlise possvel seria verificar a estratgia adotada pelo gestor para diminuir o custo dessas atividades Eficincia relao entre os produtos (bens e servios) gerados por uma atividade e os custos dos insumos empregados, em um determinado perodo de tempo, independentemente dos custos implicados.
110
Exemplo: custo mdio das auditorias realizadas ou por pessoas vacinadas, no caso das vacinas. Essa medida de eficincia pode ser comparada com outras atividades ou programas similares ou acompanhada ao longo do tempo. Eficcia grau de alcance das metas programados, em um determinado perodo de tempo, independentemente dos custos implicados. Exemplo: quantidade de auditorias realizadas comparada com a meta definida, que pode ser expressa em forma de ndice ou percentual. Efetividade relao entre os resultados alcanados (impactos observados) e os objetivos (impactos esperados) que motivaram a atuao institucional. Exemplo: Benefcios decorrentes das auditorias ou, no caso das vacinas, ndice de incidncia da doena que se quer erradicar. Eqidade medida da possibilidade de acesso aos benefcios de uma determinada ao por parte dos grupos sociais menos favorecidos em comparao com as mesmas possibilidades da mdia do pas. Exemplo: alocao dos recursos de um programa por regies do pas, para verificar em que medida a alocao de recursos para estados e municpios proporcional distribuio regional do pblico alvo. Outras dimenses ou aspectos que podem ser examinados em uma auditoria de desempenho: Qualidade dos servios; Grau de adequao dos resultados de um programa s necessidades da populao; Boa prtica gerencial ou boa governana (muito verificado por EFS europias); Transparncia; Controle e participao social; e Sustentabilidade.
Por fim, cabe registrar as qualidades desejveis de um indicador de desempenho, sem as quais o indicador pode no cumprir o objetivo a que se prope de medir a caracterstica de um resultado ou o desempenho alcanado, alm claro da relao desvantajosa do custo/benefcio em sua utilizao: Representatividade Homogeneidade Praticidade Independncia Confiabilidade Seletividade Cobertura Simplicidade Capacidade de ser medido (econmico, dados acessveis, estabilidade das variveis e do prprio indicador)
111
Mapa de produtos O Mapa de Produtos uma tcnica de anlise organizacional utilizada para obteno de indicadores de desempenho. So exemplos de produtos: contas de governo apreciadas (TCU), estradas conservadas, alunos alfabetizados. Um mapa de produtos um arranjo grfico no qual se alinham trs componentes bsicos: insumos, produtos intermedirios e produtos finais, conforme demonstrado a seguir:
INSUMO
INSUMO PRODUTO INTERMEDIRIO INSUMO
PRODUTO FINAL
Para elaborao do mapa de produtos conta-se com a participao do prprio pessoal da entidade auditada, pois quem melhor conhece as atividades desempenhadas, os produtos existentes e os objetivos da instituio. Uma forma de viabilizar essa participao a montagem do mapa de produtos em workshops, onde devem ser definidos no mais do que dez produtos essenciais para a atividade sob exame. O prximo passo identificar os produtos-chave e, em seguida, so construdos os indicadores de desempenho, mediante a formulao de questes sobre economicidade, eficincia, eficcia e efetividade. Exemplo: produto gestes auditadas Dimenso Eficincia Eficcia Questo formulada Quanto custa cada ao de auditoria realizada? Qual a proporo de auditorias bem-sucedidas, tendo por base o os objetivos previstos na legislao? Quais os benefcios alcanados com as auditorias (retorno aos cofres pblicos, melhorias, economias)? Possvel indicador Custo por auditoria (custo total/n de auditorias encerradas) Grau de sucesso da auditoria (total de auditorias encerradas/total de auditorias que atingiram o objetivo Evoluo do Montante dos benefcios ou n de auditorias/n de auditorias com benefcios mensurados
Efetividade
Identificados os indicadores, a equipe de auditoria deve selecionar os mais relevantes com o auxlio dos auditados e mediante entrevistas com esses validar os indicadores, pois o indicador deve efetivamente medir caractersticas de produtos-chave da organizao, ou seja, permitir a avaliao dos resultados e desempenho da unidade auditada.
112
Por fim, os gestores devem fixar metas de desempenho a serem atingidas pela organizao, pois para que o processo de avaliao de desempenho por indicadores esteja completo preciso que existam padres de desempenho a serem atingidos, ou seja, os critrios para avaliao. Reviso dos Indicadores: Ainda que se tomem todos os cuidados na elaborao de indicadores de desempenho, eles sempre podero vir a ser aperfeioados, medida em que forem sendo utilizados pela instituio auditada. Outra forma de aperfeioamento dos indicadores sujeit-los s crticas e sugestes dos usurios dos servios pblicos, de instituies acadmicas, de outras organizaes governamentais, das entidades de classe, dos escales superiores nos ministrios, das entidades governamentais fiscalizadoras, enfim, de todos os que, de certa forma, esto interessados no desempenho do servio da entidade pblica em exame. Balanced Scorecard (BSC) O Balanced Scorecard - BSC uma metodologia de medida de desempenho, atualmente de ampla aplicao no setor privado e que vem servindo de referencial a muitas organizaes pblicas no desenvolvimento de seus prprios modelos de avaliao. uma ferramenta empresarial que traduz a misso e a estratgia da organizao em um conjunto compreensvel de medidas de desempenho, propiciando a formao de uma estrutura de mensurao e de um sistema de gesto eficiente. Difere das ferramentas tradicionais de avaliao de desempenho por ampliar o escopo dos indicadores, no se limitando apenas na considerao de resultados financeiros. O BSC enfatiza que os sistemas de informao devam disponibilizar indicadores financeiros e no-financeiros para funcionrios de todos os nveis na organizao. Em essncia, o Balanced Scorecard um modelo cuja proposta traduzir a viso e a estratgia da organizao em um conjunto articulado de medidas de desempenho que expressem tanto os objetivos estratgicos de longo prazo quanto os mecanismos para alcanar esses objetivos. O BSC mede o desempenho organizacional contemplando quatro dimenses crticas - financeira, clientes, processos internos e aprendizagem e crescimento denominadas de perspectivas, para a gesto estratgica da organizao. O modelo permite a utilizao de um nmero maior de perspectivas, conforme as necessidades e contingncias especficas de cada organizao. Mas o importante que as medidas de desempenho sejam equilibradas, abranjam todos os nveis da organizao, da alta administrao at o nvel hierrquico mais baixo, de forma a possibilitar o alinhamento de todos os recursos estratgia organizacional.
113
Estrutura do Balanced Scorecard

Financeiro Para obtermos sucesso financeiro, como devemos ser vistos pelos nossos
acionistas?
Clientes Para atingirmos nossa viso, como devemos ser vistos pelos nossos clientes?
VISO E ESTRATGIA
Processos Internos Para satisfazermos nossos acionistas e clientes, em quais processos devemos nos superar?
Aprendizado e Crescimento Para atingirmos nossa viso, como sustentaremos nossa capacidade de melhorar e mudar?
A perspectiva financeira reflete os resultados do desempenho das demais perspectivas. Na perspectiva dos clientes, as empresas identificam os segmentos de clientes e mercado nos quais desejam competir e alinham suas medidas essenciais de resultados relacionadas aos clientes satisfao, fidelidade, reteno, captao e lucratividade com segmentos especficos de clientes e mercado. Na perspectiva dos processos internos, os responsveis pela gesto das organizaes identificam os processos mais crticos para a realizao dos objetivos dos clientes e financeiros. Para cada processo, devem ser desenvolvidas medidas que monitorem o desempenho. A quarta e ltima perspectiva do BSC desenvolve objetivos e medidas para orientar o aprendizado e o crescimento organizacional, que oferecem a infra-estrutura para o alcance dos objetivos das outras trs perspectivas. AVALIAO DE PROGRAMA Originada das cincias sociais na dcada de 30 do sculo passado, a avaliao de programas consistia na aplicao sistemtica de procedimentos de pesquisa cientfica, quantitativos e qualitativos, para medir o impacto ou a efetividade dos programas de interveno social. Com a crescente interveno das EFS no exame de programas governamentais, as metodologias de avaliao sofreram adaptaes que possibilitaram a execuo de trabalhos em perodos menores que as avaliaes tradicionais, facilitando sua difuso nas referidas EFS, merecendo destaque a experincia do General Accounting Office (GAO) EFS norteamericana, por ser o pas em que a prtica da avaliao de programas era muito desenvolvida, cabendo destacar tambm o Canad, com seu conceito de auditoria integrada ou integral. Como resultado dessa integrao da Auditoria de Desempenho com a Avaliao de Programas, passaram ento a fazer parte da metodologia da ltima, tcnicas como estudo
114
de caso, survey, delineamentos experimental, quase-experimental e no experimental, entre outros. Observao: Modelos Experimental e quase-experimental so estratgias metodolgicas que visam testar hipteses e so empregadas quando se pretende identificar uma relao de causalidade ou, no caso de uma avaliao de programa, quando se deseja verificar a relao causal entre as variveis do domnio do programa e os efeitos observados. Por exemplo, quando se quer saber se um projeto de qualificao profissional de fato aumenta as chances de insero no mercado de trabalho aos trabalhadores desempregados. A sua concepo bsica corresponde aos experimentos realizados em laboratrio, amplamente utilizados nas pesquisas das reas mdica e agrcola. O modelo experimental considerado a estratgia mais adequada para responder s questes de impacto ou de causa-e-efeito, pois permite controlar os efeitos no atribuveis ao programa, identificando, assim, seus resultados lquidos. J os modelos quase-experimentais constituem uma alternativa limitao no uso de modelos experimentais, em funo de que em muitas situaes no possvel recorrer randomizao. Assim, os grupos de comparao so selecionados com base na disponibilidade e na oportunidade. Segundo a INTOSAI, avaliaes de programa so estudos individuais e sistemticos conduzidos para verificar se um programa est funcionando adequadamente. Avaliaes de programa tipicamente examinam uma gama maior de informaes sobre o desempenho do programa e o contexto do que vivel monitorar em bases correntes. Assim, uma avaliao de programa permite fazer uma avaliao ampla do funcionamento do programa e do que pode ser feito para melhorar os seus resultados. Avaliaes de programa so um tipo de estudo que pode ser executado por uma EFS sob a designao de auditoria de desempenho. De uma forma geral, uma auditoria de avaliao de programas possui, na ordem, as seguintes etapas: 1. 2. 3. 4. 5. Seleo do programa; Planejamento; Execuo; Comunicao dos Resultados; e Monitoramento.
Aqui, vamos nos ater ao processo de avaliao de programas e suas etapas do Tribunal de Contas da Unio, conforme o Manual de Auditoria de Natureza Operacional do TCU (www.tcu.gov.br). Assim, a auditoria de avaliao de programas do TCU possui as seguintes etapas: 1. 2. 3. 4. 5. 6. 7. 8. Seleo do programa matriz de risco Seleo estudo de viabilidade Planejamento Execuo e relatrio Comentrio do Gestor Apreciao Divulgao Relatrio
115
ATENO: Antes de abordarmos cada etapa do trabalho de avaliao de programas do TCU, com base na atual metodologia, cabe enfatizar que o Manual de Auditoria de Natureza Operacional do TCU (aprovado em 2000 ) previa que as auditorias de ANOP seriam realizadas em duas grandes fases, quais sejam: Levantamento preliminar; e Execuo Na fase de levantamento preliminar, o Manual definia modelos e metodologias de anlise preliminar e diagnstico, com especial nfase para os modelos de: Marco Lgico; Insumo-Produto; e Anlise de Condies Ambiente Cabe aqui alertar que a Banca CESPE abordou/cobrou no ltimo concurso dois desses modelos (Marco Lgico e Insumo-Produto), baseada no Manual de ANOP do Tribunal, razo pela qual, DEVE-SE TER ESPECIAL ATENO QUANTO A ESSES MODELOS, conforme a seguir: FERRAMENTAS UTILIZADAS NA ANLISE PRELIMINAR DO OBJETO DA AUDITORIA MODELO DE MARCO LGICO (O Marco Lgico foi definido como uma tcnica de auditoria em 2001) Esse modelo analtico foi criado pelo Banco Interamericano de Desenvolvimento BID para orientar a formulao, execuo, acompanhamento e avaliao de programas ou projetos governamentais submetidos a sua apreciao. Trata-se de um instrumento de planejamento obrigatoriamente adotado por todas as organizaes pblicas que postulam financiamento junto quele Banco. O Modelo de Marco Lgico, que segundo o BID oferece inmeras vantagens sobre outros enfoques menos estruturados (BID, 1997, p. 66-77), tambm vem sendo utilizado pela Agncia Brasileira de Cooperao, rgo do Ministrio das Relaes Exteriores, na anlise de projetos submetidos a sua apreciao. Por ser um modelo com grande potencial analtico, o seu desenvolvimento pela equipe de auditoria no decorrer da etapa de levantamento, propiciar uma viso abrangente do programa ou projeto sob estudo. O Modelo de Marco Lgico propicia a anlise detalhada do programa ou do projeto objeto da auditoria. A equipe deve avaliar, contudo, a convenincia do emprego desta tcnica, pois, por ser complexa, requer considervel disponibilidade de tempo, alm da existncia de sofisticado sistema de informaes gerenciais. Considerando que muitos programas governamentais so financiados por agncias internacionais que adotam esse modelo, provvel que a equipe possa obter, junto ao gestor, uma verso do Marco Lgico previamente elaborada, o que facilitaria os trabalhos de anlise preliminar do objeto da auditoria. Com tais consideraes em mente, a equipe pode: montar o marco lgico com base em informaes coletadas e em workshops com os auditados; usar informao do marco lgico j existente; analisar o marco lgico j existente e apontar melhorias possveis na prpria concepo do programa ou do projeto.
116
O Modelo de Marco Lgico visa retratar como esto logicamente estruturadas as atividades desenvolvidas por programas ou projetos governamentais. Para isso, definida a sua hierarquia de responsabilidades, discriminando-se os objetivos de cada nvel hierrquico e sua relao com os objetivos do nvel imediatamente superior. O Modelo de Marco Lgico facilita a avaliao de desempenho, respondendo questes como: os objetivos fixados guardam uma ntida relao com a finalidade ltima do objeto da auditoria, bem como definem precisamente os bens e servios que sero ofertados e a clientela que ser beneficiada? os objetivos de cada nvel hierrquico mantm relaes de causalidade plausveis? o impacto (ou benefcios) almejado claro e mensurvel?
Para obter respostas objetivas s questes relacionadas acima, o Modelo de Marco Lgico trata os programas ou projetos como conjuntos estruturados de processos organizacionais que devem atingir tanto objetivos finais, quanto objetivos intermedirios. Esses objetivos podem ser estruturados como indicado a seguir: atividades: tarefas que devem ser executadas para a gerao de bens e servios; produtos: bens e servios ofertados (metas fixadas); objetivos: resultados diretos associados gerao de bens e servios; finalidades: benefcios almejados (impacto da ao governamental).
Essa estrutura representa uma hierarquia de objetivos, disposta em ordem crescente. A realizao dos objetivos de cada nvel uma condio necessria ao atingimento do nvel subseqente. Dispondo-se a hierarquia em ordem decrescente, obtmse algo semelhante ao mostrado no prximo quadro. Alm de hierarquizar os processos organizacionais, os Modelos de Marco Lgico devem: definir indicadores prticos, objetivos, mensurveis e independentes para cada nvel, que devem ser expressos em termos quantitativos, qualitativos e temporais; indicar as fontes que contm dados sobre os indicadores (meios de verificao); identificar os fatores exgenos (pressupostos) que podem afetar o objeto da auditoria em cada nvel, avaliando os riscos existentes e formulando aes alternativas.
A estrutura do Marco Lgico corresponde a uma matriz de quatro por quatro, onde as linhas apresentam informaes acerca dos objetivos, indicadores, meios de verificao e pressupostos em quatro momentos diferentes da vida de um projeto ou programa governamental. Caso opte pela presente abordagem, a equipe encarregada do levantamento de auditoria deve apurar se os elementos tratados nos pargrafos anteriores foram contemplados na etapa de planejamento das aes desenvolvidas pelo objeto da auditoria. O modo como essas aes esto logicamente estruturadas pode ser obtido a partir dos relatrios internos de auditoria e de avaliao de desempenho institucional. Contudo, como esses documentos podem estar incompletos ou defasados, importante que seja obtida a opinio dos gestores acerca da verso da matriz de marco lgico desenvolvida pela equipe.
117
Caso a equipe de auditoria constate a existncia de uma matriz de marco lgico j elaborada para o projeto ou programa, o que deveria acontecer em relao maioria daqueles atualmente financiados pelo BID, as informaes constantes devem ser checadas e atualizadas pela equipe de auditoria com a colaborao dos gestores responsveis. Colhidos os dados necessrios, a equipe dever emitir juzo sobre a consistncia do sistema de planejamento existente. Convm notar que, quanto maior for essa consistncia, melhores sero as chances de xito das auditorias voltadas para a avaliao da efetividade das aes governamentais (avaliaes de programa). Na falta de informaes gerenciais precisas, as equipes devem optar pela verificao dos aspectos ligados economicidade, eficincia e eficcia das aes h pouco citadas (auditorias de desempenho operacional). MODELO DE INSUMO-PRODUTO Esse modelo procura exprimir como o objeto da auditoria desenvolve as suas atividades, identificando: as informaes e os recursos humanos, fsicos e financeiros exigidos (insumos); os processos de transformao dos insumos em produtos; os bens e servios ofertados (produtos); os benefcios proporcionados (impacto); os possveis indicadores de desempenho; a demanda existente para os produtos gerados; os benefcios desejados (escala de preferncias).
O Modelo de Insumo-Produto facilita os trabalhos de anlise acerca dos aspectos da economicidade, eficincia, eficcia e, tambm, da efetividade do objeto da auditoria. Ademais, a identificao dos principais processos permite que a equipe apure o controle que os gestores tm sobre esses processos. MODELO DE CONDIES AMBIENTES Esse modelo identifica os fatores internos e externos (clientes, fornecedores, competidores, sindicatos, associaes profissionais, autoridades diversas, etc.) que influenciam as atividades desenvolvidas pelo objeto da auditoria. O modelo deve exibir as interaes e inter-relaes existentes entre os vrios grupos de interessados, indicando se so ou no estveis, complexas ou concorrentes.
118
FEITAS ESSAS CONSIDERAES SOBRE OS MODELOS DE LEVANTAMENTO PRELIMINAR EM ANOP, VOLTAMOS S ETAPAS DA AVALIAO DE PROGRAMAS CONFORME A ATUAL METODOLOGIA DO TCU:
1 Etapa - Seleo do objeto (programa) e estudo de viabilidade A seleo do objeto realizada em duas fases: - aplicao da matriz de risco e - realizao do estudo de viabilidade. A matriz de risco o instrumento mediante o qual se busca selecionar os programas com base em questes que atribuam valor para os critrios de relevncia, risco e materialidade. Aqueles programas mais bem pontuados na matriz sero objeto de estudo de viabilidade que indicar as oportunidades para se realizar uma auditoria de natureza operacional. Aplicada a matriz de risco, seleciona-se os programas mais bem pontuados no critrio risco para elaborao do estudo de viabilidade. O Estudo de Viabilidade a segunda fase da etapa de seleo e tem por objetivo analisar as informaes sobre o objeto de auditoria quanto a seu objetivo, legislao, formatao, responsveis, forma de execuo, acompanhamento e avaliao, de forma a emitir uma opinio valorativa, substantiva e convincente sobre a convenincia e a oportunidade de se realizar avaliao de programa ou auditoria de natureza operacional. Nessa fase, apontam-se as razes que justificam a escolha do programa ou ao. Identificase o reflexo positivo para imagem do TCU. Procura-se ainda analisar os temas prioritrios tratados pela mdia, sociedade civil organizada e Congresso Nacional. 2 Etapa Planejamento: Na etapa de Planejamento, elabora-se um Projeto de Auditoria, por meio do qual so definidos os objetivos, a extenso, a metodologia e os procedimentos de anlise, os recursos e o prazo de cada auditoria. O Planejamento est sintetizado em uma Matriz de Planejamento em que se definem as questes de auditoria. Para cada questo de auditoria, sero definidas a estratgia metodolgica apropriada para seu exame, a extenso dos trabalhos, assim como os mtodos de coleta de dados e os papis de trabalho que sero aplicados durante a fase de execuo. Principais Mtodos de Coleta e Anlise de Dados ou Diagnstico utilizados na fase de planejamento: 1) Anlise SWOT e Verificao de Risco A Anlise SWOT, acompanhada de verificao de risco, tem sido amplamente utilizada pelo TCU em seus trabalhos, com o objetivo.de conhecer a misso, os objetivos, os pontos fortes, os pontos fracos, enfim, o contexto em que um programa governamental est inserido e, ento, definir a estratgia de trabalho que culminar com o projeto de auditoria.
119
SWOT um acrnimo formado pelas seguintes palavras inglesas: Strengths = foras; Weaknesses = fraquezas; Opportunities = oportunidades; Threats = ameaas A anlise SWOT : Ferramenta facilitadora do diagnstico institucional. Um meio que integra as metodologias de planejamento estratgico organizacional. Um guia para organizar a opinio da equipe sobre o objeto da auditoria e o ambiente no qual opera.
Verificao de Risco - Aps concluso da anlise SWOT e identificados os pontos sensveis do objeto em estudo, aqueles que vo merecer da equipe de auditoria maior aprofundamento, o auditor deve verificar de que forma o gestor est tratando essas questes, ou seja, se so objeto de acompanhamento e se existe um gerenciamento apropriado desses riscos. 2) Anlise Stakeholder A Anlise Stakeholder consiste na identificao dos principais atores envolvidos, dos seus interesses e do modo como esses interesses vo afetar os riscos e a viabilidade de programas ou projetos. Essa Anlise Stakeholder ajuda a identificar a forma de participao de todas as partes envolvidas nas atividades. Stakeholders podem ser entendidos como pessoas, grupos ou instituies com interesse em algum programa ou projeto e inclui tanto aqueles envolvidos quanto os excludos do processo de tomada de deciso. Esto divididos em grupos primrios e secundrios (intermedirios no processo de prestao de servio). Utiliza-se a Anlise Stakeholder para: Identificar pessoas ou grupos de pessoas interessadas na melhoria do desempenho de suas instituies e obter seu apoio para introduzir mudanas. Identificar conflitos de interesses entre as partes envolvidas, possibilitando, dessa forma diminuir os riscos envolvidos no desenvolvimento de um programa/projeto. Obter grande quantidade de informaes sobre um determinado programa/projeto. Desenvolver estratgias que permitam implementar efetivamente a melhoria do desempenho.
Nos trabalhos de auditoria de natureza operacional, a Anlise Stakeholder deve ser aplicada preferencialmente na fase de levantamento. Durante a fase de execuo dos trabalhos, a anlise pode ser revista a fim de garantir a incluso de stakeholders relevantes e as recomendaes para o aperfeioamento do programa, as quais devem considerar o interesse dos stakeholders. 3) Mapa de Produtos Tcnica j comentada neste trabalho que visa elaborao de indicadores de desempenho. Essa tcnica muito utilizada nas auditorias de natureza operacional do TCU, pois facilita, alm da elaborao dos indicadores de desempenho, a visualizao de como o programa executado.
120
A elaborao do Mapa de Produtos visa: obter um quadro claro sobre os objetivos do rgo ou da atividade auditada; mostrar as relaes de dependncia entre os diversos produtos; identificar as reas ou setores do rgo responsveis pelos produtos crticos - aqueles cuja obteno fator determinante do custo da qualidade e do prazo de obteno do produto final; estabelecer as bases para o trabalho subseqente de elaborar indicadores de desempenho.
4) Mapa de Processo a representao de um processo por meio de um diagrama que contm a seqncia dos passos necessrios consecuo de determinada atividade. por meio do mapeamento de processo que podemos identificar a oportunidade de melhoria de desempenho e a possibilidade de racionalizar, ou seja, aperfeioar processos de trabalho de uma organizao. Podemos ainda identificar pontos fortes do processo que podem ser reproduzidos ou adaptados a outros processos da mesma organizao ou de outras, como meio de disseminar boas prticas. H trs tipos de mapa de processo: Processo real: aquele que est sendo realizado, que j se constitui rotina de trabalho. Processo segundo as normas: aquele processo que se encontra normatizado. Processo ideal: aquele processo considerado como a forma recomendada que vai propiciar melhorias.
5) A anlise RECI uma ferramenta que ajuda a identificar quem responsvel pelas atividades desenvolvidas, quem as executa, quem consultado e quem informado, seja no mbito limitado de uma equipe de trabalho, seja em relao a um rgo, entidade ou programa. As iniciais RECI representam papis claramente definidos: R - Quem responsvel (quem detm a responsabilidade final, com poder de veto: pessoa que arcar com o nus pelo eventual insucesso). E -Quem executa (quem encarregado de desenvolver a atividade, aquele ou aqueles responsveis pela implementao). C - Quem consultado (aquele que deve ser consultado antes que as decises ou aes sejam implementadas). I - Quem informado (aquele que deve ser informado depois que a deciso ou ao for implementada).
121
Por meio da anlise RECI, possvel: Estabelecer a responsabilidade pelas decises e pela execuo de atividades. Identificar o tipo ou grau de participao de cada agente (pessoa, rgo ou departamento) em cada deciso. Tornar mais clara a relao entre as partes envolvidas. Conhecer a distribuio de poder.
Nas auditorias de natureza operacional, a anlise RECI pode ser empregada para: Aumentar a produtividade por meio da definio clara de responsabilidades. Reduzir a necessidade de refazer tarefas. Eliminar a superposio de atribuies e o trabalho redundante, liberando recursos e aumentando a capacidade de trabalho. Tornar as estruturas organizacionais mais enxutas, reduzindo nveis organizacionais desnecessrios. Definir nova estrutura organizacional. Compreender o impacto poltico e psicolgico de mudanas na estrutura organizacional.
Portanto, a anlise RECI importante ferramenta que pode contribuir para aumentar a economia, a eficincia e a eficcia de uma instituio ou programa, e pode ser usada de forma isolada ou em complementao a outras tcnicas de diagnstico. Quando empregada como ferramenta complementar de diagnstico, pode servir para confirmar problemas identificados inicialmente com outras tcnicas de anlise. Por exemplo, se o mapa de processo revelou pontos de ambigidade nas estruturas de controle, a anlise RECI pode ser empregada para identificar a extenso do problema. RESUMINDO:
SWOT e Verificao de risco - Identificar as foras e fraquezas do ambiente interno do objeto de auditoria e as oportunidades e ameaas do ambiente externo. - Identificar possveis reas a serem investigadas. - Conhecer a capacidade organizacional de gerenciamento do risco. Anlise Stakeholder - Identificar interessados na melhoria do desempenho da instituio ou programa. - Identificar opinies e conflitos de interesses e informaes relevantes. Mapa de produtos e Indicador de desempenho - Conhecer os principais objetivos de uma entidade ou programa. - Representar as relaes de dependncia entre os produtos. - Identificar os responsveis pelos produtos crticos. - Desenvolver indicadores de desempenho. Mapa de processos - Conhecer o funcionamento de processos de trabalho. - Identificar boas prticas. - Identificar oportunidades para racionalizao e aperfeioamento de processos de trabalho. Anlise RECI - Identificar a atribuio de responsabilidades. - Identificar o retrabalho. - Identificar a duplicidade de atribuies.
122
- Recomendar estruturas mais eficientes. - Identificar as relaes de poder.
Procedidos aos levantamentos e diagnsticos acerca do programa, o prximo passo ser construir a matriz de planejamento e a matriz de procedimentos. A matriz de planejamento um quadro sintico das informaes relevantes do planejamento de uma auditoria. elaborada na fase de levantamento e contm todos os elementos-chave do que se pretende realizar durante a auditoria. Ela consiste no projeto da auditoria a ser realizada. O propsito da matriz de planejamento auxiliar na elaborao conceitual do trabalho e na orientao da equipe na fase de execuo. uma ferramenta de auditoria que torna o planejamento mais sistemtico e dirigido, facilitando a comunicao de decises sobre metodologia entre a equipe e os superiores hierrquicos e auxiliando na conduo dos trabalhos de campo. Os seguintes elementos compem a matriz de planejamento de auditoria: Problema de auditoria Questes de auditoria Informaes requeridas Fontes de informao Estratgias metodolgicas Mtodos de coleta de dados Mtodos de anlise de dados Limitaes O que a anlise vai permitir dizer
Observao: Painel de Referncia: A equipe pode organizar um Painel de Referncia, contendo a participao de especialistas para discutir a Matriz de Planejamento, conferir a lgica da auditoria e orientar e aconselhar na abordagem. Cuidado: O painel de referncia pode ser utilizado na fase de planejamento e tambm ao final dos trabalhos de campo. 3 Etapa Execuo Nesta etapa aplicam-se os procedimentos planejados e as tcnicas de coleta e anlise de dados sobre a execuo e o desempenho do programa e as descobertas constituem os achados de auditoria que iro compor a Matriz de Achados de Auditoria. Os seguintes elementos compem a matriz de achados: Questes de auditoria Achados principais Anlises e evidncias Causas Efeitos Boas prticas Recomendaes Benefcios esperados
123
4 Etapa Relatrio Executados os exames e preenchida a Matriz de Achados, ser redigido o relatrio de auditoria, que consiste em articular as informaes relevantes coletadas durante o trabalho de auditoria. O relatrio deve ainda conter informaes para subsidiar os mecanismos de responsabilizao por desempenho e recomendaes para a melhoria do desempenho do objeto de auditoria. Para simplificao, deixaremos de abordar as etapas de colhimento das manifestaes dos gestores, apreciao, divulgao e relatrio final, que so atividades e elementos necessrios para a construo do relatrio da auditoria de avaliao de programas. MTODOS DE COLETA E ANLISE DE DADOS Uma vez definida a estratgia metodolgica a ser empregada, deve-se especificar na matriz de planejamento de auditoria o mtodo de coleta de dados que ser adotado. Os mtodos mais utilizados so: entrevista (estruturadas ou semi-estruturadas), questionrio, grupo focal, observao direta. Ao se optar por um mtodo de coleta de dados, deve-se considerar, primeiramente, a convenincia de que sejam utilizados instrumentos que obedeam ou no a um padro prelaborado (estruturado). Quanto anlise dos dados, entenda-se por mtodo de anlise de dados o modo como so organizados os dados coletados e as relaes que se pretende estabelecer entre as variveis selecionadas para responder s questes de auditoria. A descrio do mtodo em questo parte fundamental do projeto de auditoria de desempenho operacional/avaliao de programa e deve, portanto, constar na matriz de planejamento de auditoria. Geralmente, o mtodo de anlise de dados um procedimento interativo, isto , define-se uma primeira verso na fase de planejamento e, medida que a auditoria progride, o mtodo refinado. Os mtodos utilizados para organizar as informaes coletadas variam de acordo com a estratgia metodolgica e os procedimentos adotados na coleta de dados. Nas anlises quantitativas, podemos empregar tratamento estatstico de dados, e nos estudos de carter qualitativo, como os estudos de caso, diferentes mtodos de anlise podem ser utilizados: anlise de contedo, triangulao, tcnicas especficas para o tratamento de dados que envolvam mltiplas situaes, interpretaes alternativas, caso negativo. No caso de questionrios enviados pelo correio ou de entrevistas estruturadas, podese gerar uma base de dados e dar tratamento estatstico s informaes coletadas. Atualmente, com os recursos da informtica, essas tarefas foram muito facilitadas, tanto em relao a clculo, como em relao representao grfica. No caso de entrevistas abertas, anotaes de campo ou material impresso, como relatrios, estudos de caso ou pesquisas, a equipe depara-se com uma grande quantidade de informaes, as quais devem ser sistematizadas para que seu contedo possa ser interpretado. Nessa situao, o mtodo que deve ser adotado a anlise de contedo, que consiste em um conjunto de procedimentos empregados para organizar a informao em
124
um formato padronizado, que permita realizar inferncias com base nas caractersticas do material escrito ou registrado. A essncia da anlise de contedo a especificao de categorias de anlise, criadas a partir da identificao de temas, padres ou variveis relacionadas questo de auditoria. A informao contida no texto ento organizada com base nas categorias preestabelecidas. Esse procedimento no segue um padro rgido e depende da criatividade, intuio e experincia da equipe de auditoria para que seja identificado o que relevante e significativo nas informaes coletadas. Podem ser desenvolvidos formatos simples, para sumariar informaes ou contar a freqncia de determinados itens de anlise, ou complexos, para dar conta de tendncias ou variaes sutis nas informaes coletadas. Os requisitos mnimos para a criao de categorias passveis de codificao esto relacionados abaixo: - As categorias devem ser completas, de tal forma que todas as informaes consideradas relevantes no material estudado possam ser classificadas nas categorias preestabelecidas. - As categorias devem ser mutuamente exclusivas, ou seja, nenhum item de anlise pode ser classificado em mais de uma categoria. Embora a anlise de contedo seja muito empregada em estudos de carter qualitativo, como estudos de caso, podem-se codificar as categorias de anlise e dar tratamento estatstico ao material coletado. Ainda sobre estudos de carter qualitativo, so utilizados mais alguns mtodos de anlise de dados, quais sejam: a) Triangulao: uso de diferentes mtodos de pesquisa e/ou de coleta de dados para estudar a mesma questo, com o objetivo de fortalecer as concluses finais. b) Tcnicas especficas para o tratamento de dados as quais envolvam mltiplas situaes (matriz de categorias, apresentao grfica de dados, tabulao de freqncias de diferentes eventos, ordenao cronolgica dos dados para anlise de sries temporais e tabulaes complexas para checar relaes). c) Interpretaes alternativas: uma vez formulada uma interpretao a partir das principais relaes identificadas na anlise, devem-se buscar interpretaes alternativas; caso no sejam encontradas evidncias substantivas que sustentem essas interpretaes, refora-se a confiana na interpretao originalmente formulada. d) Caso negativo: relacionado ao item anterior, trata-se de identificar as situaes que no seguem a interpretao principal ou corrente em razo de circunstncias especficas e que, por isso mesmo, funcionam como excees (casos negativos) que confirmam a regra e que ajudam a esclarecer os limites e as caractersticas da interpretao principal. A efetividade desses procedimentos apia-se firmemente na honestidade intelectual do investigador, que deve despender, na busca de casos negativos ou de evidncias que dem sustentao s hipteses alternativas, o mesmo esforo empregado na construo da interpretao principal.
125
MTODOS ESTATSTICOS E ANALTICOS Como bem observou Lima, em artigo para a revista do TCU n 106, de 2005, a utilizao de conceitos, tcnicas e instrumentos matemticos e estatsticos comum na atuao dos rgos de controle e auditoria governamental, seja no exame de indicadores econmico-contbeis de entidades jurisdicionadas ou mesmo para definio de sobrepreos em licitaes e contratos, pela utilizao de probabilidades, mdias, medianas, desvios padro entre outras ferramentas matemticas e estatsticas. Menos comum, todavia, conforme observa o autor, o emprego de mtodos quantitativos mais sofisticados, como a regresso simples e mltipla, a correlao e as sries temporais. Embora nos Estados Unidos, o GAO j tenha produzido publicaes dedicadas ao tema, no Brasil escassa a bibliografia a respeito. Porm, so inmeras as possibilidades de aplicao dos mtodos quantitativos nas atividades de controle e auditoria, com destaque para sua utilizao em trabalhos de fiscalizao de maior amplitude, tais como: A avaliao de programas e polticas pblicas; A anlise das Contas de Governo; O exame do cumprimento das metas setoriais constantes dos Planos Plurianuais, LDOs e LOAs; e A anlise da efetividade da gesto pblica mediante a utilizao de indicadores de desempenho.
As sries temporais podem ser de extrema utilidade no acompanhamento da evoluo de despesas, receitas ou de indicadores ao longo de um exerccio ou perodo de estudo. J a correlao e a regresso podem propiciar anlises preciosas nos mais diversos campos de atuao das polticas pblicas, facilitando a compreenso do relacionamento entre recursos aplicados e resultados efetivos alcanados. Alguns exemplos: Cobertura vacinal vs. ndices de mortalidade; Leitos disponveis vs. Internaes/cirurgias; Salas de aula disponveis vs. ndices de escolaridade; Taxas de investimentos vs. Nvel de emprego
AMOSTRAGEM A auditoria tem cada vez mais se socorrido das tcnicas estatsticas para buscar concluses quantitativas e maior preciso possvel nos resultados de seus exames. Sem as tcnicas estatsticas seria muito difcil analisar todo o Universo de casos existentes no escopo de uma auditoria de grande porte, especialmente no tratamento e anlise de um grande volume de dados coletado em uma auditoria de avaliao de programas. Como soluo para essa conjugao de questes necessidade de gerar concluses a respeito das condies mdias globais e falta de tempo e recursos surge a
126
Tecnologia de Amostragem Estatstica que possibilita que se generalize resultados encontrados em uma frao do todo (uma amostra), graas ao suporte oferecido pela Teoria das Probabilidades. A estatstica a cincia que dispe de processos apropriados para recolher, organizar, classificar, apresentar e interpretar conjuntos de dados. Ela fornece-nos as tcnicas para extrair informaes de dados e, assim, obter uma melhor compreenso das situaes que representam. Uma das linhas da Estatstica a Amostragem. Principais vantagens do uso da tcnica de amostragem: Os objetivos do trabalho tornam-se mais claros quando expressos em termos quantitativos; As concluses ficam muito mais palpveis quando apresentadas de forma numrica; Tempo e custo: muitas vezes, somente por meio de amostragem que se torna possvel executar um projeto (a amostragem mais econmica); Com o uso correto das tecnologias de amostragem, poder-se- tirar concluses acerca do todo e, ainda, obter uma medida do erro cometido; e A partir das inferncias resultantes das amostras, podem ser comparadas performances de um mesmo ente (lojas, fabricas, etc.) ao longo do tempo ou de diferentes entes em um mesmo instante de tempo; ou seja, podemos: Acompanhar uma certa evoluo/involuo; Comparar performances em um mesmo instante.
Um trabalho que no empregue as tcnicas estatsticas permite apenas obter resultados acerca do que foi tomado para observao (a amostra). Nenhuma generalizao poder ser realizada. Isso significa que, sem o emprego tcnico da amostragem, no ser possvel saber se os nmeros globais do todo se assemelham ao que se extraiu da amostra. Na verdade, em grandes populaes, a amostragem possui vantagens at mesmo sobre o procedimento censo, que o exame de todos os itens. Porm, existem casos onde no se recomenda a utilizao de amostragem, tais como: a) quando a populao considerada muito pequena e a sua amostra fica relativamente grande; b) quando as caractersticas da populao so de fcil mensurao, mesmo que a populao no seja pequena; e c) quando h necessidade de alta preciso recomenda-se fazer censo, que nada mais do que o exame da totalidade da populao. O mtodo de amostragem se subdivide em dois tipos: o no-probabilstico e o probabilstico. A principal caracterstica do mtodo de amostragem no-probabilstico que este se baseia, principalmente, na experincia do servidor, sendo assim, a aplicao de tratamento estatstico a seus resultados se torna invivel, bem como a generalizao dos resultados obtidos atravs da amostra para a populao. Essa limitao faz com que o mtodo no sirva de suporte para uma argumentao, visto que a extrapolao dos resultados no so passveis de demonstrao segundo s normas de clculo existentes hoje. Contudo, inegvel a sua utilidade dentro de determinados contextos, tal como, na busca exploratria
127
de informaes ou sondagem, quando se deseja obter informaes detalhadas sobre questes particulares, durante um espao de tempo especfico. Os principais mtodos de amostragem no-probabilstica so: Amostragem casual ou por convenincia; Amostragem por Julgamento; Amostragem por Quotas; e Amostragem por Unidade Monetria.
J o mtodo de amostragem probabilstico tem como caracterstica fundamental o fato de poder ser submetido a tratamento estatstico, sendo, portando, os resultados obtidos na amostra generalizveis para a populao. Para tanto, a amostragem estatstica conta com uma srie de formas diferentes de obteno do tamanho da amostra. Uma dessas formas a Amostra Aleatria Simples que tem como caracterstica que cada elemento da populao tem a mesma chance de pertencer amostra. Considera-se para isso que os elementos da populao em questo esto distribudos de maneira uniforme. Nas demais formas ou mtodos de amostragem, pelo fato dos elementos no se processarem de maneira homognea na populao, se faz necessrio dispor de tcnicas mais sofisticadas na obteno do tamanho e seleo da amostra. Para se obter uma amostra se faz necessrio obter alguns elementos fundamentais, sem os quais fica impraticvel o uso da tcnica. O elemento primordial para se elaborar um plano amostral saber exatamente qual o objetivo da ao de controle, ou seja, o que se deseja obter com os resultados e de posse deles a quais concluses se deseja chegar. Pois quando os objetivos da ao esto bem definidos fica claro o estabelecimento de qual a populao alvo a ser considerada para a elaborao da amostra, bem como a definio das unidades de amostragem (elementos). A partir do conhecimento da populao objeto de estudo e seus elementos que se torna possvel conhecer como essa populao se distribui entre os seus elementos, para a partir da ser definido o mtodo de amostragem a ser adotado, bem como todas as suas consideraes a priori. Outro fator importante a ser definido anteriormente a preciso que se deseja, ou seja, o mximo que se admitir de erro para os resultados obtidos na amostra. Alm disso, importante que a seleo dos elementos da amostra seja rigorosamente aleatria, essa exigncia necessria pois, se na seleo da amostra no for garantida a aleatoriedade significa que o servidor est influenciando com seu juzo pessoal na escolha dos elementos da amostra e colocando assim em risco todo o trabalho realizado, pois as informaes obtidas a partir daquela amostra enviesada ir trazer resultados equivocados a respeito do universo em questo. Ou seja, uma amostra mal dimensionada, e sem aleatoriedade tendenciosa, levando o servidor a concluses errneas. Existem situaes onde no possvel a obteno de informaes a respeito da populao e sua distribuio, seja pelo fato de a obteno dessas informaes ser muito dispendiosa, ou seja pelo fato de se levar muito tempo para essas serem concludas. Ou mesmo, pelo fato do acesso s mesmas somente ser possvel no ato da ao de controle. Sendo assim, usual a utilizao de tabelas aplicadas ao Controle Estatstico de Qualidade, com a definio prvia do risco que se deseja assumir, ou seja, qual o limite mximo de itens ou elementos irregulares aceitveis para se considerar uma situao regular, atravs do qual o tamanho da amostra dimensionada. A utilizao dessas tabelas deve ser feita com muito critrio, pois os resultados obtidos das amostras provenientes delas so bastante especficos. Tais situaes especficas devem ser devidamente
128
estudadas pois essas tabelas no so de aplicao generalizada, sendo portanto necessrio o estudo de cada caso em separado, mensurando as vantagens e desvantagens da sua utilizao. Existem dois tipos fundamentais de estimao de um parmetro populacional: pontual (calcula-se uma nica estimativa do parmetro populacional) e por intervalo (quando a partir da amostra procura-se construir um intervalo de variao que tenha probabilidade conhecida de conter o verdadeiro parmetro populacional). Pode-se ainda formular inferncias por intermdio de estimadores: simples; do tipo razo; ou do tipo regresso. Os estimadores simples so os que mais usualmente empregamos, pois baseiam-se nos dados da varivel para a qual se deseja gerar inferncias. Nas situaes nas quais esse tipo de informao indisponvel e/ou insuficiente, pode-se usar os estimadores tipo razo ou tipo regresso, os quais recorrem a variveis auxiliares, supostamente relacionadas com o fenmeno estudado. REGRESSO SIMPLES A regresso uma tcnica que envolve a anlise de dados amostrais para obter informaes se duas variveis so relacionadas e qual a natureza desse relacionamento. utilizada principalmente com o propsito de previso. Consiste em determinar uma funo matemtica que busca descrever comportamento de determinada varivel dependente com base nos valores de uma ou mais variveis independentes. Assim, busca-se identificar a equao da reta que melhor se ajusta aos dados observados. De modo geral, no modelo de regresso linear simples, a relao entre duas variveis, X e Y, pode ser satisfatoriamente definida pela equao: Y = + . X, sendo Y = varivel dependente; X = varivel independente ou explicativa; = coeficiente linear ou intercepto da reta; e = coeficiente angular ou declividade da reta. No trabalho desenvolvido a partir de uma amostra da populao, iremos obter a equao: Y = a + b . X + U, sendo Y = varivel dependente ou explicativa; X = varivel independente ou explicativa; a = estimativa de ; b = estimativa de ; e
129
U = erro aleatrio na populao ( U ) o resduo diferena entre o estimado (ponto da reta de regresso) e o observado. Pode ser interpretado como a soma de duas componentes: erro de mensurao de Y e a variabilidade inerente ou variao independente, incontrolvel de outros fatores. Exemplos de estudo de regresso: Estima-se a varivel dependente de produtividade do solo (safra do trigo), tendo como varivel independente a utilizao de fertilizantes. Em funo de uma srie histrica de uso de fertilizante e em contrapartida produo do trigo, faz-se a regresso para estimar que se voc utilizar certa quantidade de fertilizante pode esperar uma safra estimada de tantas toneladas. O mtodo dos mnimos quadrados o mtodo mais utilizado para a estimativa dos coeficientes de regresso. Depois de calculados os coeficientes, deve-se sempre investigar a validade e a significncia estatstica dos resultados. Isso porque em geral existem inmeras outras variveis externas no consideradas no modelo (que uma simplificao da realidade) e que influenciam o comportamento de Y. Assim, sempre preciso verificar se o modelo linear obtido realmente significativo. Para tanto, devem ser estabelecidos intervalos de confiana e efetuados testes de hipteses. Uma observao relevante a de que, para efetuar predies no se deve utilizar valores da varivel independente X que extrapolem o intervalo de valores utilizados no modelo de regresso. REGRESSO MLTIPLA A regresso mltipla uma extenso do modelo de Regresso Linear para n variveis independentes. a tcnica adequada quando desejamos pesquisar o efeito simultneo de vrios fatores sobre y, a varivel dependente. A regresso mltipla reduz a tendenciosidade que se verificaria no caso de uma regresso simples que no levasse em conta fatores importantes. Assim, considera-se, a princpio, a existncia de uma relao linear entre cada uma das variveis explicativas e a varivel dependente. No exemplo da safra de trigo, alm da varivel independente uso de fetilizantes, poder-se-ia levar em conta o ndice pluviomtrico. Observaes importantes quanto Regresso: O objetivo da anlise de regresso simples o de obter a reta que melhor se ajuste aos dados observados. Para obter a reta precisamos estimar os coeficientes a e b e o mtodo dos mnimos quadrados o mais utilizado. Esse mtodo parte do princpio de que a reta que melhor se ajusta aos dados aquela para a qual as diferenas entre os valores observados e os valores projetados so as menores possveis. Isto , a reta deve ser tal que a soma dos resduos seja mnima.
130
Em relao reta de regresso, a previso da varivel dependente resultar sempre em um valor mdio, pois a relao entre x e y mdia. Para fazermos previses acerca da varivel dependente y, no devemos utilizar valores da varivel independente de x que extrapolem o intervalo de valores utilizados no modelo de regresso.
MTODOS QUALITATIVOS ENTREVISTAS Nos trabalhos de auditoria, aplicam-se trs modalidades de entrevista, quais sejam: de apresentao: na qual a equipe de auditoria se encontra pela primeira vez com o responsvel pelo objeto auditado, apresentando os objetivos do trabalho e seu planejamento global, bem como os procedimentos tcnicos e administrativos que sero adotados pela equipe no cumprimento das suas atribuies; de coleta de dados: na qual a equipe de auditoria busca evidncias que dem origem a achados de auditoria mediante a coleta de informaes especficas do entrevistado; de encerramento: na qual a equipe de auditoria encerra oficialmente a auditoria e, quando possvel, apresenta ao auditado os achados, concluses e recomendaes que constaro do relatrio de auditoria, para obter crticas e sugestes. As entrevistas de coleta de dados, por sua vez, classificam-se em dois tipos: no-estruturada: aquela que no utiliza formulrios na coleta de dados; estruturada: aquela que utiliza formulrios na coleta de dados.
As modalidades e tipos de entrevista descritas acima podem ser conduzidas de trs formas: contato direto; contato telefnico; contato pelo correio. Enquanto que nas entrevistas de apresentao e de encerramento h um predomnio do contato direto, na entrevista de coleta de dados ocorrem as trs formas de contato. O contato telefnico permite que uma grande quantidade de pessoas seja entrevistada no tempo de trabalho disponvel, bem como reduz os custos globais da auditoria ao eliminar os custos de deslocamentos da equipe, a qual, em muitos casos, pode at mesmo no participar diretamente da coleta de dados. Entretanto, essa forma de contato menos confivel do que o contato direto, pois o entrevistador no pode observar as reaes no-verbais do entrevistado, alm de impossibilitar a participao de pessoas que no so acessveis por telefone. Outro aspecto que deve ser considerado o tempo de durao do contato telefnico, que no deve exceder trinta minutos, sendo recomendvel que tenha uma durao inferior a quinze minutos, enquanto que a durao do contato direto deve ser definida pelo nmero e
131
tipo de questes que devem ser respondidas, devendo-se, contudo, evitar que tenham mais de uma hora. UTILIZAO DE QUESTIONRIOS O contato pelo correio, a seu tempo, no implica uma entrevista propriamente dita, pois a interao entre o entrevistador e o entrevistado no imediata. Contudo, quando a presena desse ltimo no imprescindvel e quando o rol de pessoas entrevistadas extenso ou disperso geograficamente, recomenda-se, como mtodo de coleta de dados, a aplicao de questionrios enviados pelo correio. Os questionrios enviados pelo correio so bastante utilizados em algumas estratgias metodolgicas, como a pesquisa. Eles tm como vantagem a reduo do custo global da auditoria, mas tm a desvantagem do alto ndice de no-resposta, o que dificulta a anlise dos resultados obtidos. Juntamente com os questionrios, deve-se enviar uma carta explicativa, incentivando a participao das pessoas selecionadas. Tambm com esse intuito, o questionrio no deve demandar mais do que 45 minutos para ser preenchido. FLUXOGRAMAO Para facilitar a anlise de processos ou de estruturas organizacionais, a auditoria pode se utilizar de diagramas, sendo os mais comuns os fluxogramas e organogramas. Fluxogramas retratam uma seqncia de operaes ou permitem visualizar como um conjunto de instrues pode ser decomposto em vrios subconjuntos. As regras aplicveis aos fluxogramas so: os formatos arredondados so usados para indicar o incio de uma seqncia de operaes e para indicar os resultados finais; os quadrados representam os processos e os losangos indicam onde se tomam decises. O uso de fluxogramas tem sido bastante difundido como instrumento de documentao de controle interno. Os fluxogramas permitem representar graficamente os ciclos operacionais e oferecem, em comparao com outros mtodos, muitas vantagens, especialmente porque ordena e facilita a anlise e a identificao de deficincias de controle interno e/ou de processos, alm de evitar problemas de semntica, que ocorrem na utilizao de mtodos narrativos (Attie, 1992).
132
RESUMO FINAL DAS TCNICAS E FERRAMENTAS DE COLETA E ANLISE DE DADOS EM AUDITORIA DE NATUREZA OPERACIONAL TCNICAS E FERRAMENTAS DE COLETA DE DADOS
Tcnicas/Ferramentas Quando usar essa tcnica Pesquisa bibliogrfica/bases de dados Na fase de levantamento, para desenvolver ou atualizar o pblicas (internet) conhecimento do auditor sobre o tema de auditoria. Exame de outros estudos ou auditorias Para identificar ou checar temas potencialmente importantes. Na fase de execuo, para dar suporte aos achados (desde que as evidncias tenham sido validadas).
Exame de documentos e de bases de Para conhecer/familiarizar-se com o a entidade ou programa a ser dados existentes do programa ou auditado. entidade Para generalizar de uma amostra de observaes para toda a populao. Para preparar um estudo de caso sobre tema potencialmente importante. Para complementar ou confirmar dados de entrevistas ou de outras fontes. Observao direta/registro fotogrfico Para auxiliar na compreenso da entidade auditada, em particular quando tratar-se de prestao de servio pblico ou atividades de fiscalizao. Na fase de execuo, para verificar a existncia de ativos permanentes. Na fase de planejamento, para obter informaes que auxiliam na compreenso do objeto da auditoria e na identificao de temas relevantes. Na fase de execuo, para obter informaes especficas relacionadas ao objetivo da auditoria, para confirmar fatos ou auxiliar no desenvolvimento das recomendaes. Para coletar informaes quantitativas ou qualitativas de uma ampla populao. Para conhecer a opinio e o ponto-de-vista de beneficirios ou executores de programas. Para identificar a freqncia de um dado evento (quando tratar-se de amostra representativa da populao) Testar hiptese de trabalho, por exemplo, investigar relaes causais. Para desenvolver critrios e identificar boas prticas de gesto. Para identificar oportunidades de aperfeioamento de processos, prticas de gesto e sistemas. Para estabelecer metas para o aperfeioamento de uma instituio. Para incentivar o aperfeioamento contnuo. Para dar maior credibilidade s recomendaes de auditoria. Para obter orientao sobre um tema novo ou de grande complexidade tcnica. Para consultar nos casos em que apenas o profissional especializado tem condies de avaliar o cumprimento de critrios.
Entrevista
Pesquisa (questionrio)
Benchmarking
Consulta a especialista
133
TCNICAS E FERRAMENTAS DE ANLISE DE DADOS

Tcnicas/ferramentas Quando usar essa tcnica
Comparaes com razes e percentuais Para comparar valores reais com valores esperados. Para comparar desempenho. Para contextualizar um achado. Para registrar uma mudana em determinado perodo de tempo. Para estabelecer o grau de alcance de determinado critrio. Estatstica descritiva Para analisar a distribuio de dados em termos de concentrao, disperso e forma da distribuio. Para decidir se um desempenho varivel satisfaz ou no o critrio de auditoria. Para determinar o risco ao interpretar distribuies probabilsticas. Para selecionar amostra representativa da populao. Para fazer afirmativas, com erro controlado, sobre a populao, com base em amostra representativa. Na fase de planejamento, para auxiliar na compreenso de um programa e na identificao dos seus principais resultados, produtos e atividades. Para verificar se os objetivos guardam ntida relao com a finalidade do programa. Para identificar se h clareza sobre a definio de bens e servios ofertados e sobre o pblico alvo. Para verificar se h clareza na definio do impacto almejado e do meio de mensur-lo. Na fase de planejamento, para conhecer os principais objetivos de uma entidade ou programa. Para representar as relaes de dependncia entre os produtos. Para identificar os responsveis pelos produtos crticos. Para desenvolver indicadores de desempenho. Na fase de planejamento, para conhecer o funcionamento de processos de trabalho. Para identificar boas prticas. Para identificar oportunidades para racionalizao e aperfeioamento de processos de trabalho. Para identificar a atribuio de responsabilidades. Identificar o re-trabalho. Identificar a duplicidade de atribuies. Recomendar estruturas mais eficientes. Identificar as relaes de poder. Na fase de planejamento, para identificar reas ou temas a serem investigados. Identificar aes a serem implementadas para superar problemas identificados.
Estatstica inferencial
Marco-lgico
Mapa de produtos
Mapa de processo
Anlise RECI
Anlise SWOT
Matriz de verificao de risco
Na fase de planejamento, para identificar possveis reas a serem investigadas. Para conhecer a capacidade organizacional de gerenciamento do risco.
134
Anlise stakeholder
Na fase de planejamento, para identificar interessados na melhoria do desempenho da instituio ou programa. Para identificar opinies e conflitos de interesses e informaes relevantes. Na fase de execuo, para obter apoio para mudanas, diminuir riscos para o desempenho do programa e desenvolver estratgias de melhoria do desempenho.
135
7. PROCESSO DE APRESENTAO DE UM TRABALHO DE AUDITORIA

A auditoria constitui um processo organizado e sistematizado de trabalho com etapas bem distintas, porm inter-relacionadas, com o objetivo de entrega de um produto final a um determinado cliente. Quanto s etapas ou fases, de uma forma geral e sem considerar pequenas variaes, dependendo do tipo da auditoria, identificam-se as seguintes etapas em um processo auditorial:
Planejamento Pr-Auditoria
Execuo
Monitoramento Comunicao de resultados
A Pr-Auditoria a etapa em que a Unidade de Auditoria coleta, organiza e analisa informaes relativas a sua clientela ou sobre os pontos de controle (alvos da auditoria) e com base nos riscos e oportunidades, define as prioridades, as estratgias e uma programao dos trabalhos de auditoria. Ou seja, representa o planejamento estratgico ou o plano de auditoria para um determinado perodo, sendo freqentemente revisado e atualizado, em funo da dinmica do processo auditorial. A maioria dos autores no reconhecem a fase de pr-auditoria, denominando esta fase de planejamento da unidade de auditoria ou plano de auditoria. Auditoria como um projeto Os levantamentos realizados na fase de pr-auditoria para conhecimento do objeto da auditoria serviro de subsdios para elaborao do projeto de auditoria, que tem por finalidade detalhar os objetivos do trabalho, as questes a serem investigadas e os procedimentos a serem desenvolvidos durante a execuo da auditoria. O Projeto de auditoria deve ser parte integrante do Relatrio de Planejamento e dever explicitar:
136
Entidade/rgo/rea/programa/projeto que ser objeto de aprofundamento de auditoria. Critrios da escolha do objeto da auditoria. Objetivos gerais e especficos da auditoria. Definio do problema de auditoria e das questes a serem investigadas. Critrios de auditoria a serem observados como comparao, julgamento e apreciao de desempenhos. Procedimentos de auditoria, mtodos e tcnicas a serem utilizados. Composio da equipe de auditoria. Cronograma dos trabalhos. Estimativas dos custos incidentes sobre os trabalhos (remunerao, dirias, passagens etc).
Assim, verifica-se que a auditoria constitui uma forma de projeto e deve ser apresentada aos clientes ou usurios como tal. Para melhor compreenso, vejamos o conceito de projeto que muito se assemelha ao processo auditorial: Projeto um empreendimento no repetitivo, caracterizado por uma seqncia clara e lgica de eventos, com incio, meio e fim, que se destina a atingir um objetivo claro e definido, sendo conduzido por pessoas dentro de parmetros pr-definidos de tempo, custo, recursos envolvidos e qualidade. (Viana, 2000). Analisando o conceito, verifica-se que todos os elementos de um projeto tambm esto presentes em um processo de auditoria, quais sejam: Necessidade de planejamento; Definio clara de escopo, ou seja, objetivos gerais e especficos a serem atingidos; Seqncia clara e lgica de eventos, ou seja, um conjunto de aes e atividades executadas de forma clara e organizada; Conduo por pessoas equipe de trabalho ou de auditoria, com competncia necessria; Definio de tempo de fundamental importncia tanto no projeto como na auditoria. A questo do tempo ou prazo tanto em projeto quanto em auditoria fator crtico pois est vinculado com o custo e com a oportunidade do produto; Custo e Recursos envolvidos pessoal, transporte, dirias, tecnologia, informao, aquisies, etc.
Por fim, assim como no projeto, na auditoria deve-se ter especial ateno quanto aos riscos que podem impactar o alcance dos objetivos definidos. Assim, preciso identific-los e adotar medidas de resposta aos riscos, acompanhados dos mecanismos de controle adequados para garantir a efetividade das medidas e o alcance dos objetivos. Prticas de Avaliao de risco e controle Tomar decises sobre risco de auditoria representa um dos passos principais na realizao de uma auditoria. O conceito de risco de auditoria importante como forma de expresso da idia de segurana razovel. O auditor avalia os componentes do risco de auditoria risco inerente, risco de controle e risco de deteco -, para orientar suas decises tanto sobre a natureza, poca de realizao e extenso de procedimentos de auditoria quanto sobre formao da equipe.
137
Risco de Auditoria: o risco de que o auditor possa inadvertidamente no modificar adequadamente seu parecer sobre as demonstraes financeiras (no caso de auditoria contbil) ou sobre o objeto avaliado que contm erros ou noconformidades. Os conceitos de risco e de segurana razovel so o inverso um do outro. Quanto mais certo o auditor desejar estar de que est expressando uma opinio correta, mais baixo ser o risco de auditoria que estar inclinado a aceitar. Por exemplo, se desejar um nvel de certeza de 98%, o risco de auditoria ser de 2%. Modelo de risco de auditoria O risco de auditoria compreende trs componentes: risco inerente, risco de controle e risco de deteco. Em auditoria contbil, os conceitos dos trs componentes podem ser assim descritos: Risco inerente a suscetibilidade de uma afirmao a um erro ou classificao indevida de material, supondo que no haja controles. Risco de controle - o risco de que um erro ou classificao indevida de materiais que possam constar de uma afirmao no sejam evitados ou detectados tempestivamente pelos controles internos da entidade. Risco de deteco o risco de que o auditor no detecte um erro de classificao indevida relevante que existe em uma afirmao. Assim, o risco de deteco aquele relacionado ao prprio trabalho do auditor, possibilidade de que os testes substantivos aplicados no detectem erros, omisses ou irregularidades existentes. Basicamente, os riscos podem ser definidos de uma forma quantitativa (mediante percentuais, por exemplo) ou qualitativa (alto, mdio ou baixo, por exemplo). Se o tratamento dado for quantitativo, o modelo do risco de auditoria segue uma expresso matemtica, na qual o risco de auditoria (RA) a resultante da multiplicao do risco inerente (RI), risco de controle (RC) e risco de deteco (RD), conforme a seguir:
RA = RI x RC x RD
Como exemplo, considere-se a situao descrita de um risco de auditoria desejado de 5%. Supondo-se que o auditor aps a realizao de testes, avaliou um risco inerente de 80% e um risco de controle de 50%, o risco de deteco ser de: RD = RA / (RI x RC) = 0,05 / (0,8 x 0,5) = 12,50% Como a confiana o valor complementar do risco de deteco (1- 0,125), a confiana necessria para os testes substantivos deve ser de 87,5%, isto o auditor deve planejar testes substantivos tais que a probabilidade de que eles no detectem erros, omisses ou irregularidades existentes seja de 12,5%. O risco inerente e de controle so assim avaliados pelo auditor, mediante a aferio da adequao e efetividade dos diversos controles internos (podem utilizar evidncias obtidas atravs dos exames de controle efetuados em auditorias anteriores), que serviro para definir o risco de auditoria. V-se, portanto, que a anlise de risco e controle uma medida importante na fase de planejamento dos trabalhos, posto que visa definir a natureza e extenso dos procedimentos e testes de auditoria.
138
O trabalho de execuo O trabalho de execuo compreende a aplicao dos procedimentos e testes de auditoria, acumulao de evidncia e desenvolvimento dos achados. Selecionado o objeto, realizado o planejamento e apresentado o projeto da auditoria, a prxima fase a execuo dos exames planejados ou trabalho de campo, quando sero aplicados os procedimentos de auditoria previstos no plano e programa de auditoria - PA. Procedimentos de Auditoria Procedimentos de auditoria so as tcnicas utilizadas pelo auditor que, tomadas em seu conjunto, possibilitam a formao de opinio sobre os trabalhos realizados. No mbito governamental, podemos conceituar procedimentos de auditoria como o conjunto de tcnicas que permitem ao auditor pblico, interno ou externo, obter evidncias ou provas suficientes e adequadas para fundamentar sua opinio sobre a gesto pblica, quanto aos aspectos a serem avaliados, quais sejam, legalidade, moralidade, eficincia eficcia, etc. Em sntese, aplicar procedimentos de auditoria significa realizar os testes de auditoria, ou seja, verificar se os controles e os procedimentos adotados pela entidade auditada esto funcionando da forma como foram idealizados. Usualmente, os testes de auditoria so classificados em duas categorias: a) testes de aderncia, tambm denominados de testes de observncia ou testes de conformidade; e b) testes substantivos.
Testes de aderncia O objetivo do teste de aderncia proporcionar ao auditor razovel segurana quanto efetiva utilizao dos procedimentos previstos como controles internos. Fornece, assim, evidncias quanto ao atingimento dos objetivos de controle previamente especificados pela alta administrao. A aferio da efetividade dos diversos controles internos de grande relevncia para que o auditor possa dimensionar o escopo (extenso e profundidade) dos testes substantivos a serem realizados. Apesar de no haver obrigao de realizar os testes de aderncia, desejvel que, sempre que o plano de auditoria for elaborado pressupondo confiana nos controles internos, seja obrigatria a realizao dos testes de aderncia. Para aplicao dos testes de aderncia, o auditor, de incio, deve definir com clareza quais so os controles-chave da unidade auditada e quais as implicaes decorrentes da ausncia de efetividade desses controles. Em seguida, dever planejar testes especficos para cada um desses controles, definindo, de forma prvia, qual o padro aceitvel (critrios) e o que podero ser considerados como desvios de controle. Exemplos simplificados:
139
1) Procedimento de compra de material a norma estabelece necessidade de uma prvia requisio do material, pelo setor interessado (critrio). A ausncia de tal requisio poder ser definida como um desvio de controle. 2) Procedimento de recebimento de material em estoque a norma prev que todo o recebimento de material deve ser mediante nota fiscal devidamente atestada pelo setor de almoxarifado. Caso o critrio seja o de que 100% das notas devem ser atestadas, a ausncia de atesto em nota fiscal, pelo setor ou pessoa responsvel, pode ser considerada uma falha ou desvio de controle.
Testes Substantivos Testes substantivos so procedimentos de auditoria que objetivam obter evidncias que corroborem a validade e a propriedade dos atos e fatos administrativos, assegurando razovel grau de certeza quanto inexistncia de erros, falhas e irregularidades materiais. Ao contrrio dos testes de aderncia, que podem ou no ser realizados pela auditoria, os testes substantivos devem sempre ser realizados, pois constituem o ncleo da realizao dos trabalhos de auditoria. Os testes substantivos so dimensionados conforme a vulnerabilidade ou probabilidade de erros e irregularidades, aferida em funo do risco inerente e de controle e da avaliao dos controles internos. Por exemplo: Se o risco inerente for alto e os controles internos fracos, a vulnerabilidade ser alta e, conseqentemente, deve haver maior volume de testes substantivos sobre determinado operao ou conta. Por outro lado, pode ser que o risco inerente seja baixo, mas os controles internos fracos, o que representaria uma vulnerabilidade baixa a moderada, e assim, por diante. Os procedimentos substantivos de auditoria esto vinculados s tcnicas de auditoria, sendo os principais, os seguintes: a) b) c) d) e) f) g) circularizao ou confirmao; verificao fsica; testes de conciliao; anlise de contas; exame de documentos; conferncia de clculos; entrevistas.
O procedimento/tcnica de observao tambm pode ser considerado espcie de teste substantivo, em que pese ser mais apropriado para os testes de aderncia, que visam aferir a efetividade e confiabilidade dos controles internos. Evidncias de auditoria Denomina-se evidncia a prova que a auditoria precisa obter (um conjunto de fatos comprovados por intermdio dos trabalhos) e que constitui a essncia dos achados de auditoria, que serviro para a sustentao das concluses do auditor.
140
Durante os trabalhos de campo e aplicao dos procedimentos e testes de auditoria pode ser que determinadas condies sejam avaliadas inicialmente como indcios de noconformidades pois ainda no esto devidamente investigadas, nem suficientemente suportadas por evidncias. Uma vez encontradas evidncias que transformam o indcio em achado, este deve ser includo no relatrio. As evidncias de um trabalho de auditoria devem ser: suficientes terceiros devem chegar s mesmas concluses do auditor relevantes - vlidas e pertinentes para o achado adequadas ou fidedignas vlidas, confiveis ou exatas
CLASSIFICAO DAS EVIDNCIAS NATUREZA

Fsica Documental Testemunhal Analtica Corroborativa
TCNICAS DE OBTENO
Observao, registro fotogrfico Exame documental Entrevistas e questionrios Clculos, modelos quantitativos de anlise de dados, reviso analtica Confirmao de terceiros, circularizao
Achados de auditoria Um achado de auditoria (ou constatao) uma descoberta do auditor que fundamentar as concluses e recomendaes da auditoria. Cuidado embora mais ligado a fatos negativos e de no-conformidades, um achado de auditoria pode se referir a pontos fortes e positivos da organizao, como economias e melhorias evidenciadas. No TCU, um achado apresentado da seguinte forma (atributos do achado de auditoria): Condio situao encontrada e documentada. Critrio norma ou padro a ser comparada com a condio encontrada. Causa a razo ou motivo pelo qual no se cumpriu o critrio. Efeito o resultado adverso ou impacto desse na gesto e, sempre que possvel, deve estar quantificado.
Comunicao de resultados Esta fase das mais relevantes em auditoria, posto que o principal elemento final da auditoria envolve a comunicao das descobertas (achados de auditoria). A auditoria no tem valor at que sejam os resultados comunicados administrao ou aos clientes e usurios que os utilizam.
141
Em auditoria contbil (independente), a principal comunicao das descobertas da auditoria est contida no parecer do auditor sobre as demonstraes contbeis, embora possa tambm ser emitido um relatrio complementar apontando as deficincias de controles e demais aspectos avaliados. Porm, nas demais auditorias (interna, operacional ou pblica), a principal forma de comunicao das descobertas ou achados de auditoria o relatrio de auditoria. OBS: Lembrar que nas auditorias de avaliao de gesto realizadas pelo SCI sobre as contas ordinrias dos gestores, alm do relatrio de auditoria, so emitidos um certificado (opinio do titular da unidade sobre a gesto) e um parecer (opinio do dirigente de controle interno e comunicao das medias adotadas). O relatrio o instrumento formal e tcnico por intermdio do qual o auditor comunica: a execuo do trabalho o resultado obtido avaliaes e opinies recomendaes e determinaes
A qualidade de um relatrio sensivelmente determinada pela execuo das fases anteriores (planejamento e execuo), especialmente pela qualidade dos papis de trabalho da auditoria organizados durante as fases anteriores j citadas. Porm, todo relatrio tem atributos que devem ser levados em considerao quando de sua elaborao, para maior efetividade na comunicao dos resultados e do produto entregue, quais sejam: Objetividade, clareza, conciso, fidedignidade, exatido, preciso, convico, atratividade e coerncia. Para facilitar a memria em concursos, todo relatrio tem que ser CERTO: C Clareza C Convico C Conciso E Exatido R Relevncia T Tempestividade O Objetividade
No TCU, o formato do relatrio de auditoria pode ter pequenas variaes em funo do tipo de auditoria: conformidade ou de natureza operacional. Entretanto, de uma forma geral, a estrutura do relatrio no TCU a seguinte: NDICE APRESENTAO (Introduo) SUMRIO EXECUTIVO DETALHAMENTO DAS OCORRNCIAS achados de auditoria CONCLUSES PROPOSTA DE ENCAMINHAMENTO proposies de medidas saneadoras ANEXOS
142
Monitoramento O monitoramento (ou follow-up) a etapa final de um trabalho de auditoria, que envolve o acompanhamento ou a avaliao da resposta do auditado ao relatrio de auditoria. Embora seja considerada uma fase do processo auditorial, alguns autores definem o monitoramento como uma etapa ps-auditoria. No TCU, o monitoramento um dos instrumentos de fiscalizao e tem como objetivo verificar o cumprimento das deliberaes do Tribunal e os resultados delas advindos. Como se trata de um instrumento especfico de fiscalizao, constitui um processo apartado do processo de realizao, instruo e julgamento da auditoria. Como visto, o monitoramento visa no s verificar se as recomendaes e/ou determinaes da auditoria foram efetivamente implementadas, mas tambm a adequao das medidas tomadas pelo auditado e os resultados e impactos dessas medidas. O sucesso do monitoramento, em termos de garantia da implementao efetiva das determinaes e recomendaes da auditoria, vai depender do grau de exeqibilidade, consistncia, clareza e objetividade das prprias determinaes/recomendaes da auditoria. Portanto, o auditor deve ter especial ateno quando formula as propostas de solues para os achados (no-conformidades), definindo com clareza aquilo que se prope como soluo, inclusive quanto ao prazo de implementao e benefcios a serem alcanados. Uma boa determinao ou recomendao deve envolver solues quanto ao efeito dos achados (devoluo de recursos, apurao de responsabilidades), como das causas identificadas para a ocorrncia, que podem ser decorrentes de fragilidades de controles, falta de treinamento, planejamento, etc. As normas do IIA declaram que auditores internos devem fazer monitoramento para verificar a adequao das aes relacionadas com as descobertas. Se o auditor no receber resposta apropriada, deve comunicar o fato administrao snior. As normas da INTOSAI estabelecem que, ao formular e monitorar as recomendaes, o auditor deve ser objetivo e independente e atento para verificar se as deficincias encontradas foram corrigidas ou se foram cumpridas determinadas recomendaes.
143
BIBLIOGRAFIA
IBGC, Cdigo das Melhores Prticas em Governana Corporativa, www.ibgc.org.br. Santos, Lliam Regina. A Governana Empresarial e a Emergncia de um Modelo de Controladoria, Dissertao de Mestrado, FEA/USP, So Paulo, 2004. Slomski, Valmir. Controladoria e Governana na Gesto Pblica. So Paulo, Editora Atlas, 2005. Boynton, C. William e outros. Auditoria. So Paulo, Editora Atlas, 2002. Lima, Luiz Henrique. A utilizao de Mtodos Quantitativos no Exerccio do Controle Externo. Artigo da Revista do TCU n 106, Outubro de 2005. Bittencourt, Fernando Moutinho Ramalho. Indicadores de Desempenho como Instrumentos de Auditorias de Gesto, a Partir da Experincia do TCU, Revista do TCU n 102, outubro de 2004. Manual de Auditoria de Natureza Operacional do TCU e outros manuais ligados ao tema www.tcu.gov.br TCU, Teorias e Normas de Auditoria. Programa de Formao de Analista de Controle Externo, ISC/TCU, Braslia, 2004. Attie, William. Auditoria Interna, Atlas, So Paulo, 1992 Franco, Hilrio e Marra, Ernesto. Auditoria Contbil, So Paulo, Atlas, 2000. S, Antonio Lopes de. Fraudes Contbeis. Rio de Janeiro, Editora Tecnoprint, 1982. Soares, Inaldo de Vasconcelos. Fraudes nas Gestes Pblicas e Privadas, Braslia, Braslia Jurdica, 2005. Instituto dos Auditores Internos do Brasil. Normas Internacionais para o Exerccio Profissional da Auditoria Interna do IIA. www.audibra.org.br Teoria e Normas de Auditoria e Cdigo de tica da INTOSAI. ISC/TCU. Programa de Formao de Analista de Controle Externo, Braslia, 2004. Oliveira, Paulo Henrique F. C. Amostragem Bsica Aplicao em Auditoria, Rio de Janeiro, Cincia Moderna, 2004. Corrar, Luiz J. e outros. Pesquisa Operacional para deciso em Contabilidade e Administrao Contabilometria, So Paulo, Atlas, 2004.
144

Auditoria Governamental 2008 Marcelo Aragão

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Auditoria Governamental 2008 Marcelo Aragão

Uploaded by

Copyright:

Available Formats

Auditoria Governamental

1. GOVERNANA E ANLISE DE RISCO

Preparado por Marcelo Arago

Cumprimento das leis (compliance).

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

ESTRUTURA CONCEITUAL DE ANLISE DE RISCO - COSO

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

ALGUNS CONCEITOS IMPORTANTES CONTIDOS NO GLOSSRIO DAS NORMAS

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago

AUDITORIAS DE CONFORMIDADE X AUDITORIAS DE DESEMPENHO CONFORMIDADE

Preparado por Marcelo Arago

Preparado por Marcelo Arago

Preparado por Marcelo Arago