x

Planilha de Análise dos Riscos e Controles

Uma vez que, através do fluxo vertical é possível o entendimento da seqüência cronológica e da função dos documentos e informações envolvidos, assim

30/11/2007 00:00:00

11.117 acessos

Uma vez que, através do fluxo vertical é possível o entendimento da seqüência cronológica e da função dos documentos e informações envolvidos, assim como a descrição e consolidação do entendimento do processo em um único documento, podemos ir alem e pensar: Qual o objetivo destes procedimentos?

Alem de conhecer e entender o processo, é necessário que o Auditor busque, junto à área auditada, identificar o objetivo dos procedimentos e rotinas empregadas.

O Auditor de Processo, como um profissional independente a operações desenvolvida pela área auditada, tem condições de avaliar junto com os técnicos e gestores envolvidos, se os objetivos das rotinas empregadas estão claramente definidos.

O conhecimento destes objetivos, assim como de sua importância perante o negócio da Instituição, é de vital importância para conscientização da necessidade da eficácia das rotinas empregadas.

Ao mesmo tempo, quanto maior for a Instituição e a quantidade de empregados envolvidos em seus processos, o risco do não atingimento dos objetivos envolvidos nas rotinas exercidas, possibilita perdas financeiras ou prejuízo a imagem da Instituição.

Também avaliando os objetivos dos processos e de seus controles e rotinas, o Auditor deve atentar para a sua real necessidade e valor agregado para o negocio exercido.

É muito comum que as áreas auditadas adotem procedimentos, considerando sua necessidade em um determinado período ou momento da Instituição, e por costume, hábito ou até acomodação, continuem executando a rotina mesmo sem a permanência de sua necessidade.

Casos da manutenção de levantamentos de dados, apuração de números e quantidades, contabilidade de fatos, análise de flutuações e demais procedimentos, que por qualquer razão, em determinado período, foram necessários para a gerencia do negócio, mas que agora se apresentam desnecessários, são comumente detectados pelo Auditor de Processo.

Para determinar se o procedimento ou controle adotado possui um objetivo eficaz e pratico associada a sua execução o Auditor de Processo utiliza o fluxo vertical como uma espécie de mapa que demonstra o fluxo desenvolvido, o detalhamento dos procedimentos adotados e o objetivo de sua existência.

Utilizando o fluxo vertical como uma ferramenta estratégica para identificação e análise da real importância e necessidade dos objetivos envolvidos, o Auditor de Processo tem condições de avaliar seu atingimento, ou seja será possível verificar se a razão da existência do processo esta sendo alcançada, considerando:

√       O valor agregado a atividade da Instituição;
√       O tempo e custo dispensado em relação ao valor e importância envolvidos;
√       O envolvimento e a participação do procedimento no processo avaliado; e
√       Os índices e indicadores possíveis para mensurar sua performance, quando aplicável


Conhecimento dos riscos inerentes

A partir do conhecimento dos objetivos existentes, assim como dos valores envolvidos, importância dentro do processo Auditado e da forma da mensuração de sua performance, uma outra pergunta cabe ao Auditor: O que acontece se o objetivo não é alcançado?

Uma vez que já é conhecida a razão do processo, quais as conseqüências se o mesmo não for adotado ou for executado de forma indevida.

O Auditor precisa avaliar os riscos quando o objetivo do processo não é alcançado, isto significa a identificação das possíveis perdas se considerando:

√       Aspectos financeiros;
√       Imagem da Instituição;
√       Continuidade da atividade exercida;
√       Qualidade da operação; e
√       Integridade física de seu patrimônio.

Com base nos objetivos identificados, os processos desenvolvidos representam riscos para a atividade da Instituição, que de acordo com os tipos de perdas citados acima, representarão o grau de sua importância nas operações existentes.

Esta análise será primordial ao trabalho do Auditor de Processo, uma vez que suportara a abrangência, tempo e custos dispensados em sua execução.

Como já vimos anteriormente, uma análise de processo deve considerar a importância e relevância envolvida nos procedimentos avaliados.

O Auditor deve buscar a avaliação de controles que representem e agreguem valores significativos ao negocio da Instituição.

É importante que não sejam desperdiçados esforços em procedimentos sem representatividade ou que não afetam significativamente o negócio exercido.

Identificação dos controles adotados

Conhecendo-se os objetivos existentes e os riscos se os mesmo não forem alcançados, mais uma pergunta vem à tona: O que é feito para garantir o alcance dos objetivos e a não ocorrência dos conseqüentes riscos?

Uma vez que já é conhecida a razão do processo e  as conseqüências se o mesmo não for adotado de forma eficaz, o Auditor vai identificar os controles que garantem esta eficácia.

Como já vimos anteriormente, os controles possuem 3 finalidades de controles - Preventiva, Detectiva e Corretiva. Cabe ao Auditor avaliar se o tipo de controle adotado e a sua finalidade apresentam-se pertinentes em relação ao processo desenvolvido, objetivo existente e riscos envolvidos.

Avaliando os controles adotados, é imprescindível identificar especificamente os procedimentos, ações ou documentos que garantem o alcance dos objetivos do processo.

Esta especificação é importante, uma vez que sua não adoção pode acarretar que o Auditor avalie o processo de forma genérica ou superficial, o que representaria falta de segurança quanto à identificação do eficaz suporte e controle sobre o risco envolvido no processo.

Nesta identificação é importante o envolvimento direto da área auditada. Ninguém melhor do que o próprio executor do processo para identificar os procedimentos e rotinas adotadas que garantem o alcance de seus objetivos.

Logicamente que neste momento o Auditor ira avaliar junto com o Auditado o processo Auditado, confirmando o seu entendimento quanto a:

√       Os procedimentos desenvolvidos;
√       Os objetivos existentes; e os
√       Riscos aplicados.

É muito importante que o Auditor deixe claro que os riscos representam a possibilidade da perda relativa a:

√       Aspectos financeiros;
√       Imagem da Instituição;
√       Continuidade do negócio exercido;
√       Qualidade da operação; e
√       Integridade física de seu patrimônio

Independente do processo, Instituição ou negócio, o risco sempre irá existir.

A concretização deste risco em uma efetiva perda é que deve ser evitada através da adoção de controles eficazes.

A partir do entendimento deste conceito, o Auditado tem uma participação decisiva na identificação, junto com o Auditor, dos controles adotados para suportar os riscos envolvidos e garantir o alcance do objetivo do processo.

O acordo na identificação destes controles entre Auditor e Auditado é imprescindível uma vez que estes representarão efetivamente a base dos testes e avaliações adotados na Auditoria de Processo.

O Auditado estar ciente sobre: os controles, análises, procedimentos e ações que serão avaliados pelo Auditor são imprescindíveis.

A participação do Auditado apoiando e assessorando os testes e análises realizadas, é crucial, uma vez que possibilita seu total conhecimento e entendimento do trabalho feito, assim como facilita o seu acordo sobre as conclusões e possíveis ações corretivas apuradas.

Mais uma vez utilizando o processo documentado em seu fluxo vertical, o Auditor ira demonstrar, através de uma espécie de Planilha de Risco e Controle, os controles que são adotados para suportar o alcance dos objetivos e a não ocorrência dos riscos envolvidos.

Lembre-se que não estamos afirmando que os controles efetivamente suportam estes riscos. Estes são os controles que o processo adota para suportar os riscos envolvidos e garantir o atingimento dos objetivos.

Aos poucos começamos a conhecer de forma mais abrangente e esclarecedora, o processo que esta sendo avaliado pelo Auditor de Processo, possibilitando uma análise dos procedimentos adotados, o que permite concluir sobre a sua eficácia.

Esta conclusão trata-se do primeiro passo para identificar possíveis ações corretivas necessárias, assim como mensurar as conseqüências da possível falta de segurança quanto a não ocorrência dos riscos envolvidos.

O trabalho do Auditor começa a ter seus primeiros frutos revelados, os quais devem ser repartidos com a área auditada, visando a constante participação integrada e acordada entre Auditor e Auditado.


Os controles adotados suportam os riscos existentes

Conhecendo-se os objetivos existentes, os riscos se os mesmo não forem alcançados e os controles adotados para garantir o alcance dos objetivos e a não ocorrência dos riscos envolvidos, uma nova pergunta torna-se necessária: Os controles adotados garantem o alcance dos objetivos e a não ocorrência dos riscos envolvidos?

Já sendo conhecias as razões do processo,  as conseqüências se o mesmo não for adotado de forma eficaz e os controles adotados com o intuito de garantir sua eficácia, o Auditor tem de avaliar se efetivamente existe segurança quanto a não ocorrência dos riscos envolvidos.

Trata-se uma avaliação dos controles adotados em relação ao objetivo do processo e riscos.

Quando o Auditor identifica algo que pode ser corrigido no processo, por não representar segurança para a obtenção de seu objetivo e o suporte dos riscos inerentes, ele vai levantar o denominado Ponto de Auditoria ou Ponto de Controle Interno.

Na verdade, no momento em que o processo se apresenta totalmente levantado, ou seja, com seu fluxo desenhado, objetivos , riscos e controles identificados, o Auditor pode estar apurando:


Pontos de Auditoria no Processo:

Seriam aqueles fatos, procedimentos ou controles que efetivamente representam uma falha no processo, por não assegurarem que os riscos envolvidos não ocorrerão.

Neste caso, as possíveis ações corretivas devem de imediato ser discutidas com a gestão e diretoria da área auditada, para definição das possíveis ações corretivas, considerando responsável e prazo para implementação.

Considerando um enfoque de Auditoria de Processo, os Pontos de Auditoria identificados devem ser imediatamente discutidos com à área auditada, visando um acordo quanto a definição das ações corretivas.


Possíveis Pontos de Auditoria no Processo:

Trata-se de controles, procedimentos, fatos ou qualquer outro aspecto do processo, que podem vir a representar uma falha, mas que apenas avaliando os procedimentos e os controles adotados para suportar os objetivos e riscos envolvidos, o Auditor não teve condições técnicas de comprovar ou suportar suas conclusões.

Para este suporte será necessário o aprofundamento das análises, através da execução de testes específicos ou levantamentos e apuração de dados.

Neste caso os Possíveis Pontos de Auditoria, também são discutidos com a área auditada, mas não com o caráter de definição e acordo de ação corretiva, e sim para seu conhecimento e ajuda no sentido de identificar a melhor forma de avaliar sua procedência.

Esses pontos são documentados em um papel de trabalho denominado Possíveis Pontos de Auditoria (mais a frente estaremos exemplificando o modelo para o formulário em questão) formalizando se realmente foram considerados efetivos Pontos de Auditoria ou se não foram suportados o suficiente para constarem no Relatório de Auditoria.

Reiteramos a importância de todas as análises e conclusões feitas pelo Auditor, estejam sempre suportadas em seu papeis de trabalho, corroborando e se possível mesurando as possíveis perdas decorrentes dos pontos levantados, assim como suas conclusões finais.


Possíveis melhorias nos controles adotados

Para manter o relacionamento de parceria, vital a uma Auditoria de Processo, o Auditor não pode esperar a formalização do relatório para discussão das possíveis melhorias identificadas no processo avaliado.

É imprescindível que as possíveis ações corretivas sejam definidas em conjunto com a área auditada, para, quando possível, sua imediata adoção ou a definição dos repensáveis e prazos envolvidos.

O Auditado percebe que o trabalho esta sendo produtivo e que o intuito da Auditoria é auxiliá-lo e assessorá-lo avaliando seus processos.

Existia um paradigma de que os pontos levantados durante a execução do trabalho só deveriam ser discutidos com o Auditado após um exaustivo processo de revisão e aprovação do relatório, pela própria área de Auditoria.

Além de, via de regra, acarretar a perda da tempestividade requerida a sua apresentação, este procedimento impossibilitava que a área auditada obtenha de forma rápida e eficaz, os valores agregados e ganhos obtidos com o trabalho de Auditoria.

A área de Auditoria focada em Processo, tem de possuir profissionais experientes e capacitados a desenvolver e concluir o trabalho de forma eficaz, considerando a participação do Auditado e a discussão dos pontos levantados com sua alta gestão.

Ao mesmo tempo a Diretoria ou Gerencia da área de Auditoria, precisa desenvolver procedimentos internos que possibilitem segurança quanto à revisão da qualidade do trabalho feito e das conclusões obtidas.

A utilização de programas específicos para a elaboração e controle dos procedimentos adotados pelo Auditor, facilita seu acompanhamento "on line" por sua gerencia, sem impacto na performance e prazo firmado junto à área auditada.

Logo, após o volume e abrangência de revisão considerada ideal a experiência e capacidade do Auditor responsável pelo trabalho de campo, o próprio formulário de Pontos de Auditoria, (mais a frente estaremos exemplificando o modelo para o formulário em questão) pode ser utilizado para a discussão do ponto e definição e acordo das ações corretivas.

O relatório de Auditoria, quando for emitido, será a formalização e legalização das ações já tomadas ou em andamento, propiciando demonstrar mais uma vez a produtividade da Auditoria realizada.


Definição dos procedimentos de Auditoria

A partir do conhecimento dos objetivos existentes, os riscos se os mesmo não forem alcançados e a avaliação dos controles adotados para garantir o alcance dos objetivos e a não ocorrência dos riscos envolvidos, uma outra pergunta é necessária: Como verificar se os controles adotados realmente garante o alcance dos objetivos e a não ocorrência dos riscos envolvidos?

Como já mencionamos seguidamente em nosso trabalho, o Auditor necessita corroborar suas conclusões em fatos evidenciados e documentados ao longo de seu trabalho.

Mesmo que o controle documentado em nosso fluxo demonstre assegurar a não ocorrência dos riscos envolvidos, o Auditor precisa verificar que os procedimentos e controles levantados junto ao Auditado, realmente ocorrem da forma e com a qualidade descrita.

Para execução destes testes o Auditor vai ter de considerar não só o fluxo levantado e documentado em seu trabalho mais também todas as normas e políticas internas estabelecidas pela Instituição.

Estes procedimentos serão adotados por amostragem, dentro da abrangência e âmbito que o Auditor julgar necessário a obtenção de segurança do trabalho e estarão documentadas em formulário denominado: Programa de Testes.

Este programa de teste trata-se de um papel que consolida todos os procedimentos executados pelo Auditor com os papeis e documentos que suportam suas conclusões.

A existência de papeis eletrônicos facilita a documentação e guarda destas informações, assim como o seu acesso pelos gestores da Auditoria e demais profissionais da área.

É importante que o programa de trabalho detenha todos os parâmetros relativos a execução dos testes, uma vez que possíveis questionamentos quanto à base de dados utilizada , período de teste, fonte de informações e responsáveis pela execução dos testes, por exemplo, sejam prontamente identificados.


Normas e Políticas Internas estabelecidas pela Instituição.

No caso das políticas e normas internas estabelecidas pela Instituição, é interessante a emissão de programa de trabalho padrão que, no formato de um check - list, proporcione verificar a exatidão de dados tais como:

√       Limites de alçada;
√       Prazos de emissão e análise de relatórios;
√       Responsáveis e procuradores da Instituição;
√       Aprovações das operações;
√       Registros legais;
√       Apuração e divulgação de indicadores; e
√       Condições de negociação comerciais

Esta verificação tem como objetivo constatar que as normas e políticas estabelecidas pela Instituição, vêm sendo seguidas de forma adequada pelas áreas.

Ao mesmo tempo este procedimento também serve para a verificação se estas normas e políticas encontram-se atualizada. Podem existir processo que, apesar de praticados, não estejam incluídos nestas regulamentações

É comum que devido a mudanças no enfoque de comercialização de algum produto ou para atender alguma demanda específica do mercado, por exemplo, sejam feitas alterações nessas políticas, que apesar de valerem na pratica das operações, não se apresentam atualizadas ou regulamentadas pela Instituição.


Fluxo levantado e documentado do Processo

Após levantar e documentar o Fluxo do Processo, no enfoque de uma Auditoria de Processo, o Auditor tem na verdade uma Planilha de Risco e Controle do Processo, onde ele pode concluir sobre a melhor forma de estar verificando os controles adotados.

Este procedimento de verificação, como já vimos anteriormente, representa os procedimentos de Auditoria que serão adotados para constatação se os controles efetivamente asseguram que os riscos não ocorreram.

Nesta conclusão, é importante que o Auditor considere a importância dos controles para o processo Auditado, assim como a materialidade envolvida.

Os procedimentos de Auditoria podem envolver inúmeras formas de testes e análises, mas o importante é se optar pelo teste mais eficaz e produtivo, considerando fatores como:

√       O resultado previsto para o trabalho;
√       O tempo disponível para sua execução;
√       A mão de obra disponibilizada;
√       A necessidade de especialização técnica ou de terceirização do procedimento;
√       Os custos envolvidos;
√       O envolvimento de aplicativos ou sistemas locais, possibilitando a interrupção ou o atraso do processo produtivo da Instituição; e
√       O melhor momento para sua execução, considerando as disponibilidades da área auditada para o acompanhamento e supervisão dos resultados óbitos.

Mais uma vez verificamos que graças ao fluxo focado na análise do processo, o trabalho do Auditor é facilitado.

Como podemos observar, ao termino do levantamento do processo, a Planilha de Risco e Controle apurada, propiciará uma extrema facilidade para a execução do Programa de Testes.

Basta o Auditor relacionar os procedimentos de Auditoria concluídos no fluxo, no formato de um Programa de Testes, consolidando os procedimentos que serão executados.

Sérgio Vidal dos Santos Dias

MATÉRIAS RELACIONADAS

RECEBA CONTEÚDO EM SEU EMAIL

cadastrar

O Portal Contábeis se isenta de quaisquer responsabilidades civis sobre eventuais discussões dos usuários ou visitantes deste site, nos termos da lei no 5.250/67 e artigos 927 e 931 ambos do novo código civil brasileiro.