Uma vez que já é conhecidas a razão do processo e as conseqüências se o mesmo não for adotado de forma eficaz, o auditor vai identificar os controles que garantem esta eficácia.
Os controle possuem 3 finalidades - Preventiva, Detectiva e Corretiva. Cabe ao auditor avaliar se o tipo de controle adotado e a sua finalidade apresentam-se pertinentes em relação ao processo desenvolvido, objetivo existente e riscos envolvidos.
Avaliando os controles adotados, é imprescindível identificar especificamente os procedimentos, ações ou documentos que garantem o alcance dos objetivos do processo.
Esta especificação é importante, uma vez que sua não adoção pode acarretar que o auditor avalie o processo de forma genérica ou superficial, o que representaria falta de segurança quanto à identificação do eficaz suporte e controle sobre o risco envolvido no processo.
Nesta identificação é importante o envolvimento direto da área auditada. Ninguém melhor do que o próprio executor do processo para identificar os procedimentos e rotinas adotados que garantem o alcance de seus objetivos.
Logicamente que neste momento o auditor ira avaliar junto com o auditado o processo em questão, confirmando o seu entendimento quanto a:
-
Os procedimentos desenvolvidos;
-
Os objetivos existentes; e os
-
Riscos aplicados.
É muito importante que o auditor deixe claro que os riscos representam a possibilidade da perda relativa a:
-
Aspectos financeiros;
-
Imagem da empresa;
-
Continuidade do negócio exercido;
-
Qualidade da operação; e
-
Integridade física de seu patrimônio
Independente do processo,
empresa ou negócio, o risco sempre irá existir.
A concretização deste risco em uma efetiva perda é que deve ser evitada através
da adoção de controles eficazes.
A partir do entendimento deste conceito, o auditado tem uma participação
decisiva na identificação, junto com o auditor, dos controles adotados para
suportar os riscos envolvidos e garantir o alcance do objetivo do processo.
O acordo na identificação destes controles entre auditor e auditado é
imprescindível uma vez que estes representarão efetivamente a base dos testes e
avaliações adotados na auditoria de processo.
O auditado estar ciente sobre: os controles, análises, procedimentos e ações que
serão avaliados pelo auditor é imprescindível.
A participação do auditado apoiando e assessorando os testes e análises
realizadas, é crucial, uma vez que possibilita seu total conhecimento e
entendimento do trabalho feito, assim como facilita o seu acordo sobre as
conclusões e possíveis ações corretivas apuradas.
Mais uma vez utilizando o processo documentado em seu fluxo vertical, o auditor
ira demonstrar, através de uma espécie de Planilha de Risco e Controle, os
controles que são adotados para suportar o alcance dos objetivos e a não
ocorrência dos riscos envolvidos.
Lembre-se que não estamos afirmando que os controles efetivamente suportam estes
riscos. Estes são os controles que o processo adota para suportar os riscos
envolvidos e garantir o atingimento dos objetivos.
Aos poucos começamos a conhecer de forma mais abrangente e esclarecedora, o
processo que esta sendo avaliado pelo auditor de processo, possibilitando uma
análise dos procedimentos adotados, o que permite concluir sobre a sua eficácia.
Esta conclusão trata-se do primeiro passo para identificar possíveis ações
corretivas necessárias, assim como mensurar as conseqüências da possível falta
de segurança quanto a não ocorrência dos riscos envolvidos.
O trabalho do auditor começa a ter seus primeiros frutos revelados, os quais
devem ser repartidos com a área auditada, visando a constante participação
integrada e acordada entre auditor e auditado.
Texto retirado do Livro: Auditoria de Processos de Sergio Vidal - Editora Impetus.