Jorge Luiz Rosa da Silva - Professor da Unisinos
(Membro da Comissão de Estudos de Auditoria Interna do CRCRS)
Várias são as possibilidades de trabalhos a serem realizados por uma Auditoria Interna capacitada, numa organização. Revisões contábeis, trabalhos de auditoria operacional, auditorias de sistemas informatizados, auditorias dos processos de qualidade, auditorias ambientais, auditorias de gestão, auditorias especiais e, auditorias de risco, entre outras. O foco dos trabalhos de auditoria interna, em muitas ocasiões, direciona-se, essencialmente, para o sistema de controle interno.
Desta forma, o trabalho realizado limita-se a verificar se um conjunto de procedimentos internos de uma determinada área operacional, está sendo seguido como determinam as normas internas. Com a evolução dos processos de auditoria interna, mudou-se o foco dos trabalhos, dos controles para os riscos apresentados pelos processos. Recentemente uma pesquisa divulgada numa revista de circulação nacional demonstrou que 29% das empresas pesquisadas tiveram prejuízos com fraudes, superiores a R$ 500.000,00. Esta informação reforça a necessidade da constante auditoria de riscos, nas organizações, como forma de reduzir ao máximo as perdas prováveis com ilicitudes praticadas.
O American Institute of Certified Public Accountants (AICPA), em estudo realizado sobre avaliação de riscos, classificou-os em três grupos, a saber: (a) riscos relacionados ao ambiente empresarial – ameaças no ambiente empresarial em que a companhia opera, como riscos decorrentes da atuação da concorrência, políticos, legais ou decorrente da ação de órgãos reguladores e fiscalizadores, financeiros e de mudança de demanda; (b) riscos relacionados ao processo de negócios e seus ativos – ameaças ao ‘negócio’ da companhia pelos concorrentes e perdas de ativos, sejam estes físicos ou financeiros; e, (c) riscos relacionados às informações – ocorrência de ameaças decorrentes da má qualidade das informações para o processo de tomada de decisão e, fornecimento de informações à terceiros.
Existem no mercado métodos diferenciados para realizar a avaliação de riscos, nas organizações. Há quem proponha uma ‘matriz de riscos’, desenvolvida a partir do tipo de negócio, porte, mercado, posto que cada organização apresentará um conjunto de riscos afetos ao ‘seu negócio’. Consideram-se variáveis, como: materialidade ou importância relativa; vulnerabilidade; integração com outras áreas; segurança empresarial; risco operacional; risco patrimonial; risco funcional; risco estratégico; e, rotação de ênfase.
Outros propõem classificar os riscos quanto ao impacto (alto, médio ou baixo) e probabilidade (alta, média ou baixa), como base para sua avaliação. Tal é a importância da auditoria de riscos nas organizações, que o gerenciamento de riscos é considerado como função estratégica e diferencial competitivo para a organização. A identificação do risco em potencial, sua prevenção e ainda a administração da situação, visam minimizar impactos negativos e prevenir sua eventual repetição. Os riscos no nível estratégico e no ambiente financeiro, evidentemente são reflexos do ambiente micro/macro econômico no qual a organização atua bem como de suas operações.
Riscos operacionais e de conformidade, de meio ambiente e tecnologia da informação, são logicamente associados ao ambiente de controle interno e a qualidade da gestão. Existem riscos
estratégicos para os quais devemos ter total atenção. Determinados riscos, principalmente aqueles relacionados a questões de conformidade com normas éticas e gestão de meio ambiente, podem ser relevantes para a imagem da organização. E todos sabemos que uma imagem comprometida pode levar sérios danos aos resultados de uma organização.
Muito se fala em gestão de risco, enfatizando que para todo negócio sempre existirão riscos potenciais. Uma vez que não temos como evitá-los resta-nos monitorá-los e controlá-los. Falar em auditoria interna na atualidade é falar em avaliação de riscos, numa visão mais estratégica do que operacional. Para determinar a natureza, oportunidade e extensão da aplicação de procedimentos de auditoria, seja numa abordagem contábil ou operacional, devemos estar atentos aos riscos existentes na organização, como forma de anteciparmos os possíveis efeitos no resultado.
Nenhum comentário:
Postar um comentário