Segurança da Informação

A segurança da informação baseia-se em métodos e processos que permitem proteger uma informação e torna-lá acessível somente para aquelas pessoas que de fato devem ter esse acesso. Contudo, mesmo com todos os investimentos em segurança, algumas vezes os dados confidenciais das empresas ainda tornam-se públicos.

A Segurança da Informação tornou-se uma preocupação nas grandes empresas do mundo todo. Quando falamos nesse assunto, o primeiro pensamento é sobre invasões ao sistema de computador para roubar informações sigilosas. Na verdade, todos nós possuímos em nossos computadores dados privados, sejam fotos, vídeos e dados bancários. No caso de roubo dessas informações, toda pessoa ou companhia passa a ser refém desse “cracker”, como é chamado o hacker que age para o mal.

No Brasil ainda não temos uma legislação ou normas que atuem com crimes cometidos na internet, apesar de existirem Projetos de Leis e discussões públicas há anos, mesmo assim, a vítima precisa usar a legislação já existente para se proteger ou fazer justiça sobre este crime. O caminho não é fácil. A vítima terá problemas para processar, dificuldade para provar a fraude, sem contar a briga geográfica, pois o vazamento da informação pode ter se iniciado em outra cidade, estado ou país.

Uma Auditoria de Sistemas e um bom e efetivo sistema de controle interno vão fazer toda a diferença na segurança das informações de sua empresa.

Nos dias de hoje, o gerenciamento seguro dos dados é um pré-requisito fundamental para quem busca crescimento e solidez no mercado.

Fonte: http://msbrasil.com.br/blog/

A RESPONSABILIDADE LEGAL E ÉTICA DO AUDITOR

Por Reinaldo Luiz Lunelli

A responsabilidade do auditor independente está voltada aos usuários em geral, atendidos pelas demonstrações contábeis divulgadas, devendo sobre elas emitir opinião baseada nos Princípios de Contabilidade. Em face da especificidade de suas operações, as normas e regulamentos emanados dos órgãos reguladores passam a integrar os princípios de contabilidade, desde que não sejam conflitantes com os próprios objetivos da contabilidade.

As funções do auditor, hoje, vão muito além do tradicional conceito de fiscalização. Além de averiguar e detectar eventuais falhas nos sistemas de controle e no plano de organização, o auditor se preocupa também com a manutenção desses sistemas, de forma que as não conformidades sejam minimizadas, atuando de maneira preventiva e apresentando sugestões para eventuais desvios (aplicação do conceito de Qualidade Total).

No exercício da profissão os auditores, podem ser responsabilizados por erros, falhas, omissões e/ou dolo quanto à veracidade e a forma com que realizam o trabalho e emitem a sua opinião por intermédio do parecer de auditoria.

Essa responsabilidade pode ser assim caracterizada:

a) Trabalhista: No caso da auditoria interna.

b) Profissional: Nos casos de auditoria externa, no que diz respeito à contratação dos serviços a serem prestados.

c) Civil: No caso de informação incorreta no parecer do auditor e que venham a influenciar ou causar prejuízos a terceiros que se utilizem dessas informações.

d) Criminal: No caso de omissão ou incorreção de opinião expressa em parecer de auditoria, configurada por dolo, e que venham a influenciar ou causar prejuízos a terceiros que se utilizem dessas informações.

Ao planejar a auditoria, o auditor deve indagar da administração da entidade auditada sobre qualquer fraude e/ou erro que tenham sido detectados. Ao detectá-los, o auditor tem a obrigação de comunicá-los à administração da entidade e sugerir medidas corretivas, informando sobre os possíveis efeitos no seu relatório, caso elas não sejam adotadas.

O auditor não é responsável e também não pode ser responsabilizado pela prevenção de fraudes ou erros. Entretanto, deve planejar seu trabalho avaliando o risco de sua ocorrência, de forma a ter grande probabilidade de detectar aqueles que impliquem efeitos relevantes nas demonstrações contábeis.

Fonte: Guia Contábil

Auditor é um dos profissionais mais valorizados do Rio

 

Segundo estudo feito neste mês de janeiro pelo Grupo Permuta de Informações Salariais do Rio de Janeiro (Grupisa-Rio), a profissão de auditor especialista é a terceira mais bem paga do Estado, atingindo um salário-base médio mensal de R$ 9.617 em grandes empresas.

A pesquisa publicada pelo jornal O Globo toma como base os salários em 70 empresas de diferentes setores e perfis, avaliando três variáveis: valores pagos no mercado em geral, nas companhias de grande e de médio porte.

A profissão de auditor chega a receber R$ 11.654 no mercado em geral, atrás apenas de gerente industrial (R$ 15.625) e de gerente sistemas (R$ 29.550).

Para Braselino Silva, diretor-presidente do IIA Brasil – Instituto dos Auditores Internos do Brasil, uma das 10 maiores entidades da carreira no mundo, a pesquisa confirma a ótima fase da profissão no país. “É mais um sinal importante de que as organizações, cada vez mais, reconhecem o papel estratégico fundamental da atuação de auditor no ambiente corporativo”, comemora.

Fonte: http://www.classecontabil.com.br

 

DueDiligence

 

 

Não é de hoje que o número de aquisições, vendas, incorporações, fusões e cisões têm crescido cada vez mais. O mercado se demonstra competitivo e as organizações tendem a se reajustar para manter a sua sobrevivência, ou até mesmo para aumentar os seus lucros.

Mas para que estes processos não arrisquem organizações e investidores, e sejam aplicados com bases de informação suficientes, possibilitando a concretização de um negócio seguro, criou-se um tipo especial de Auditoria, o DueDiligence, ou diligência prévia.

A utilização do DueDiligence dentro de uma empresa possibilita o conhecimento de todos os detalhes de sua situação a fundo, e garante muitas vantagens a compradores, acionistas, investidores, e até mesmo ao próprio vendedor.

As informações adquiridas com a prática levam conhecimentos importantes para a mesa de negociação. O comprador possuirá mais conhecimento sobre a empresa para tentar reduzir o preço de sua aquisição, bem como o vendedor, que poderá traçar estratégias de negociação e também se mostrar mais preparado de frente às tentativas de redução do interessado.

A prática do DueDiligence consiste na análise de documentos e informações de uma empresa,no levantamento de seus ativos e passivos, contábeis e jurídicos, além de mensurar os riscos efetivos e potenciais do negócio proposto, medida que pode prevenir problemas sérios tanto para a empresa quanto para o interessado pelo negócio.

Dentro dessa análise são consideradas informações de processos judiciais e administrativos, certidões de diversas áreas, repartições e contratos com obrigações a vencer, e dependendo da natureza do negócio, ou seja, do ramo empresarial em que se encontra a corporação, pode-se incluir também a análise de outros aspectos como jurídico societários, trabalhistas, ambientais, imobiliários, de propriedade intelectual e tecnológica.

Com o aquecimento da economia e os consequentes números cada vez mais competitivos no mercado, não se pode tomar decisões sem antes analisar a sua viabilidade e sem estratégias traçadas. Não arrisque a sua empresa, ou o seu capital, invista em DueDiligence e observe melhores resultados!

 

Fonte: http://msbrasil.com.br/blog/category/auditoria/

A Carreira de Auditor

 

O mundo dos negócios não para e sempre está a todo vapor. Cada dia surgem novas empresas e a evolução natural de um negócio é gerenciada pelo controle e vigilância de dados e números, e para essa finalidade existe a função de auditor. É ele quem vai validar as informações da contabilidade e transportá-los ao público de interesse tanto interno quanto externo.

 Para construir uma carreira de auditor contábil deve-se ter no mínimo:

- formação em ciências contábeis,

 

- inscrição no Conselho Regional de Contabilidade;

- experiência no mercado;

- aprovação em exame da, CVM, BACEN e SUSEP.

Alguns diferenciais que são solicitados pelo mercado são:

- conhecimentos sobre as áreas de economia, administração e direito;

- especialização na área contábil como pós-graduação e MBA;

- domínio de inglês e espanhol.

A carreira de auditor é um processo contínuo. Os profissionais demoram por volta de 12 anos no mercado para alcançar cargos do mais alto escalão e atingir o patamar de sócio. A cada degrau o nível de benefícios e salários aumenta assim como a responsabilidade.

Para alcançar o sucesso nessa carreira é bom ficar atento aos processos seletivos de empresas de auditoria e se dedicar a eles. Esses processos, em geral, abrem vagas anualmente, através do que as empresas vão ao mercado buscar novos talentos. Quer um conselho para conseguir chegar ao mercado de trabalho na área de auditoria? Estude, faça o seu melhor em todos os processos. Lembre-se que o mercado está cheio de profissionais razoáveis. Portanto, procure a excelência e destaque-se.

 

Fonte: http://msbrasil.com.br/blog/category/auditoria/

 

ENTENDENDO A LEI SARBANES OXLEY

 Em dezembro de 2001, o mundo, ainda abalado pelos atentados terroristas ocorridos em 11 de setembro, foi surpreendido por outro evento com proporções globais: a descoberta de manipulações contábeis em uma das empresas mais conceituadas dos Estados Unidos: a ENRON. Essa descoberta deu inicio a um efeito dominó, com a constatação de práticas de manipulação em várias outras empresas, não só norte–americanas, mas no resto do mundo, resultando em uma crise de confiança em níveis inéditos desde a quebra da bolsa norte-americana em 1929. Resultou no enfraquecimento do grau de confiança dos investidores, abalando o equilíbrio não apenas do mercado daquele país, mas também dos demais mercados internacionais.

 

 A Lei Sarbanes Oxley de 2002 também conhecida como Public Company Accounting Reformand Investor Protection Actof 2002 e comumente chamada SOX ou SarBox, sancionada em 30 de julho de 2002, é uma lei federal dos USA em resposta aos inúmeros escândalos corporativos e contábeis de grandes proporções o corridos na época.

 

 Nomeada com base nos nomes de seus patrocinadores legislativos, Senador Sarbanes (democrata de Maryland) e Deputado Michel G. Oxley (republicano de Ohio), a lei foi aprovada pela Câmara por votação de 423 a 3 e pelo Senado por 99 a 0.

 

 A legislação é abrangente e estabelece novos padrões e melhorias para todas as companhias abertas norte americanas, conselhos de administração, diretorias e empresas de auditoria interna.

 

 A lei possui 11 títulos, indo de responsabilidades adicionais os conselhos de administração das empresas a penalidade criminais, e requer da Securities and Exchange Commission –SEC a implementação de regras definidas pela lei.

 

 A primeira parte da lei estabelece uma nova agência o Public Company Acconting Oversight Board (PCAOB), que tem o encargo de supervisionar, regulamentar, inspecionar e disciplinar as empresas de auditoria externa em seus papéis de auditores de companhias abertas.

 

 A Sarbanes tem por objetivo estabelecer sanções que coíbam procedimentos não éticos e em desacordo com as boas práticas de governança corporativa por parte das empresas atuantes no mercado norte americano. O objetivo final é restabelecer o nível de confiança nas informações geradas pelas empresas.

 

Fonte: http://www.portaldeauditoria.com.br

Qualidades do Auditor Interno

 O Auditor Interno deve ser exato na apuração dos detalhes para seu serviço. Não deve aceitar informações vagas ou incompletas, ou que não possam ser comprovadas.

 

 Além do preparo técnico e básico, mencionado anteriormente, deve manter-se “em dia” com a legislação correspondente, ou pelo menos saber onde e com quem poderá obter os detalhes necessários para o seu serviço.

 

 É indispensável um “senso de proporção”, ou seja, achar-se habilitado a julgar se o custo da revisão exige mais ou menos detalhes em proporção ao seu próprio salário. Não compensa contar alfinetes, por exemplo.

 

 No decorrer dos anos, no exercício de sua profissão, um bom Auditor Interno deve ser suficientemente curioso para saber tudo sobre entidade na qual colabora, sobre os sistemas de controle interno e seu funcionamento, e até conhecer mais sobre a empresa do que os próprios administradores.

 

 Deve ser persistente em acompanhar, junto às áreas revisadas, a solução ou liquidação de anomalias constatadas. Esse follow up deve ser uma constante, respeitando-se o tempo suficiente para as correções devidas.

 

 Um Auditor Interno recebe, quando entrosado na empresa, informações (nem sempre corretas) sobre falhas ou deslizes. Deve então saber separar as que dizem respeito ao seu trabalho das provenientes de intrigas sem maior importância.

 

 Prevalecerá o senso de proporção ou julgamento pessoal, sempre evitando tomar partido em quaisquer situações.

 Na sua atuação, deve manter um espírito de independência, não se deixando influenciar pelas áreas sob sua revisão, mas apurando fatos comprováveis e verídicas.

 

Fonte: http://www.portaldeauditoria.com.br

Para que serva a auditoria

A figura do auditor pode parecer, para muitos, mais com a de um avaliador que vigia as atividades dos demais. Entretanto, esta é uma ideia errada. A auditoria pode ser definida como um conjunto de ações usadas para assessorar e prestar consultoria para a organização. Os procedimentos são verificados através de controles internos (ou externos) que dão margem para o auditor opinar e aconselhar visando a melhoria da empresa.

A auditoria compreende todos os processos internos e não apenas o setor financeiro da organização. Ela funciona como uma consultoria que atende às necessidades dos sócios-investidores, dos acionistas ou, mesmo, do Estado, a fim de que a empresa evolua e cumpra as normas legais que a regulam.

 

Ao fim do processo, o auditor emite o Parecer da Auditoria, junto às Demonstrações Financeiras ou Contábeis. Normalmente, a auditoria acontece durante um período, mais comumente estabelecido entre três meses a um ano, de acordo com a exigência da avaliação a que a empresa se submete ou da própria legislação.

A auditoria pode ser realizada de acordo com o conhecimento do auditor e sua confiança nos controles internos e contábeis, abrangendo todas as unidades operacionais, apenas parte delas ou ainda apenas as áreas de risco.

Também pode ser feita em profundidade, sendo esta desde o início das negociações ou apenas auditando os riscos embutidos nesse processo – contando com todos os documentos, registros e sistemas utilizados no desenvolvimento. E pode ser feita de forma permanente, em períodos sazonais durante o exercício social – o que reduz os custos – ou de forma eventual, que não tem uma periodicidade fixa e, portanto, precisa sempre de ambientação e planejamento dos auditores.

O trabalho de auditoria é fundamental, pois é através dela que a empresa elimina os riscos de fraudes e garante a efetividade dos controles organizacionais. É também por meio desta que controla-se o que está sendo feito em cada segmento da empresa, mantendo uma boa postura perante o Estado e a própria organização.

Fonte: http://blog.dominusauditoria.com.br

A importância da auditoria interna

Com a expansão das atividades e dos processos, sentiu-se a necessidade de dar maior ênfase às normas ou aos procedimentos internos, diante do fato de que, de acordo com o crescimento das organizações, o administrador, ou proprietário da empresa, não poderia supervisionar pessoalmente todas as etapas das diversas atividades de seu negócio.

 

O auditor externo ou independente, de acordo com a sua opinião, por meio de seu parecer sobre as demonstrações contábeis, passou a emitir um relatório-comentário, no qual apresentava sugestões para solucionar os problemas da empresa, detectados no curso normal de seu trabalho de auditoria. Porém, o auditor externo ou independente, de acordo com a sua forma contratual de atuar, passava pouco tempo em suas visitas na empresa.

 

Desta forma, para atender a necessidade da administração das empresas seria necessário um auditor mais permanente, que pudesse executar sua atividade com maior grau de profundidade, conhecendo melhor as diversas atividades da empresa que estão relacionadas com a contabilidade (controles internos, administração de estoques, administração de pessoal e administração dos processos, entre outros).

 Attie (2006, p. 52) explica que: A importância que a auditoria interna tem em suas atividades de trabalho serve para a administração como meio de identificação de que todos os procedimentos internos e políticas definidas pela companhia, os sistemas contábeis e de controles internos estão sendo efetivamente seguidos, e todas as transações realizadas estão refletidas contabilmente em concordância com os critérios previamente definidos.

 

 Nesse sentido, surgiu a auditoria interna, como uma ramificação da auditoria externa ou independente. O auditor interno é um funcionário da empresa, e dentro da organização ele não deve estar subordinado àqueles cujo trabalho examina. O auditor interno também não deve desenvolver atividades que possa vir um dia a examinar, para que não interfira em sua independência.(...)

Apesar da auditoria externa e auditoria interna aplicarem procedimentos semelhantes em suas atividades, elas são diferentes e se identificam de acordo com a extensão de seus trabalhos e pela independência da auditoria quando externa para formar opinião sem interferência da empresa.

 

Fonte: http://www.portaldeauditoria.com.br

Educação continuada é norma

Uma regra do Conselho Federal de Contabilidade (resolução n 1.377/11) diz que o profissional de auditoria precisa de 40 pontos (40 horas/aula/ano) de educação continuada por ano-calendário. Pelo menos metade dessa pontuação deve envolver aquisição de conhecimentos, reciclagem e atualização. "Os cursos podem ser ministrados de diversas formas. Os conselhos regionais organizam seminários, palestras e encontros que contam pontos para completar a pontuação anual. O Ibracon oferece cursos nos escritórios regionais e tem on-line também", diz o presidente do Ibracon, Eduardo Pocetti.

A FBM - Escola de Negócios também ministra cursos para complementar as necessidades dos profissionais de contabilidade. São oferecidos 80 cursos para educação executiva presencial, in company e à distância.

"Só podemos pensar em desenvolvimento corporativo na medida em que também desenvolvemos pessoas. Com esse foco criamos nosso portfólio, contribuindo para a formação de equipes diferenciadas e atentas às melhores práticas das suas áreas de atuação", explica Eduardo Silva, sócio-diretor do Grupo FBM.

Fonte: Jornal Correio do Povo (RS)- 08/07/2012

O que é a auditoria interna

A Auditoria Interna tem por finalidade desenvolver um plano de ação que auxilie a organização a alcançar seus objetivos adotando uma abordagem sistêmica e disciplinada para a avaliação e melhora da eficácia dos processos de gerenciamento de riscos com o objetivo de adicionar valor e melhorar as operações e resultados de uma organização.

 

O objetivo geral da Auditoria Interna é avaliar e prestar ajuda a alta Administração e desenvolver adequadamente suas atribuições, proporcionando-lhes análises, recomendações e comentários objetivos, acerca das atividades examinadas.

 

O auditor interno deve, portanto, preocupar-se com qualquer fase das atividades da empresa na qual possa ser de utilidade à Administração. Para conseguir o cumprimento deste objetivo geral de serviços à administração, há necessidades de desempenhar atividades tais como:

·        Revisar e avaliar a eficácia, suficiência e aplicação dos controles contábeis, financeiros e operacionais.

·        Determinar a extensão do cumprimento das normas, dos planos e procedimentos vigentes.

·        Determinar a extensão dos controles sobre a existência dos ativos da empresa e da sua proteção contra todo tipo de perda.

·        Determinar o grau de confiança, das informações e dados contábeis e de outra natureza, preparados dentro da empresa.

·        Avaliar a qualidade alcançada na execução de tarefas determinadas para o cumprimento das respectivas responsabilidades.

·        Avaliar os riscos estratégicos e de negócio da organização.

Em relação à organização do departamento, um ponto de maior relevância é a autonomia e independência com que conta o departamento de Auditoria Interna da empresa. Nesse sentido, o nível ao qual o departamento se reporta pode desde logo indicar o grau de independência e autonomia dos auditores internos.

 

Para que esta autonomia e independência possam ser consideradas adequadas, torna-se necessário que a auditoria interna se reporte ao conselho da Direção ou a Diretoria Máxima da empresa, de modo a poder realmente escapar das ingerências e pressões, bem como manter a liberdade de agir sobre todas as áreas da organização, sem restrições. Por outro lado, uma subordinação a grau menor pode criar situações, impossibilitando a execução de seus trabalhos de forma independente.

 

Seria útil, entretanto, lembrar que o mero posicionamento hierárquico, diretamente sob a direção maior da empresa, não é em si, apenas, uma adequada resposta à existência de independência e autonomia através do suporte da direção.

 

A extensão em que esse suporte de fato existe somente pode ser apurada da discussão franca com a direção de modo a verificar em que grau a direção considera sua auditoria interna realmente autorizada a examinar vertical e horizontalmente a ações empresariais.

A Auditoria Interna, colocada dessa forma, em nível recomendável para efeito do bom controle Interno

 

Prof. Ibraim Lisboa –

Fonte: www.portaldeauditoria.com.br

Normas Internacionais para o Exercício profissional da Auditoria Interna.

A auditoria interna é uma atividade independente e objetiva que presta serviços de avaliação e de consultoria com o objetivo adicionar valor e melhorar as operações de uma organização. A auditoria auxilia a organização a alcançar seus objetivos através de uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de risco, controle e governança corporativa.

 

 As atividades da auditoria interna são realizadas nos mais diversos ambientes culturais e legais; em organizações que possuem os mais variados objetivos, porte, complexidade e estruturas, e por pessoas de dentro ou de fora da organização. Uma vez que as diferenças podem afetar a prática da auditoria interna em cada ambiente, a adesão às Normas Internacionais para o Exercício Profissional da Auditoria Interna é essencial para um adequado desempenho das responsabilidades por parte dos auditores internos. Se os auditores internos auditores estão proibidos, em virtude de leis ou regulamentações, de aderir a determinadas regras estabelecidas nas Normas, devem então cumprir todas as demais regras das Normas e apresentar as justificativas necessárias.

 

 Os serviços de avaliação (assurance) compreendem uma avaliação objetiva da evidência por parte do auditor interno com o objetivo de apresentar uma opinião ou conclusões independentes sobre um processo ou outra matéria correlata. A natureza e o escopo do trabalho de avaliação são determinados pelo auditor interno. Normalmente, três partes participam dos serviços de avaliação: (1) a pessoa ou grupo diretamente responsável pelo processo, sistema ou outro assunto correlato – o proprietário do processo, (2) a pessoa ou grupo que faz a avaliação – o auditor interno, e (3) a pessoa ou grupo que faz uso da avaliação – o usuário.

 

 Os serviços de consultoria são aqueles relacionados à assessoria e, normalmente, são prestados por solicitação específica de um cliente de auditoria. A natureza e o escopo dos trabalhos de consultoria estão sujeitos a um acordo mútuo com o cliente do trabalho. Os serviços de consultoria, normalmente, compreendem dois participantes: (1) a pessoa ou grupo que oferece a consultoria – o auditor interno, e (2) a pessoa ou grupo que necessita e recebe a consultoria – o cliente do trabalho. Ao realizar serviços de consultoria o auditor interno deve manter a objetividade e não assumir responsabilidades gerenciais.

 O propósito das Normas é:

 1. Estabelecer princípios básicos que representam a prática da auditoria interna na forma em que esta deveria ser.

 2. Fornecer um modelo para a execução e promoção de um amplo leque de atividades de auditoria interna que representem valor agregado.

 

 3. Servir de base para a avaliação da auditoria interna.

 4. Incentivar a melhoria dos processos e operações da organização.

 As Normas compreendem as Normas de Atributos (série 1000), as Normas de Desempenho (série 2000) e as Normas Implantação. As Normas de Atributos tratam das características de organizações e indivíduos que realizam atividades de auditoria. As Normas de Desempenho descrevem a natureza das atividades da auditoria interna e apresentam critérios de qualidade contra os quais o desempenho desses serviços é avaliado. Enquanto as Normas de Atributos e de Desempenho aplicam-se a todos os serviços de auditoria interna, as Normas de Implantação aplicam-se a tipos específicos de trabalhos de auditoria.

 

 Existe apenas um conjunto de Normas de Atributos e de Normas de Desempenho, entretanto, existem variados conjuntos de Normas de Implantação, ou seja, um conjunto para cada tipo importante de atividade de auditoria interna. As Normas de Implantação foram estabelecidas para as atividades de: Avaliação (Assurance) (A) e de Consultoria (C).

 As Normas são parte integrante da Estrutura de Práticas Profissionais de Auditoria Interna. A Estrutura de Práticas Profissionais de Auditoria Interna inclui a definição de Auditoria Interna, o Código de Ética, as Normas e outras orientações. Orientações quanto à forma como as Normas podem ser aplicadas estão incluídas nas Orientações para a Prática emitidas pelo Comitê de Assuntos Profissionais do IIA.

 O desenvolvimento e a publicação das Normas é um processo contínuo. O Comitê de Normas de auditoria interna realiza uma extensiva consulta e análise antes da publicação das Normas. Isto inclui a solicitação de comentários da parte do público de todas as partes do mundo, através de um processo de apresentação de versão preliminar.
Fonte: http://www.portaldeauditoria.com.br

Auditoria Interna como feramenta de gestão

Pequeno trecho extraído da Obra  Auditoria Interna como ferramenta de gestão, muito bom. 

3.1 Assessoramento e Consultoria
A auditoria interna é uma atividade independente e objetiva, que presta serviços de avaliação, assessoramento e consultoria e tem como objetivo adicionar valor e melhorar as operações de uma organização.

A auditoria auxilia a organização a alcançar seus objetivos por meio de uma abordagem sistêmica e disciplinada para a avaliação e melhoria da eficácia dos processos de gestão de riscos, controles e governança corporativa

3.2 Avaliação de Processos Organizacionais

Nos dias de hoje fica cada vez mais evidente que os controles necessitam atuar fortemente com uma finalidade preventiva. Não adianta somente identificar e corrigir um problema, após a sua ocorrência.

O que os controles precisam proporcionar é segurança quanto à inexistência de novos desvios nos processos. A avaliação dos controles adotados em relação ao objetivo do processo e aos riscos envolvidos, proporciona a constatação de possíveis perdas financeiras e prejuízos à imagem da organização, assim como possibilita a melhora na qualidade dos processos e a identificação das mudanças ou adaptações necessárias aos procedimentos e rotinas desenvolvidos, visando a sua padronização, agilidade, melhor controle e eficácia.

3.3 Avaliação e Controle de Riscos Empresariais

Visa identificar e analisar os riscos relevantes como base para determinar como estes riscos devem ser eliminados, minimizados ou compartilhados.

 Através da análise de risco se consideram os aspectos internos e externos que podem afetar negativamente a habilidade da instituição em gerir, registrar, processar, resumir e prestar informações sobre todos os seus processos.

O controle é exercido por qualquer ação tomada pela direção, assessorada pela auditoria, pelo conselho e por outras partes para gerenciar os riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos sejam atingidos.

 3. 4 Aplicação de Técnicas e Metodologias para Execução da Auditoria

O trabalho de auditoria implica a realização de diversas etapas, cujo desenvolvimento requer ordenação e planejamento de o que, como, quanto e quando fazer, e quem o fará. Planejamento é um compromisso para a ação ordenada, realística e sistemática de uma escolha racional, determinado o curso da ação do trabalho a realizar.

 O planejamento do trabalho, embora em alguns casos não exista de forma explícita e formal, sempre existe, mesmo que somente na mente da pessoa que o executa, e se assim não fosse, o trabalho não teria consistência. Assim, o planejamento em auditoria consiste na determinação antecipada de quais procedimentos serão aplicados, na extensão e na distribuição desses procedimentos no tempo e nas pessoas que realizarão essas tarefas.

 Por planejamento deve-se entender uma metodologia de preparação de um serviço, que compreende os objetivos definidos, o roteiro, os métodos, planos e programas a serem observados por etapas e os processos de avaliação de que se atingiram as metas programadas. (...)

Saudações Contabilistas!

Fonte:http://portaldeauditoria.com.br

AUDITORIA

A auditoria é uma tecnologia contábil aplicada ao sistemático exame dos registros, demonstrações e de quaisquer informes ou elementos de consideração contábil, visando a apresentar opiniões, conclusões, críticas e orientações sobre situações ou fenômenos patrimoniais da riqueza aziendal, pública ou privada, quer ocorridos, quer por ocorrer ou prospectados e diagnosticados. (A. Lopes de Sá).    

Fonte:www.attestbrasil.com.br

Perfil e Qualidades Para Exercer a Profissão de Auditor

PERFIL E QUALIDADES NECESSÁRIAS PARA EXERCER COM SUCESSO A PROFISSÃO DE AUDITOR

9.1 Avaliação de Perfil

O método que julgamos aplicável consiste em avaliar tanto o perfil psicológico do candidato, quanto seus conhecimentos técnicos, mediante a aplicação de testes e entrevistas, abaixo comentados.

O Departamento de Recursos Humanos da Empresa pode prestar valiosa ajuda, pelo que se recomenda discutir em detalhes, o perfil do profissional desejado.

As condições básicas em que o candidato deve ser avaliado são:

- Inteligência;

- Habilidades para tratar com pessoas de todos os níveis;

- Competência Técnica (que é função da educação e experiência prática)

No que se refere ao nível de inteligência do candidato, os testes psicotécnicos aplicáveis devem ser orientados para avaliar qualidades básicas do Auditor como: capacidade de julgamento e atenção, rapidez de raciocínio abstrato e lógico, habilidade para lidar com séries numéricas, capacidade de memorização, alto volume de produção, e finalmente, habilidade de expressão verbal e escrita.

No que se refere à habilidade para tratar com pessoas, os testes psicotécnicos deverão avaliar o nível de ajustamento da personalidade e do temperamento do candidato, para apontar aquele que seja firme, sem ser agressivo, cordato sem ser submisso, agradável sem ser bajulador, enfim, aquele que revele potencial para ser bem sucedido no trato com pessoas. Sinais de impulsividade, emotividade e agressividade exagerada, serão também detectadas pelos testes psicotécnicos.

Quanto a competência técnica do candidato, avaliá-la é uma tarefa mais do Gerente de Auditoria Interna do que do departamento de Recursos Humanos.

Sem embargo, o Gerente de auditoria poderá preparar e fornecer ao Departamento de Recursos Humanos, um teste sobre aspectos técnicos a que deseja submeter o candidato, incluindo questões sobre Contabilidade, Teoria de Auditoria, Técnicas de Auditoria, Matemática financeira, Estatística, Processamento de dados, Legislação Tributária, Teoria da Administração e outras matérias, conforme pretenda seja o perfil do profissional desejado.
É claro que o nível e o teor das questões assim como a ponderação da importância atribuída a cada matéria poderão variar, de um Departamento ao seu próprio entendimento, quanto ao tipo de conhecimento que o Auditor deve ter. Como guia e informação, julgamos interessante lembrar o resultado de uma importante pesquisa levada a efeito nos EUA, com o objetivo de identificar as áreas do conhecimento, nos quais o Auditor Interno deveria estar familiarizado, e com que grau. Os resultados da pesquisa, realizada pelo “The Institute of International Auditors” em escala internacional inclusive através de questionários e consultas a inúmeras entidades, passou a constituir o chamado “Corpo de Conhecimentos do Auditor Interno” (Common Body of Knowledge for International Auditors), que se tornou a base para o exame da “C.I.A.” – Certified Internal Auditor.

A pesquisa revelou as seguintes áreas gerais como “Corpo de Conhecimento do Auditor Interno”:

- Contabilidade e Finanças
- Auditoria
- Ciências do Comportamento
- Comunicações
- Sistema Eletrônicos de Processamento de Dados
- Economia
- Aspectos Legais dos Negócios
- O Processo Administrativo e as Atividades Gerenciais
- Métodos Quantitativos
- Sistemas e Métodos

9.2 Entrevistas

Em seguimento aos testes, o Gerente de Auditoria, submeterá o candidato à entrevista pessoal.

Cremos que, de fato, as entrevistas podem revelar aspectos muito importantes da pessoa do candidato, desde que, é claro, saibamos dirigir bem as perguntas e extrapolar convenientemente as respostas. Assim, é recomendável a elaboração previa de uma lista de perguntas a serem feitas, em torno, por exemplo, dos seguintes assuntos:

- Que tipo de trabalho você realizou?

- Qual foi o enfoque?

- Que tipo de relatório você escreveu?

- Como você mantém a sua educação escolar?

- O que você acha da Auditoria Interna?

- Que tipo de trabalho você mais gosta?

- O que você faz nas horas de lazer?

- Quais foram as suas conquistas profissionais?

- Porque você quer mudar de emprego? O que desagrada no emprego atual?

Todas estas perguntas servirão para o entrevistador, mentalizar uma idéia do tipo de pessoa que é o candidato; mas é necessário que os resultados sejam anotados, como meio de forçar uma adequada avaliação do candidato, e também para serem comparados com os de outros candidatos.

9.3 Características Específicas do Auditor

Não podemos deixar de ter em mente, que no momento da admissão, o que na realidade fazemos é tentar visualizar o potencial do candidato, e nestes termos, por algumas qualidades que são de fato importantes para o Auditor.

No entanto, é certo que o encarregado em avaliar o candidato, deverá se preocupar em observar se estão presentes no candidato, qualidades que serão particularmente exigidas do futuro Auditor. Brink, Cashin e Witt, ao comentarem as qualificações pessoais do Auditor Interno, no capítulo 7 da importante obra “Modern Internal Auditing-na Operational Aproach”, enumeram as seguintes características do Auditor Interno:

- Curiosidade

- Atitude Crítica

- Atenção (no sentido de considerar todas as possíveis fontes de informação e todas as inter-relações)

- Persistência

- Energia

- Auto Confiança

- Coragem

- Habilidade para julgar corretamente

- Integridade (qualidades que fazem os outros confiarem nas informações e conclusões do Auditor)

Os mesmos autores, procurando verificar quais características que mais contribuem para o Auditor Interno obter respeito e cooperação, sugerem as seguintes:

- Honestidade e Integridade

- Dedicação aos interesses da companhia

- Humildade razoável

- Porte profissional

- Empatia

- Conduta consistente à imagem

O conjunto dos resultados dos testes e entrevistas indicará ao Gerente de Auditoria, o melhor entre o candidato, que deve ser admitido.

Isto feito, o Gerente ainda tem três tarefas muito importantes a realizar: promover a integração do novo membro no Departamento, estudar com dedicação a maneira de explorar seu potencial, exigindo a sua efetiva contribuição aos trabalhos, e por fim, planejar a carreira deste.

Fonte: http://www.portaldeauditoria.com.br

Relacionamento Entre o Auditor e o Auditado

Trecho extraído do portal de auditoria.

Boa leitura...

Capacidade Técnica e Relações Humanas

Existem duas dimensões básicas na execução do trabalho. Uma delas é a preocupação com a produção, a outra é a preocupação com as pessoas.

A parte do trabalho relativa à produção depende do know-how técnico a respeito de matérias como: contabilidade, matemática, auditoria, administração e outras. O Auditor deve ser tecnicamente competente.

Porém quase tudo que fazemos exige que trabalhemos com outras pessoas. O Auditor Interno lida muito com pessoas e precisa delas para executar um bom trabalho. Um Auditor bem sucedido tecnicamente deve também ser competente para lidar com pessoas nos mais variados níveis, desde Diretores até simples funcionários.

Não existe conflito entre essas duas preocupações. Pelo menos não deveria existir. Mas algumas pessoas erroneamente acreditam que não é possível atingir um bom resultado técnico sem pressionar alguém para obter resultados.

Essas pessoas tendem a pensar:

· Executarei o meu trabalho mesmo que eu tenha que intimidar outras pessoas para fazê-lo, ou:

· Não permitirei que as exigências de apresentar certa produção interfiram no meu relacionamento com as quais tenho que trabalhar, ou:

· Manterei um acordo com as pessoas com as quais tenho que trabalhar: recuarei onde for necessário para evitar ofendê-las.

Na verdade, nós devemos encontrar uma maneira de executar o trabalho dentro dos prazos determinados apresentando um produto tecnicamente correto e principalmente manter um bom relacionamento com as pessoas das áreas auditadas.

Caso contrário teremos o trabalho frustrado por informações incorretas, irreais e sem fundamento.

Alguns auditores podem obter esta cooperação dos auditados através da força da própria personalidade ou através de uma postura de empatia que faz com que as pessoas sintam vontade em prestar informações.

Mas, todos os auditores devem ter bem claro em suas mentes a arte e ciência da comunicação, bem como a máxima “o que abre ou o que fecha os canais de comunicação”.

A verdade é que tudo o que fazemos o nosso comportamento, a nossa maneira de vestir, a nossa aparência pessoal e nossos hábitos, sempre, comunicam alguma coisa.

Uma escolha infeliz de palavras, de se arrumar ou de se expressar, que seja conflitiva com as expectativas do auditado pode ser interpretado por ele de uma maneira completamente diferente daquilo que esperávamos, criando um obstáculo desnecessário à execução do trabalho.

 Barreiras na Comunicação

Todo auditor naturalmente já sentiu na própria pele o desgaste causado por aquele esforço em contornar situações embaraçosas encontradas durante o trabalho: o documento pedido há duas semanas não é encontrado, o gerente que não tem tempo para atendê-lo, informações incompletas, etc...

Mas qual será o motivo causador dessas situações? Quem será o responsável por essas situações: o auditor ou o auditado?

A lista de motivos que podem atrapalhar o relacionamento entre o auditor e o auditado é enorme:

O Medo do Auditado

O auditor é freqüentemente temido pelo auditado. Ele representa na mente de muitos administradores e seu pessoal, um crítico, uma ameaça a sua segurança. É um desconhecido que pode afetar negativamente seu status individual, o bem estar e seu serviço.

Quando se encontra a primeira vez com o auditor, a idéia inicial do auditado é de impressionar o auditor, evitando um ataque antecipado. O comportamento do auditado é ficar na defensiva até que o auditor, deliberadamente, mas com discernimento, rompa a barreira dessa defensiva.

Atitude de Superioridade por parte do Auditor

Isso pode levar o auditado a pensar que o auditor não precisa de ajuda de uma pessoa franca, que o auditor veio para competir e não colaborar com a área auditada.

Nesse caso, o auditado bloqueia ou esquece a finalidade da auditoria e concentra seu pensamento na competição com o auditor ao invés de lhe fornecer a informação necessária ao seu trabalho.

Saudações.

Fonte:www.portaldeauditoria.com.br

O que é a lei Sarbanes Oxley?

O que é a lei Lei Sarbanes-Oxley ?

por Luciana Costa

A Lei Sarbanes-Oxley, conhecida também como SOX, é uma lei americana promulgada em 30/06/2002 pelos Senadores Paul Sarbanes e Michael Oxley.

Nela estão envolvidas as empresas que possuem capitais abertos e ações na Bolsa de NY e Nasdaq, inclusive várias empresas brasileiras estão se adequando a esta Lei.

O motivo que a fez entrar em vigor foi justamente a onda de escândalos corporativos-financeiros envolvendo a Eron (do setor de energia), Worldcom (telecomunicações), entre outras empresas, que geraram prejuízos financeiros atingindo milhares de investidores.

O objetivo desta lei é justamente aperfeiçoar os controles financeiros das empresas e apresentar eficiência na governança corporativa, a fim de evitar que aconteçam outros escândalos e prejuízos conforme os casos supracitados.

A lei visa garantir a transparência na gestão financeira das organizações, credibilidade na contabilidade, auditoria e a segurança das informações para que sejam realmente confiáveis, evitando assim fraudes, fuga de investidores, etc. Esta lei pode ser deduzida como uma Lei de Responsabilidade Fiscal Sarbanes-Oxley.

Qual é a a ação da TI ?

Diante deste cenário, a ação da TI é de fundamental importância nesse processo. É a área responsável pelo controle, segurança da informação e sistemas. Portanto, deverá estar alinhada na adequação desta Lei para garantir às regras de transparência fiscal e financeira.

A seção 404 da Lei Sarbanes-Oxley aborda os impactos diante da área de tecnologia.

Porém para atender os controles das demandas voltadas a SOX, a TI deverá utilizar frameworks nacionais e internacionais, tais como:

01. DRI – plano de continuidade de negócios (PCN)

02. CobiT - governança em TI

03. ITIL - gestão de serviços de TI

04. CMM - gestão para o desenvolvimento de software

05. ISO 149977 (BS-7799) - gestão de segurança da informação/PSI

É necessário analisar, modificar, implantar e assegurar uma cultura de controles internos (se necessário, redesenhar processos de controles) a fim de assegurar a confiabilidade das informações, realizar diagnósticos de compliance, eliminar processos redundantes, gerar a confiabilidade de sistemas e aplicações, manter a segurança das informações disponíveis (acessos/permissões, compartilhamentos, ...), garantir veracidade de dados de saída (onde, com prazos mais curtos para emissão de diversos relatórios, prevalece mais do que nunca, a importância de uma única base, evitando variadas fontes de informações).

Enfim, estabelecer um monitoramento contínuo e rápido alinhado às regras contidas na SOX.
Uma coisa é certa, desafios não vão faltar – desde, as alterações em processos até as informações (sistemas).

Vale salientar que não basta somente a implantação e o esforço por parte da TI : “A boa governança depende fundamentalmente da conscientização das pessoas sobre práticas corretas de se lidar com a informação.”

Fonte:http://www.imasters.com.br/artigo/5096/direito/o_que_e_lei_sarbanes-oxley_e_quais_os_impactos_na_ti/
Fonte: http://cantinhodomanel.blogspot.com