0 penilaian0% menganggap dokumen ini bermanfaat (0 suara)
129 tayangan32 halaman
O documento discute critérios importantes para organizar uma função de auditoria interna em uma organização, incluindo posicionamento hierárquico, independência, autoridade, recursos disponíveis e capacidade técnica e profissional dos auditores.
Deskripsi Asli:
Judul Asli
Factores a ter em conta na organizaco de um departamento de A.I P.POINT.ppt
O documento discute critérios importantes para organizar uma função de auditoria interna em uma organização, incluindo posicionamento hierárquico, independência, autoridade, recursos disponíveis e capacidade técnica e profissional dos auditores.
O documento discute critérios importantes para organizar uma função de auditoria interna em uma organização, incluindo posicionamento hierárquico, independência, autoridade, recursos disponíveis e capacidade técnica e profissional dos auditores.
•Meios disponíveis •Capacidade técnica e profissional
•Cultura e imagem da actividade de auditoria interna
Critérios a ter em conta na organização de uma função de auditoria interna
Numa estrutura organizacional deve existir o apoio da
direcção e definidos claramente, os objectivos a cumprir, tendo em conta os seguintes factores:
Estabelecer as obrigações e responsabilidades da
função de Auditoria Interna
Dar a conhecer que cabe a função de A.I a
responsabilidade de formular recomendações objectivas para corrigir as situações comunicadas; Clarificar o dever do responsável do departamento de A.I de iniciar o trabalho de seguimento das medidas correctivas;
Estabelecer que os membros do departamento devem
contar com o pleno acesso, livre e sem restrições aos arquivos e actividades da entidade; Uma das vantagens da definição de uma política da função de A.I é permitir esclarecer os departamentos, divisões e secções da entidade, evidenciando o seu acesso livre aos arquivos e actividades. Decidida a conveniência de implantar um departamento de A.I, existe uma serie de requisitos a observar cuja ausência poderia conduzir a um fracasso total, nomeadamente: O posicionamento hierárquico da função; O relato A independência e autoridade Os meios disponíveis e a competência dos auditores envolvidos Para além destes, dependendo da dimensão do departamento de A.I, deve ser criado um manual da organização da função.
Este manual deve conter o organigrama, objectivo,
funções gerais, responsabilidade, descrição dos postos de trabalho quadro do pessoal e procedimentos básicos para desenvolver normalmente a actividade. Posicionamento no organigrama da entidade
O departamento da A.I deve depender do órgão de gestão
posicionado ao mais alto nível, com autoridade suficiente dentro da entidade para: Não cortar o alcance das auditorias a realizar;
Aperfeiçoar a adequada objectividade ao rever as conclusões,
deficiências e sugestões mencionadas nas informações;
Permitir que as informações sejam distribuídas aos responsáveis
máximos da entidade;
Fomentar a implantação das recomendações sugeridas nos
trabalhos de auditoria. Nível hierárquico a informar
Com a independência, dentro do organigrama da
entidade, o departamento de auditoria interna deve submeter as informações a alguém que tenha suficiente autoridade, com o objectivo de: 1. Obter um amplo nível de actuação da auditoria a realizar, eliminado limitações, que poderiam condicionar a actuação do Auditor interno; 2. Obter a devida atenção quanto as deficiências ou falhas detectadas; 3. Acompanhar a implantação das recomendações e sugestões da Auditoria. Adicionalmente, é aconselhável que o departamento de A.I não esteja abaixo do terceiro nível hierárquico para que a função possa considerar-se o que teoricamente é uma actividade de controlo representativa dos conselhos de administração, por delegação desta, ao mais alto nível e exercida por profissionais de reconhecida capacidade e experiencia. Independência e Autoridade
A independência permite que os Auditores internos
emitam juízos imparciais, e sem preconceito, o que é essencial para a adequada realização das auditorias. À independência, associamos a neutralidade e objectividade que deve caracterizar permanentemente a actuação do departamento de A.I e, logicamente, os seus componentes. Está relacionada fundamentalmente com os seguintes elementos básicos: Objectividade e nível hierárquico dentro da organização. No primeiro aspecto, é importante que o A.I não desenvolva e nem implemente procedimentos nem tão pouco preparar registos ou se vincule de formar directa, com a actividade que usualmente ele deve auditar e avaliar, pois fazendo-o o, a sua objectividade pode ver-se seriamente afectada. No segundo aspecto, caso o director do departamento de A.I tenha responsabilidade directa, que lhe venha outorgada pela direcção e actue como staff desta, sem responsabilidade de gestão, existe independência. A par das condições de independência, a A.I deve gozar de Autoridade necessária para que as conclusões e recomendações que emitam sejam aceites e consideras adequadas pelas pessoas do departamento auditado.
A independência dos Auditores aparece reforçada nas
entidades que possuem uma comissão de Auditoria. As comissões de auditoria incluem conselheiros não executivos para supervisionar a actividade de auditoria, realçando mais a independência do A.I em relação a gestão. A comissão de auditoria deve pelo menos, ser responsável pela contratação, promoção e remuneração do departamento de A.I. Supervisionar o desenvolvimento da actividade de A.I é uma responsabilidade premente da comissão de Auditoria. O termo gestão designa os executivos de uma entidade e não os directores. Para manter a objectividade, a A.I deve permanecer independente das operações e dos processos de decisão da entidade, e deve permanecer independente de influências indevidas por parte da gestão. Meios disponíveis
A eficácia de um departamento de A.I está
intimamente ligada aos meios com que conta: pessoas e materiais.
Quanto aos meios materiais, a equipa de auditoria
necessita contar com os meios, para o que efectua uma previsão anual de gastos que permita, não só pagar os seus ordenados, mas também as deslocações, material, etc. Quanto aos meios humanos seguindo um critério de eficiência, é conveniente que estes sejam proporcionais às necessidades ou atribuições das A.I que anualmente se planeiam. É neste sentido que se deve elaborar um programa anual de tarefas a realizar, a fim de afectar o pessoal às referidas tarefas, avaliando a necessidade de recursos externos (outsorcing). A estrutura do departamento de A.I está condicionada ao tipo de organização que a entidade tenha adoptado. Enquanto que nalgumas organizações pode haver apenas um Auditor Interno, outras podem empregar vários. A experiencia em A.I é tão valorizada que, em muitas organizações, qualquer empregado à descoberta da gestão é encorajado a exercer funções durante algum tempo, no departamento de A.I. O DIRECTOR de A.I tem responsabilidade por um conjunto de funções tais como:
Definir a orientação geral do departamento;
Elaborar programas Definir as políticas e procedimentos de auditoria; Gerir o pessoal do departamento; Coordenar o trabalho com os auditores externos; Estabelecer um programa que assegure a qualidade da auditoria Estabelecer a ponte com a comissão de auditoria. O gestor de A.I dirige, tipicamente, Auditorias individuais, incluindo a coordenação e planificação do trabalho de auditoria. Os gestores têm, normalmente, uma ampla experiência em auditoria e supervisão.
O pessoal supervisiona aspectos do trabalho de
auditoria e realiza a maioria do trabalho de pormenor. Os auditores seniores têm, normalmente, pelo menos, três anos de experiencia em auditoria. O pessoal júnior faz, geralmente, o trabalho menos complexo e mais rotineiro. Eles são profissionais iniciados ou, por vezes, estagiários. Capacidade técnica e profissional O pessoal que faz parte do departamento de A.I deve possuir uma qualificação profissional e humana de acordo com as características próprias do trabalho a desempenhar. Não se pode esperar, que um departamento de A.I funcione de forma satisfatória, se os seus profissionais carecerem dos conhecimentos mínimos de auditoria. Ao seleccionar o pessoal que fará parte da equipa é conveniente ter em conta os objectivos propostos pela direcção. No entanto as pessoas responsáveis por realizar auditorias contabilísticos financeiras devem ser autênticos peritos em contabilidade, entre outras. O pessoal responsável por realizar auditorias operacionais deve também possuir razoáveis conhecimentos de contabilidade, já que todos os factos económicos acabam em registos contabilísticos. Actualmente o A.I deve possuir conhecimentos multidisciplinares, desde contabilidade, finanças, normas de auditoria geralmente aceites, métodos quantitativos, organização, economia, tecnologias de informação, gestão de riscos e fraude, técnica de comunicação verbal e escrita, e ainda outros conhecimentos técnicos, de carácter geral sobre o funcionamento da entidade. Deve ainda ter capacidades de reconhecer a existência de problemas reais ou potenciais identificando soluções possíveis. O IIA emite o CIA (Certified Internal Auditor) que é um diploma (cédula pessoal) atribuído ao auditor interno depois de ter obtido resultados positivos nos exames e que lhe permite em qualquer parte do mundo exercer as suas funções certificadas - selo de garantia de qualidade do Auditor interno. Os exames são realizados a pedido do candidato, em data e hora a marcar, em sistema informatizado, em mais de 500 locais em todo mundo e em local devidamente certificado para o efeito. Para alem do CIA existem outras certificações especificas ao dispor do Auditor interno:
CCSA - Certification in Control Self ASSESSMENT
CGAP - Certified Government Auditing Professional CFSA -Certified Financial Services Auditor CRMA -Certification in Risk Management Assurance Qualquer destas certificações profissionais obriga a efectuar formação continua a fim de garantir a continuidade da certificação. A formação é um aspecto importante na evolução dos auditores internos e esta deve planificar-se cuidadosamente em concordância com um programa de desenvolvimento de carreiras. A estes conhecimentos técnicos profissionais devem acrescentar-se as características pessoais, tais como: tolerância, sensatez/ juízo, honestidade, flexibilidade, adaptabilidade, comunicação, sociabilidade, capacidade de trabalhar em equipa, persistência, capacidade de análise, espírito crítico/ construtivo, escuta activa e imaginação.
O auditor deve evitar situações de conflito ou de
tensão bem como, abster-se de tecer criticas pessoais. Para além de conhecimentos e características pessoais os auditores internos devem dominar as novas tecnologias. Por um lado, os auditores internos utilizam diariamente a informática, para realizarem o seu trabalho, e por outro auditam ambientes informatizados, ou seja, temos a informática em Auditoria e auditoria informática respectivamente. Estas ferramentas de auditorias permitem realizar analises que seriam complicadas sem o uso de ferramentas específicas de auditoria: amostragens aleatórias; amostragens tradicionais; análises de Benford (permite detectar dados anómalos – Fraudes) gestão de risco; etc Actualmente os softwares adequados para auditoria de sistemas informatizados são construídos principalmente com linguagens que permitem a análise dos ficheiros e da base de dados dos sistemas sobre auditoria. Existem três tipos de ferramentas informáticas: Software desenvolvido internamente a partir do software original da entidade Software desenvolvido por empresas especializadas Software desenvolvido pelas grandes empresas de auditoria Os departamentos de A.I podem incorporar dois tipos de auditores informáticos:
Generalistas - que executam o seu trabalho como em
qualquer outra função com o objectivo de avaliar a gestão dos sistemas de informação, confirmarem se estes contribuem para a concretização dos objectivos avaliando os controlos de entrada processamento e saída de dados e respectivos riscos. Especialistas em sistemas informatizados - com elevados níveis de conhecimentos técnicos avaliando os controlos incorporados no hardware e software para realizar as suas funções. O auditor dispõe de técnicas adequadas em ambiente de sistemas de informação informatizados: questionários entrevistas check list; analise de relatórios; análise presencial; técnicas de ensaio com simulação; mapeamento estatístico dos programas e programas específicos de Auditoria (rastreio de programas e software para auditorias, entre outras.