documento protegido pela lei de direito autoral · a lei 12.846/2013 dispõe sobre a...
TRANSCRIPT
UNIVERSIDADE CANDIDO MENDES
AVM – FACULDADE INTEGRADA
PÓS-GRADUAÇÃO LATO SENSU
O PAPEL DO AUDITOR INTERNO NO CONTROLE DE
QUALIDADE E COMPLIANCE NA ORGANIZAÇÃO
Sule Mara de Melo Ferreira
ORIENTADOR: Prof. Nelsom Magalhães
Rio de Janeiro 2016
DOCUMENTO PROTEGID
O PELA
LEI D
E DIR
EITO AUTORAL
2
UNIVERSIDADE CANDIDO MENDES AVM – FACULDADE INTEGRADA
PÓS-GRADUAÇÃO LATO SENSU
O PAPEL DO AUDITOR INTERNO NO CONTROLE DE QUALIDADE E COMPLIANCE NA ORGANIZAÇÃO
Apresentação de monografia à AVM Faculdade Integrada como requisito parcial para obtenção do grau de especialista em Administração da Qualidade. Por: Sule Mara de Melo Ferreira
Rio de Janeiro 2016
3
AGRADECIMENTOS
O meu especial agradecimento a Paulo Ambrosio, meu esposo dedicado que com sabedoria soube me amparar e dirigir meus pensamentos para o alcance dos meus objetivos.
4
DEDICATÓRIA
Ao meu marido, Paulo Ambrosio, que representa minha segurança em todos os aspectos, meu companheiro incondicional, o abraço espontâneo e tão necessário. Obrigada por me fazer sentir tão amada e por me fazer sempre seguir em frente. Dedico também a minha Filha Thalia Ferreira e gostaria de dizer que o seu sorriso vem a minha memória e a serenidade me permite prosseguir. Que toda a luta lhe sirva de exemplo para que sempre persista em busca de um futuro melhor.
5
RESUMO
O presente trabalho tem como objetivo geral estudar os principais
mecanismos, competências e procedimentos que auditores internos atuando em
auditorias de Qualidade e Compliance necessitam para executar as suas atividades.
Buscou-se ainda identificar e relacionar as vantagens obtidas pela organização em
aferir a conformidade dos seus processos de qualidade e Compliance.
O ponto de partida do estudo foi o questionamento quanto à razão das
empresas efetuarem auditoria interna em qualidade e Compliance. A partir daí, o
trabalho se dividiu em três capítulos.
O primeiro capítulo descreve a Autoria Interna, sua origem, conceitos,
objetivos, missão e importância nas organizações, abordando ainda aspectos
relativos à certificação internacional, normas e procedimentos adotados pelo Auditor
Interno.
O segundo capítulo define conceitos de qualidade e discorre sobre
sistemas de gestão da qualidade, com base na norma ISO 9001, os requisitos para
a certificação e a busca de evidências por parte da auditoria no que tange à
conformidade dos processos.
O terceiro capítulo define Compliance, suas funções e aborda a Lei nº.
12.846/2013, que trata da anticorrupção no Brasil, bem como a lei federal
norteamericana (FCPA - Foreign Corrupt Practices Act) e a lei britânica UK Bribery
Act.
Na conclusão, entende-se como imperioso que a Auditora Interna
incorpore às suas funções a avaliação de fatos relacionados à ética, corrupção,
assédio moral, fraudes, impactos ambientais, entre outras falhas.
6
METODOLOGIA A relevância deste estudo foi a importância que vem sendo dada pelo
mercado à certificação ISO 9001 (Qualidade), onde a auditoria interna passa a ser
obrigatória para as empresas certificadas. Adicionalmente, com a promulgação da
Lei Anticorrupção (Lei 12.846), as auditorias internas tiveram que incorporar ao seu
trabalho a avaliação de fatos relacionados à ética, corrupção, assédio moral,
fraudes, impactos ambientais, entre outras falhas.
O ponto de partida do estudo foi o questionamento quanto à razão das
empresas efetuarem auditoria interna em qualidade e Compliance.
Nesta pesquisa não foram abordadas quaisquer ações do auditor interno
referentes a análises contábeis, financeiras, fiscais ou de outras naturezas afins,
limitando-se a estabelecer conceitos, objetivos, importância e procedimentos da
Auditoria Interna.
O referencial teórico teve embasamento em paradigmas estabelecidos
sobre normas e procedimentos de Auditoria Interna, Gestão da Qualidade e
Compliance.
Quanto a seus meios, esta pesquisa teve caráter bibliográfico e
documental.
Quanto a seus fins, a pesquisa foi exploratória e explicativa, buscando
gerar informações sobre o tema proposto.
7
SUMÁRIO
INTRODUÇÃO 11
CAPÍTULO I
Auditoria Interna 13
CAPÍTULO II
Aplicação da Auditoria Interna no Sistema de Gestão da Qualidade 33
CAPÍTULO III
O Compliance nas Organizações 38
CONCLUSÃO 43
BIBLIOGRAFIA 44
BIBLIOGRAFIA WEB 45
ÍNDICE 48
ÍNDICE DE FIGURAS 50
8
LISTA DE VERBETES
Acreditação: É o reconhecimento formal por um organismo independente
especializado em normas técnicas (como a ABNT) daquele setor de que uma
instituição atende a requisitos previamente definidos e demonstra ser competente
para realizar suas atividades com segurança;
Assurance: Termo em inglês que significa convicção, garantia;
Atos lesivos: Ato que lesa ou causa lesão, que não são lícitos;
Audire: Termo em Latim que significa ouvir, escutar; dar, prestar atenção ao que se
diz; ter sentido da audição;
Auditável: Passível de auditoria;
Auditus: Termo em Latim que significa por ouvir dize, Saber por ouvir; de oitiva;
Blog: é um site cuja estrutura permite a atualização rápida a partir de acréscimos
dos chamados artigos ou posts. Estes são, em geral, organizados de forma
cronológica inversa, tendo como foco a temática proposta do blog;
Coligirem: (Verbo coligir), dispor ou organizar em coleção;
Compliance: Possui várias de definições, mas no contexto do trabalho é estar em
conformidade com leis e regulamentos externos e internos que podem impactar na
organização;
Compulsória: Que possui a capacidade de compelir; em que há obrigação ou possui
o caráter obrigatório;
Conformidade: Qualidade de conforme; de acordo com;
Conjectura: Suposição; opinião que resulta de palpites, fatos inconclusos ou
inferências. Hipótese admitida como verdadeira sem que haja comprovação formal;
Diligência: Zelo; que produz alguma coisa com cuidado e aplicação;
Findings: Termo em inglês que significa descobertas;
Governança corporativa: Conjunto de processos, regulamentos, decisões, costumes,
ideias que mostram a maneira pela qual aquela empresa ou sociedade é dirigida ou
administrada;
9
Granjeando: (Verbo granjear), obter com trabalho ou esforço; conseguir, adquirir:
granjear riqueza;
Multidimensional: Diz-se de um espaço de mais de três dimensões;
Não conformidade: É um não atendimento a um requisito;
Normatização: Ação ou efeito de normatizar; desenvolver ou instaurar normas;
Propina: Suborno; valor em dinheiro oferecido ou pago a alguém para que esta
pessoa pratique atos ilegais; quantia em dinheiro oferecida em troca de favores;
Qualitate: Termo em Latim que significa modo de ser, propriedade de qualificar os
mais diversos serviços, objetos, indivíduos etc.;
Red Book – Livro publicado pelo Instituto de Auditores internos (IIA) que define as
diretrizes para a realização dos serviços de auditoria em conformidade com as
Normas para a Prática Profissional;
Sanção civil: Destina-se a obter, através da punição patrimonial, um caminho curto
para o cumprimento da decisão e para o ressarcimento de perdas e danos causados
à parte contrária pelo litigante de má-fé;
Staff: Termo inglês que significa "pessoal", no sentido de equipe ou funcionários. O
termo é utilizado para designar as pessoas que pertencem ao grupo de trabalho de
uma organização particular;
Unidimensional: Que possui, ou que envolve uma só dimensão;
Watergate: Escândalo político ocorrido na década de 1970 nos Estados Unidos que,
ao vir à tona, acabou por culminar com a renúncia do presidente americano Richard
Nixon, eleito pelo Partido Republicano. "Watergate" de certo modo tornou-se um
caso emblemático de corrupção.
10
LISTA DE ABREVIATURAS E SIGLAS
ABBI – Associação Brasileira de Bancos Internacionais;
CIA - Certified Internal Auditor;
CGU - Controladoria Geral da União
BSIGroup - British Standards Institution;
IIA – The Institute of Internal Auditors;
IPPF - Internal Professional Practices Framework;
ISO – International Organization for Standardization;
FCPA - Foreign Corrupt Practices Act;
FNDE - Fundo Nacional de Desenvolvimento da Educação;
ABNT - Associação Brasileira de Normas Técnicas;
NBR - Norma Brasileira;
PA - Plano de auditoria;
PAINT - Programa de Auditoria Interna;
SGQ - Sistema de gestão da qualidade;
UKBA – United Kingdom Bribery Act.
11
INTRODUÇÃO
Segundo Maffei (2015, p. 2), com a Revolução Industrial, surgiram
empresas mais parecidas com as que conhecemos hoje e a expansão de suas
atividades para além das fronteiras dos países, passou a exigir monitoramento
permanente e controles periódicos, sobretudo para tentar descobrir erros e fraudes
nas organizações.
Com as mudanças ocorridas no ambiente de negócios, a auditoria evoluiu
para atender as exigências dos clientes, através da auditora de processos ou
operacional.
Em suma, pode-se dizer que auditoria é um processo (ou procedimento)
de confrontação entre um fato ocorrido e o que deveria ocorrer; ou seja, comparação
entre uma situação encontrada e um determinado critério previamente definido.
Segundo Maffei (2015, p.13), a estrutura normativa da auditoria interna é
composta de um código de ética, que contém as diretrizes básicas de postura e de
atuação, um conjunto de normas que trata especificamente sobre os atributos e o
desempenho dos profissionais de auditoria interna e orientações para a prática
profissional.
Ao falarmos de qualidade, há dois pontos de vista que devem ser
observados:
No ponto de vista do cliente, a qualidade está associada ao valor e à
utilidade do produto, estando em alguns casos ligada ao preço. Os clientes podem
avaliar um produto tendo em conta a sua dimensão, cor, durabilidade, design,
funções que desempenha, etc., ou seja, considerando que a visão do cliente
depende do seu real existente, pode ser difícil para o cliente expressar o seu
wentendimento de qualidade.
No ponto de vista da empresa, o conceito de qualidade tem que ser
definido de forma clara e objetiva, apurando quais são as reais necessidades dos
seus clientes de forma a estabelecer parâmetros de qualidade.
O que se denomina Sistema de Gestão de Qualidade (SGQ) é um
conjunto de atividades realizadas de forma integrada, visando assegurar a qualidade
dos produtos e serviços prestados por uma organização. A norma ISO 9001:2008
12
orienta o estabelecimento de procedimentos, instruções e outros formulários, com
exigências quanto aos documentos obrigatórios, tais como o controle de
documentos, de registros, de auditorias, de produção, de assistência técnica e
outros.
Esta norma é hoje aplicada em mais de 170 países do mundo com mais
de 1 milhão de empresas já certificadas. Pelas normas da série ISO 9000, a
auditoria da qualidade é obrigatoriamente utilizada para avaliar as atividades
relacionadas com o sistema de gestão da qualidade por ela normalizados.
A auditoria da qualidade nada mais é que a busca de evidências da
conformidade de um sistema de gestão. Seus resultados devem orientar os gestores
quanto às oportunidades de melhorias na gestão da qualidade da organização, de
maneira a atender às exigências dos clientes.
Segundo Assi (2010), compliance é estar em conformidade com leis e
regulamentos externos e internos. Conforme descrevem Candeloro; Rizzo; Pinho,
2012, p. 30; apud Ribeiro e Diniz (2015), o termo compliance deve expressar o
compromisso de uma organização com a sua missão, a sua visão e os seus valores,
ou seja, “é um conjunto de regras, padrões, procedimentos éticos e legais, que, uma
vez definidos e implantados, serão a linha mestra que orientará o comportamento da
instituição, bem como a atitude dos seus funcionários”
A Lei 12.846/2013 dispõe sobre a responsabilidade administrativa e civil
das pessoas jurídicas que praticarem atos contra a administração pública, nacional
ou estrangeira, com objetivo de punir as pessoas jurídicas envolvidas em casos de
corrupção. Antes do surgimento desta Lei, apenas as pessoas físicas seriam
punidas por atos lesivos. Atualmente, a pessoa jurídica também recebe sanções
civis e administrativas, podendo levar a dissolução compulsória da mesma.
13
CAPÍTULO I
AUDITORIA INTERNA
1.1. ORIGEM
Segundo Seiffert (2013, p. 5), o termo auditoria vem do latim audire (ouvir)
e auditus (auditar), remontando a períodos tão remotos quanto à existência da
própria contabilidade. Ainda segundo Seiffert (2013, p. 5), historiadores acreditam
que desde 4.000 a.C. sistemas formais de registro foram primeiramente instituídos
por negócios organizados e por governos no Oriente Próximo. Desenvolvimentos
semelhantes teriam também sido observados na dinastia Zhao na China (1122-256
a.C.).
De acordo com Ribeiro e Coelho (2013, p. 3), embora a auditoria tenha
surgido em decorrência do processo evolutivo da contabilidade, a sua origem
também se perde no tempo. Segundo vários historiadores, há registro de práticas de
auditoria contábil existem desde os primórdios da civilização (RIBEIRO e COELHO,
2013, p.3).
Maffei (2015, p. 2), acrescenta que, com a Revolução Industrial, iniciou o
surgimento de empresas com formatos mais próximos daqueles que conhecemos
hoje e a expansão de suas atividades, muitas das vezes para além das fronteiras
dos países, o que começou a exigir monitoramento permanente e controles
periódicos.
Inicialmente a auditoria visava descobrir erros e fraudes nas
organizações, mas devido às mudanças ocorridas no ambiente de negócios, bem
como em sua forma de funcionamento nos últimos 30 anos, a auditoria precisou
evoluir para acompanhar as mudanças requeridas, reforçando assim a busca pelo
atendimento aos requisitos dos clientes, através da auditora de processos ou
operacional.
1.2. CONCEITOS
14
Segundo o The Institute of Internal Auditors - IIA, que publicou a Estrutura
Internacional de Práticas Profissionais, Internal Professional Practices Framework -
IPPF (2016), auditoria interna (também conhecida como auditoria operacional), é
uma atividade independente e objetiva de avaliação (assurance) e de consultoria,
desenhada para adicionar valor e melhorar as operações de uma organização. Ela
auxilia uma organização a realizar seus objetivos a partir da aplicação de uma
abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos
processos de gerenciamento de riscos, controle e governança.
De acordo com a Administração do Portal de Contabilidade (2016), um
procedimento de auditoria é na verdade uma revisão das demonstrações
financeiras, sistema financeiro, registros, transações e operações de uma entidade
ou de um projeto, efetuada por contadores, com a finalidade de assegurar a
fidelidade dos registros e proporcionar credibilidade às demonstrações financeiras e
outros relatórios da administração.
O Manual de Auditoria Interna (Universidade Federal de Pelotas, 2012),
descreve que a auditoria interna se constitui em um conjunto de procedimentos,
tecnicamente normatizados. Em suma, pode-se dizer que auditoria é um processo
(ou procedimento) de confrontação entre um fato ocorrido e o que deveria ocorrer;
ou seja, comparação entre uma situação encontrada e um determinado critério
previamente definido.
A auditoria interna é fundamental para as organizações que desejem
conhecer e monitorar o seu desempenho com relação à conformidade. Constitui-se
de um conjunto de procedimentos, tecnicamente normatizados e o seu
funcionamento está vinculado ao acompanhamento indireto de processos, avaliação
de resultados e proposição de ações corretivas para os desvios gerenciais da
Instituição.
1.3. OBJETIVOS
Segundo Ribeiro e Coelho (2014, p. 17), o objetivo da auditoria interna é
aumentar o grau de confiança dos usuários em relação ao seu objeto.
Maffei (2015, p. 3), afirma que o objetivo da auditoria interna é prestar
serviços de avaliação e consultoria, com intuito de adicionar valor e melhorar as
15
operações em uma organização, tendo como objetivo principal a avaliação dos
controles internos para a melhoria dos processos e mitigação dos riscos.
A auditoria interna tem por objetivo examinar a integridade, adequação e
eficácia dos controles internos e das informações físicas, contábeis, financeiras e
operacionais da entidade (PORTAL DA CONTABILIDADE, 2016).
De acordo com o Manual de Auditoria Interna (UNIVERSIDADE
FEDERAL DE PELOTAS, 2012), as finalidades básicas da auditoria interna são:
• Assessoramento à alta administração;
• Agregar valor à gestão;
• Racionalização das ações de controle.
1.4. MISSÃO
Segundo o Portal de Auditoria (2016), a missão da auditoria interna é
salvaguardar o patrimônio da empresa, fazendo que a empresa possa utilizá-lo da
melhor forma possível, controlando todos os procedimentos internos. A missão da
auditoria sempre foi e será proteger os recursos da organização, mas as suas
funções vêm crescendo cada vez mais, pois atualmente os administradores estão
exigindo cada vez mais opiniões e pareceres dos profissionais, fazendo-os participar
de forma intensa dos processos de tomada de decisão nas empresas.
Segundo Jund (2007, p.28), a auditoria interna tem por missão básica,
assessorar a administração no desempenho de suas funções e responsabilidades,
através do exame da adequação e da eficácia dos controles, integridade e
confiabilidade das informações e dos registros. Enfim, assessorar e aconselhar a
direção em todos os níveis, fazendo recomendações sobre diretrizes, sistemas,
procedimentos, operações, transações, etc.
1.5. IMPORTÂNCIA DA AUDITORIA INTERNA PARA AS ORGANIZAÇÕES
De acordo com o The Institute of Internal Auditors of Australia - IIA, a
auditoria interna tornou-se um elemento importante no ambiente das organizações e
uma ferramenta valiosa, contribuindo para garantia de uma gestão de risco mais
16
eficaz. Isto se aplica tanto para o setor corporativo quanto para o setor público.
(2016).
No conceito do Portal de Auditoria (2016), a auditoria interna é importante,
porque leva ao conhecimento da alta administração o retrato fiel do desempenho da
empresa, seus problemas, pontos críticos e necessidades de providências
corretivas, sugerindo soluções, além de apresentar sugestões para a melhoria dos
controles implantados ou em estudos de viabilização, recomendando inclusive a
redução de custos e a conformidade de processos, eliminando desperdícios,
melhorando a qualidade e o aumento da produtividade.
Seiffert (2013, p. 29), explica que as auditorias internas são uma forma de
realizar o monitoramento estratégico, a evolução do desempenho ao longo do tempo
e aprimoramento em termos de melhoria contínua.
1.6. PORQUE AS ORGANIZAÇÕES SÃO AUDITADAS
Ribeiro e Coelho (2014, p. 23), explicam que existem vários motivos que
justificam a prática da auditoria nas organizações em geral. Os motivos podem
variar desde exigências legais, interesses da mantenedora/alta diretoria da
organização, das equipes de gestão ou por determinação de órgãos reguladores
atuantes.
No que tange à qualidade, conforme explanação no Blog da Qualidade
(2016), na primeira versão da ISO 9001 (International Organization for
Standardization), em 1987, já se requisitavam auditorias internas periódicas. De
forma geral, a auditoria interna tem como seu fundamental e principal objetivo o de
verificar o grau de conformidade e manutenção do sistema de gestão da qualidade,
e como toda auditoria, ela também gera resultados de avaliação. Desse relatório
devem ser geradas ações corretivas que as auditorias posteriores irão confirmar a
sua eficácia. Esta explanação faz parte de um ciclo, conforme a Figura 1 a seguir, da
mesma fonte:
Figura 1: Ciclo de Auditoria. BLOG DA QUALIDADE.
17
http://www.blogdaqualidade.com.br/pra-que-servem-as-auditorias-internas/
1.7. CERTIFICAÇÕES INTERNACIONAIS DO AUDITOR INTERNO
Ribeiro e Coelho (2014, p. 68), informam que embora não existam no
Brasil exigências de qualificação profissional para o exercício das funções de
auditoria interna, há um organismo internacional - The Institute of Internal Auditors -
IIA, que promove cursos de especialização com o fornecimento de credenciais de
alcance internacional para os profissionais que atuam na função de auditoria interna.
Maffei (2015, p.13) afirma que o Red Book é a única estrutura que
consolida as determinações do Institute of Internal Auditors - IIA, e as melhores
práticas profissionais. Sendo um documento produzido por auditores, tem a precisão
no uso dos termos e o correto entendimento do que se recomenda.
Segundo o Instituto de Auditores Internos do Brasil - IIA Brasil (2016), a
única designação para auditores internos que é globalmente aceita é a Certified
Internal Auditor - CIA. Trata-se de uma etapa importante na carreira do auditor
interno. O sucesso neste exame confere ganhos de qualidade tanto para o
profissional como para a estrutura de Auditoria Interna à qual o mesmo está
vinculado.
O CIA é a peça fundamental que abrirá portas para novas oportunidades,
granjeando ao seu detentor respeitabilidade na profissão e na organização, dando-
lhe credibilidade perante a equipe de auditoria interna e os clientes externos, uma
vez que esta certificação desenvolve o conhecimento do auditor sobre as melhores
práticas no setor, propiciando a sua proficiência profissional.
18
1.8. NORMAS E ORIENTAÇÕES DE PRÁTICAS PROFISSIONAIS DA
AUDITORIA INTERNA
Segundo Maffei (2015, p.13), a estrutura normativa da auditoria interna é
composta de um código de ética, que contém as diretrizes básicas de postura e de
atuação, um conjunto de normas que trata especificamente sobre os atributos e o
desempenho dos profissionais de auditoria interna e orientações para a prática
profissional.
De acordo com o Instituto de Auditores do Brasil (2016), a Estrutura
Internacional de Práticas Profissionais (International Professional Practices
Framework - IPPF) é a base conceitual que organiza as informações oficiais
promulgadas pelo The Institute of Internal Auditors – IIA, e que fornece aos
profissionais de auditoria interna de todo o mundo os métodos estabelecidos pelo
IPPF, tais como as orientações mandatórias e recomendadas. Os elementos
obrigatórios do IPPF são:
§ Princípios fundamentais para a prática profissional de Auditoria Interna; § Normas Internacionais para a prática profissional de Auditoria Interna
(Normas); § Código de Ética.
1.8.1. Princípios Fundamentais para a Prática Profissional de
Auditoria Interna
Conforme determina o The Institute of Internal Auditors - IIA (2016), as
Normas Internacionais para Prática Profissional de Auditoria Interna (Normas)
sempre foram baseadas em princípios. Para serem eficazes, os seus praticantes e
as atividades de auditoria interna que eles atendem precisam ser capazes de
demonstrar a conquista de todos os dez princípios fundamentais.
Os Princípios Fundamentais, vistos como um todo, articulam a eficácia da
auditoria interna. Não conseguir alcançar um dos princípios significaria que a
atividade de auditoria interna não é tão eficaz quanto poderia ser no alcance da sua
missão. São eles:
• Demonstrar integridade; • Demonstrar competência e zelo profissional; • Ser objetivo e livre de influências indevidas (ser independente); • Estar alinhado com as estratégias, objetivos e riscos da organização;
19
• Estar apropriadamente posicionado e adequadamente equipado; • Demonstrar qualidade e melhoria contínua; • Comunicar-se com eficácia; • Prestar avaliações com base em riscos; • Ser perspicaz, proativo e focado no futuro; § Promover a melhoria organizacional.
1.8.2. Normas Internacionais para a prática profissional de Auditoria
Interna (Normas)
De acordo com o The Institute of Internal Auditors - IIA, a auditoria interna
é conduzida em diversos ambientes legais e culturais. Enquanto as diferenças
podem afetar a prática de auditoria interna em cada ambiente, a conformidade com
as Normas Internacionais para a Prática Profissional de Auditoria Interna do IIA
(Normas) é essencial para o atendimento das responsabilidades dos auditores
internos e da atividade de auditoria interna. Os propósitos das Normas são:
• Delinear os princípios básicos que representam a prática de auditoria interna;
• Fornecer uma estrutura para a execução e promoção de um amplo espectro de auditoria interna de valor agregado;
• Estabelecer as bases para a avaliação de desempenho da auditoria interna;
• Promover a melhoria dos processos e operações organizacionais.
As Normas são focadas em princípios, requerimentos mandatórios
consistidos de:
• Declarações dos requerimentos básicos para a prática profissional de auditoria interna e para a avaliação da eficácia do desempenho, as quais são internacionalmente aplicáveis às organizações e aos indivíduos;
• Interpretações, esclarecendo termos ou conceitos contidos nas Declarações.
Segundo Maffei (2015, p. 14), as Normas Internacionais para a prática
Profissional de Auditoria Interna subdividem-se em três vertentes:
• Normas de atributo;
• Normas de desempenho;
• Normas de implementação (práticas recomendadas).
20
As Normas de Implantação, adicionalmente, são fornecidas para expandir
as normas de Atributos e de Desempenho ao prover os requerimentos aplicáveis às
atividades de Avaliação (assurance) ou Consultoria, conforme preconizado pelo The
International Internal Audit Standards Board (2015).
O Conselho Internacional de Normas de Auditoria Interna - The
International Internal Audit Standards Board (2015) se empenha em extensas
consultas e discussões antes de publicar as normas que fundamentam a auditoria
interna. Todas as exposições de rascunhos são postadas no website do The IIA,
assim como são distribuídos a todos os institutos afiliados ao The IIA. As normas
internacionais de atributo definem os atributos da organização e dos funcionários do
departamento de auditoria interna e as normas de desempenho definem a natureza
dos trabalhos e critérios da qualidade.
Descrição geral das normas: Normas de Atributo: 1000 – Propósito, autoridade e responsabilidade; 1010 – Reconhecimento da definição de auditoria interna, do código de ética e das normas no estatuto de auditoria interna; 1100 – Independência e objetividade; 1110 – Independência organizacional; 1111 – Interação direta com o conselho; 1120 – Objetividade individual; 1130 – Prejuízo à independência ou à objetividade; 1200 – Proficiência e zelo profissional devido; 1210 – Proficiência; 1220 – Zelo profissional devido; 1230 – Desenvolvimento profissional contínuo; 1300 – Programa de avaliação da qualidade e melhoria; 1310 – Requerimentos do programa de avaliação da qualidade e melhoria; 1311 – Avaliações internas; 1312 – Avaliações externas; 1320 – Reporte do programa de avaliação da qualidade e melhoria; 1321 – Uso de “em conformidade com as normas internacionais para a prática profissional de auditoria interna”; 1322 – Divulgação de não conformidade. Normas de desempenho: 2000 – Gerenciamento da atividade de auditoria interna; 2010 – Planejamento; 2020 – Comunicação e aprovação; 2030 – Gerenciamento de recursos; 2040 – Políticas e procedimentos;
21
2050 – Coordenação; 2060 – Reporte para a alta administração e o conselho; 2070 – Prestadores de serviço externo e a responsabilidade da organização sobre a auditoria interna; 2100 – Natureza do trabalho; 2110 – Governança corporativa; 2120 – Gerenciamento de riscos; 2130 – Controle; 2200 – Planejamento do trabalho de auditoria; 2201 – Considerações sobre o planejamento; 2210 – Objetivos do trabalho de auditoria; 2220 – Escopo do trabalho de auditoria; 2230 – Alocação de recursos para o trabalho de auditoria; 2240 – Programa de trabalho de auditoria; 2300 – Execução do trabalho de auditoria; 2310 – Identificação das informações; 2320 – Análise e avaliação; 2330 – Documentação das informações; 2340 – Supervisão do trabalho de auditoria; 2400 – Comunicação dos resultados; 2410 – Critérios para a comunicação; 2420 – Qualidade das comunicações; 2421 – Erros e omissões; 2430 – Uso de “conduzido em conformidade com as normas internacionais para a prática profissional de auditoria interna”; 2431 – Declaração de não conformidade do trabalho de auditoria; 2440 – Divulgação dos resultados; 2450 – Opiniões gerais; 2500 – Monitoramento do progresso; 2600 – Comunicação da aceitação de riscos.
O auditor deverá estar de acordo com as normas de auditoria, visto que
estas definem os princípios base da sua profissão, estabelecendo uma disciplina na
realização do trabalho e fornecendo uma mesma base para a avaliação do
desempenho da Auditoria Interna.
1.8.3. Código de Ética
De acordo com o código de ética do The Institute of Internal Auditors - IIA
Global (2016), objetiva promover uma cultura ética na profissão de auditoria interna,
incluindo dois componentes essenciais, sendo eles os princípios relevantes para a
profissão e prática de auditoria interna e as regras de conduta, as quais descrevem
as normas do comportamento esperado para o auditor interno.
22
A atuação do auditor interno deve estar sempre pautada por quatro
princípios éticos básicos:
• Integridade; • Objetividade; • Confidencialidade; • Competência.
1.8.3.1. Integridade
O The Institute of Internal Auditors - IIA Global (2016), define o seguinte:
A integridade dos auditores internos gera confiança e, por conseguinte, proporciona o fundamento para confiar no seu julgamento (IIA Global, https://na.theiia.org/standards-guidance/Public%20Documents/Code%20of%20Ethics%20Portuguese.pdf, 2016).
Maffei (2015, p.20), afirma que a integridade dos auditores internos exige
confiança, ou seja, representa a base para a confiabilidade em seu julgamento.
Quando emitir uma opinião sobre uma área auditada, o profissional deve agir com
total isenção e reportar os fatos tais como se apresentaram. Pressupõe-se que o
auditor tenha feito sua avaliação e julgamento sob a ótica estritamente profissional.
O Fundo Nacional de Desenvolvimento da Educação – FNDE (2016)
descreve em seu Código de Ética setorial, que o profissional de auditoria, no
exercício de suas funções deve empregar a atitude que qualquer pessoa honrada e
de caráter íntegro empregaria na relação com outras pessoas quando da
administração de seus próprios negócios.
1.8.3.2. Objetividade
O The Institute of Internal Auditors - IIA Global (2016), define o seguinte:
Os auditores internos manifestam o mais elevado grau de objectividade profissional ao coligirem, avaliarem e comunicarem a informação sobre a actividade ou processo em análise. Os auditores internos fazem uma avaliação equilibrada de todas as circunstâncias relevantes e os seus julgamentos não são influenciados por interesses particulares e por opiniões alheias. “sic” (IIA Global, https://na.theiia.org/standards-guidance/Public%20Documents/Code%20of%20Ethics%20Portuguese.pdf, 2016).
De acordo com Maffei (2015, p.23), a objetividade é condição
primordial do trabalho de auditoria para a obtenção dos elementos de prova e
exercício de seu julgamento. E para que o auditor tenha independência para exercer
23
as suas funções, é preciso ser isento de toda e qualquer relação pessoal com
assuntos e colaboradores envolvidos com o objeto do seu trabalho.
O Fundo Nacional de Desenvolvimento da Educação - FNDE (2016)
define que o profissional de auditoria deve divulgar todos os fatos materiais de seu
conhecimento que, se não divulgados, podem distorcer relatórios das atividades sob
a sua revisão, sendo vedado qualquer pretexto, condições e vantagens, tomar
partido na interpretação dos fatos, na disputa de interesses e nos conflitos de partes.
1.8.3.3. Confidencialidade
O The Institute of Internal Auditors (IIA Global), determina que:
Os auditores internos respeitam o valor e a propriedade da informação que recebem e não divulgam a informação sem a devida autorização, excepto em caso de obrigação legal ou profissional de o fazer. “sic” (IIA Global, https://na.theiia.org/standards-guidance/Public%20Documents/Code%20of%20Ethics%20Portuguese.pdf, 2016).
O Fundo Nacional de Desenvolvimento da Educação - FNDE (2016)
regulamenta em seu manual de auditoria interna, que o sigilo profissional é regra
fundamental e indeclinável que o auditor deve primar no exercício da atividade de
auditoria interna.
Maffei (2015, p.24), afirma que como o auditor tem acesso livre e irrestrito
a informações estratégicas importantes, bem como a características operacionais da
organização, além de elementos que também lhe permitem conhecer aspectos
patrimoniais e os resultados financeiros, não só das operações em curso, bem como
das estratégias para negócios futuros, ele tem a obrigação de manter o sigilo
profissional.
1.8.3.4. Competência
O The Institute of Internal Auditors - IIA Global (2016), afirma que os
auditores internos aplicam os seus conhecimentos, técnicas e experiências
necessárias no desempenho dos serviços de auditoria interna.
De acordo com Maffei (2015, p. 25), pressupõe-se que o auditor tenha o
devido conhecimento profissional para desempenhar suas funções para que possa
desempenhá-las adequadamente. A aquisição de competência envolve, além dos
24
aspectos técnicos da auditoria interna, também o conhecimento do negócio e dos
objetivos da organização.
Considerando o papel de consultor que o auditor desempenha, só é
possível desempenhar um serviço de qualidade se houver uma aculturação
adequada em relação aos aspectos do segmento de mercado que a organização
atua.
Em seu manual, o Fundo Nacional de Desenvolvimento da Educação -
FNDE (2016), define que o auditor interno deve realizar os serviços de auditoria
interna em conformidade com as normas para a prática profissional da auditoria
interna, bem como deverá buscar o desenvolvimento de sua capacitação técnica,
por meio de atualização continuada e melhorar as habilidades requeridas para o
desempenho de suas responsabilidades profissionais, buscando a eficácia e
qualidade de seus serviços através do aprimoramento técnico e atualização de
conhecimentos sobre o negócio em geral da organização.
1.8.4 Normas de Conduta
1.8.4.1 Integridade
O The Institute of Internal Auditors - IIA Global (2016), afirma que os
auditores internos:
• Deverão executar o seu trabalho com honestidade, diligência e responsabilidade;
• Deverão respeitar as leis e divulgar o que se espera seja feito ao abrigo das leis e da profissão.
• Não deverão, em consciência, participar em actividade ilegais, ou em actos que desacreditem a profissão de auditoria interna ou a organização;
• Deverão respeitar e contribuir para os objectivos legítimos e éticos da organização. “sic”. (IIA Global, https://na.theiia.org/standards-guidance/Public%20Documents/Code%20of%20Ethics%20Portuguese.pdf2016).
Segundo Maffei (2015, p. 22), honestidade é um princípio difícil de definir,
e, de acordo com a sociedade, varia no tempo e no espaço. Em termos gerais, é
composta por valores usualmente aceitos. Diligência pode significar presteza (uso
do tempo), ou zelo para executar o seu trabalho com precisão. Quanto à
responsabilidade, tem o sentido de assumir suas opiniões e, também, de ter a
25
consciência de que o resultado do seu trabalho terá interferência no andamento de
processos da organização e nas pessoas que dele dependem.
O auditor deverá realizar suas atividades de acordo com as leis vigentes e
alertar para desvios que a organização e seus colaboradores eventualmente estejam
cometendo.
Na qualidade de profissional cujo maior patrimônio é a sua credibilidade, o
auditor interno deve ter uma conduta irrepreensível, quer no seu trabalho, quer na
sua vida profissional.
O auditor interno deve constantemente monitorar se a organização está
pautando suas atividades em princípios éticos e colaborar para que este quesito seja
aprimorado.
1.8.4.2 Objetividade
De acordo com o The Institute of Internal Auditors - IIA Global (2016), os
auditores internos:
• Não deverão participar em qualquer actividade ou manter uma relação que prejudique ou que se presuma possa prejudicar o seu julgamento imparcial. A participação inclui actividades ou relações tais, que possam estar em conflito com os interesses da organização.
• Não deverão aceitar nada que possa prejudicar ou que se presuma possa prejudicar o seu julgamento profissional.
• Divulgarão todos os factos materiais de que tenham conhecimento, os quais, a não serem divulgados, possam distorcer a informação das actividades em análise. ”sic”. (IIA Global, https://na.theiia.org/standards-guidance/Public%20Documents/Code%20of%20Ethics%20Portuguese.pdf2016).
Maffei (2015, p. 23.) explica que o auditor interno deve estar sempre além
de qualquer conjectura a respeito de envolvimentos pessoais ou interesses no
resultado do trabalho. Ressalta ainda que a omissão de fatos relevantes em um
relatório de auditoria, por qualquer que seja o motivo, é ofensa direta ao Código de
Ética. Afirma também que a informação é oficial, portanto, deve ser sempre feita por
escrito.
1.8.4.3 Confidencialidade
O The Institute of Internal Auditors (IIA Global), descreve o seguinte sobre
os auditores internos:
26
• Deverão ser prudentes na utilização e protecção da informação obtida no desempenho das suas atividades;
• Não deverão utilizar a informação para qualquer benefício próprio ou que de outra maneira estaria em desacordo com as leis ou em detrimento dos objetivos legítimos e éticos da organização. “sic” (IIA Global, https://na.theiia.org/standards-guidance/Public%20Documents/Code%20of%20Ethics%20Portuguese.pdf, 2016).
Segundo Maffei (2015, p. 24), o auditor por ter acesso a informações
privilegiadas, ao fazer uso indevido de informações da organização que foram
confiadas ao profissional de a representa a quebra do princípio da confidencialidade.
O repasse de informações pode ser danoso aos negócios da organização e pode,
inclusive, sujeitá-la a penalidades. O vazamento de dados por falhas na segurança
da informação ou na guarda de seus documentos são também encarados como
quebra do princípio da confidencialidade.
1.8.4.4 Competência
O The Institute of Internal Auditors - IIA Global (2016), afirma que os
auditores internos:
• Aceitarão apenas serviços para os quais disponham do necessário conhecimento, proficiência e experiência;
• Desempenharão os serviços de auditoria interna de acordo com as Normas Internacionais para a Prática Profissional de Auditoria Interna;
• Deverão continuamente aperfeiçoar a sua proficiência e a eficiência e qualidade dos seus serviços. “sic” (IIA Global, https://na.theiia.org/standards-guidance/Public%20Documents/Code%20of%20Ethics%20Portuguese.pdf, 2016).
Por seu lado, Maffei (2015, p.25), afirma que a busca do conhecimento é
de responsabilidade de cada profissional.
Observa-se ainda que o exercício da auditoria está sujeito a um conjunto
de regras que oriente os auditores internos, de modo a salvaguardar eventuais
conflitos de interesses. Assim sendo a existência de um código de ética e suas
normas, devidamente aprovados pela organização, são instrumentos importantes na
função de auditoria interna.
As competências técnicas dos auditores internos são essenciais para o
adequado desempenho das funções que exercem nas empresas. É exigido também
que o auditor interno demonstre um comportamento que exceda o padrão razoável,
no campo da ética e da
abordagem dos problemas
1.9 PROCESS
Figura 2: Fases d
Fonte: Sule Ferreira
1.9.1 Plane
De acordo com
incluem um detalhado e ef
Por outro lado,
planejamento da auditoria
• Auxiliarimporta
• Ajuda problem
• Auxilia auditori
De acordo com
compreende um conjunto
expressam os propósitos
Para tanto, no planejamen
• Definirparâm
• Definirdesen
• Definirpermit
Assim sendo, o
antecipadamente quais sã
e da integridade, na formulação das reco
lemas.
CESSO DE GESTÃO DA AUDITORIA INTER
ses do processo de auditoria:
Planejamento de Auditoria:
com Maffei (2015, p. 112), as boas práticas d
o e eficiente trabalho de planejamento.
lado, Ribeiro e Coelho (2013, p. 134), declar
itoria é adequado, ele oferece vários benefício
uxiliar o auditor a dedicar atenção apropriadportantes da auditoria;
juda o auditor a identificar e resolver oblemas potenciais; uxilia o auditor a organizar adequadamenditoria para que seja executado de forma efici
o com o Portal de Auditoria (2016), o planejam
njunto sistemático de decisões, devidament
sitos a serem atingidos e condiciona os mei
jamento devem fixar-se os seguintes objetivos
Definir prioridade de trabalho em funçãoparâmetros adequados e sustentáveis; Definir, com critério, os recursos necedesenvolvimento dos trabalhos planejados; e,Definir técnicas de acompanhamentos dos trabpermitir plena consecução dos propósitos esta
ndo, o planejamento é a função administrati
ais são os objetivos que devem ser atingido
27
recomendações e na
NTERNA
ticas de auditoria
declaram que quando o
nefícios, a saber:
ropriada às áreas mais
olver tempestivamente
amente o trabalho de a eficiente e eficaz;
anejamento de auditoria
mente integradas, que
s meios de alcançá-los.
etivos:
unção da análise de
necessários para o s; e,
os trabalhos, de forma a s estabelecidos.
istrativa que determina
ingidos e como se deve
28
fazer para alcançá-los. Na fase do planejamento, especificam-se o alcance da
auditoria, critérios, metodologia a ser aplicada, tempo e recursos requeridos para
garantir que sejam contempladas as atividades, processos, sistemas e controles
mais importantes.
1.9.1.1 Programa de Auditoria Interna (PAINT)
Segundo o Portal de Auditoria (2016), o programa de auditoria interna
deverá produzir as evidências necessárias para atingir o objetivo da auditoria
ajudando no estabelecimento das diretrizes para o trabalho.
De acordo com pesquisa efetuada no Auditoria em Foco (2016), o
programa de auditoria interna é uma definição ordenada de objetivos, determinação
de escopo e roteiro de procedimentos detalhados, destinado a orientar a equipe de
auditoria e deve estabelecer os procedimentos para a identificação, analise,
avaliação e registro da informação durante a execução do trabalho. O programa de
auditoria interna detalha especificamente o que deve ser feito e testado em cada
setor auditado. Assim, além de servir como base para a auditoria, orientando o
trabalho do auditor interno, o programa de auditoria serve também como evidência
do trabalho realizado, pois indica o que foi auditado e quem foi o colaborador
responsável pelo serviço executado.
1.9.1.2 Plano de auditoria (PA)
De acordo com Seiffert (2013, p. 44), é recomendável que as auditorias
sejam realizadas com uma periodicidade anual estabelecida por um plano de
auditoria (PA). Ressaltando que a necessidade de realização de uma auditoria
também pode ser desencadeada por uma mudança significativa ou evento em uma
organização, podendo provocar a necessidade de antecipação de prazo de
execução de uma auditoria interna.
Ribeiro e Coelho (2013, p. 139), esclarecem que o auditor deve
desenvolver o plano de auditoria, incluindo a descrição dos procedimentos de
auditoria e que este, é mais detalhado que a estratégia global de auditoria, visto que
inclui a natureza, a época e a extensão dos procedimentos de auditoria a serem
realizados pelos membros da equipe de trabalho.
1.9.1.3 Papéis de trabalho
29
Segundo o Portal de Auditoria (2016), os papéis de trabalho de auditoria
constituem um registro permanente do trabalho efetuado pelo auditor, dos fatos e
informações obtidos, bem como das suas conclusões sobre os exames. Além disso,
constituem a documentação preparada pelo auditor ou fornecida a este na execução
da auditoria. Esses documentos integram o processo organizado de registro de
evidências da auditoria interna, que pode ser feita através de informações em papel,
filmes, meios eletrônicos ou outros que assegurem o objetivo a que se destinam.
De acordo com o Instituto de Auditores Internos do Brasil - IIA Brasil
(2016), os papéis de trabalho de projetos normalmente dão o principal apoio às
comunicações do projeto, auxiliam no planejamento, desempenho e revisão dos
trabalhos, além de demonstrar a conformidade das atividades de auditoria interna
com o Código de Ética e as Normas da auditoria interna.
Os papéis de trabalho representam um conjunto de documentos e
anotações fundamentais na auditoria interna, apresentando informações e provas
que constituem as evidências do trabalho executado internamente dentro da
organização e o fundamento da opinião do auditor interno quando da execução da
auditoria interna.
1.9.1.4 Amostragem
Ribeiro e Coelho (2013, p. 190) descrevem a amostragem em auditoria
como a aplicação de procedimentos de auditoria em menos de 100% dos itens de
população relevante para fins de auditoria, de maneira que todas as unidades de
amostragem tenham a mesma chance de serem selecionadas para proporcionar
uma base razoável que possibilite a conclusão sobre toda a população. O tamanho
da amostra pode ser determinado mediante aplicação de fórmula com base
estatística ou por meio do julgamento do exercício profissional.
Segundo Seiffert (2013, p. 108), o número tomado de amostras
dependerá da complexidade da organização sendo auditada e da qualidade da
informação recebida do auditado, durante a entrevista. O auditor precisa se sentir
seguro de que as amostras e evidências objetivas analisadas sejam representativas
o suficiente para lhe permitir obter conclusões apropriadas.
Conclui-se que o auditor irá definir o tamanho de sua amostra conforme
cada caso, podendo variar conforme eventos ocorridos. Entretanto, o planejamento
30
dos trabalhos de auditoria deverá ocorrer de maneira imparcial objetivando o melhor
resultado na auditoria.
1.9.2 Execução da Auditoria
1.9.2.1 Evidência, Constatação e Recomendação
De acordo com Ribeiro e Coelho (2013, p. 201), a evidência compreende
as informações utilizadas pelo auditor para chegar às conclusões em que se
fundamentam sua opinião. A evidência de auditoria é necessária para fundamentar a
opinião e o relatório do auditor. Ela tem natureza cumulativa e é obtida
principalmente a partir dos procedimentos de auditoria realizados durante o curso do
trabalho, podendo também incluir informações obtidas de outras fontes, tais como
auditorias anteriores.
Segundo o Portal de Auditoria (2016), A palavra evidência descreve o
espaço completo das coisas, tais como documentos, informações, suposições,
conclusões e cálculos sobre os quais o auditor avalia os fatos. Isto é, a evidência é o
conjunto de fatores apresentados ao conhecimento de uma pessoa com o propósito
de lhe permitir decidir sobre uma questão que esteja em discussão.
De acordo com o Instituto de Auditores Internos do Brasil - IIA Brasil
(2016), as evidências coletadas substanciam as findings (descobertas) da auditoria e
estabelecem a causa e o efeito das questões identificadas como necessitando de
melhoria.
Seiffert (2013, p. 103) relata que os desvios encontrados durante um
procedimento de auditoria obedecem a uma gradação de gravidade e potencial de
comprometimento da estrutura e funcionamento de um sistema de gestão.
Entretanto, devido à inexistência de um critério objetivo, do ponto de vista
de norma ISO, para enquadramento das constatações de auditoria, o método de
enquadramento de muitas organizações pode não diferenciar oportunidade de
melhoria de observação.
Figura 3 - Escala de gravidade das constatações de auditoria:
Fonte: Seiffert (2013, p. 1
Após a constata
sugestão de ação de corre
Conforme
(2016) é necessário garan
com base em evidência
recomendações para me
para este fim. Este plano
novas recomendações, st
itens completos avaliados
Pelo fato
auditor não tem poder
recomendação é enviada
Superior a fim de opção de
Caso a o
recomendações expedida
medida saneadora propos
de registro.
1.9.3 RELATÓ
Conforme defin
(2016), os elementos prin
serem avaliados na seção
Relatórios de P
• O relatóri(descoberconclusõeauditoria a
, p. 114)
nstatação, a Auditoria Interna efetua a recom
correção ou de melhoria.
forme o Instituto de Auditores Internos do
garantir que as conclusões e recomendaçõe
dências relevantes e suficientes para sua
a melhoria registradas e formalizadas em d
lano de ação resumido deve ser atualizado c
es, status das ações que estarão sendo po
liados na auditoria interna.
fato de pertencer a uma estrutura organiza
poder hierárquico de efetuar determinaçõ
nviada ao dirigente da unidade auditada e
ção de seguimento ou não do recomendado.
o a opção do dirigente/gestor seja pelo não
edidas, este passa a assumir o risco da não
roposta. Esta posição deverá ser formulada p
LATÓRIO DE AUDITORIA
define o Instituto de Auditores Internos do
s principais, em conjunto com alguns dos
seção Comunicação incluem:
de Projetos de Auditoria:
latório final apresenta o propósito, o escocobertas) significantes, incluindo as calusões, recomendações e os planos de açãotoria abordar as questões indicadas;
31
recomendação, que é a
s do Brasil - IIA Brasil
dações sejam reveladas
sua validação. E as
em documento próprio
ado continuamente com
do postas em prática e
ganizacional de staff, o
inações, por isso a
ada e à Administração
ado.
lo não seguimento das
não implementação da
ada por escrito para fins
s do Brasil - IIA Brasil
dos objetivos-chave, a
escopo e as findings s causas e efeitos, ação para o cliente da
32
• Um processo eficaz está em prática para garantir que os resultados da auditoria sejam apresentados oportunamente ao nível apropriado para discussão e ação corretiva;
• Os relatórios são enviados e/ou revisados pela alta administração; • A forma e o conteúdo da comunicação da auditoria atende as
expectativas das partes interessadas; • A frase “conduzido de acordo com as Normas” é usada apenas em
circunstâncias apropriadas.
Fase de Acompanhamento:
• Deverá ser estabelecido e mantido um processo apropriado de acompanhamento, para garantir que as ações de gestão foram implementadas eficientemente.
De acordo com Maffei (2015, p. 156), a pertinência e a precisão do
conteúdo das comunicações de auditoria são o principal fator para que elas sejam
importantes na organização. Os aspectos de menor importância, ainda que devam
ser comunicados, devem sê-los feitos por meio de instrumentos menos formais, ou
até mesmo verbalmente.
Ainda Maffei (2015, p. 156), acrescenta que no relatório de auditoria, deve
se considerar que o reporte dos resultados é uma ação obrigatória dos auditores.
A Norma geral sobre comunicações (2400 - Comunicação dos
resultados), define claramente a obrigatoriedade de reportar. Algumas auditorias
internas adotam como padrão reportar detalhadamente os itens em que ocorreram
problemas, mas também mencionam os itens em que o exame não apontou
divergências (MAFFEI, 2015, p. 157).
De acordo com Ribeiro e Coelho (2013, p. 89), quando a auditoria é
conduzida de acordo com as normas de auditoria, de forma consistente com as
normas internacionais de auditoria, propicia maior credibilidade no mercado global.
Segundo o Portal de Auditoria (2016), o relatório do auditor é a peça mais
importante da auditoria realizada e representa a fase principal do trabalho do Auditor
que é a comunicação dos resultados. Um relatório mal apresentado e que permita a
contestação do auditado ou possibilite à direção da empresa fazer uma má
avaliação de todo um trabalho efetuado, significa a desmoralização do valor da
auditoria e, por fim, a desmoralização do próprio profissional.
33
É de responsabilidade do auditor, emitir o relatório de auditoria,
documento que contém a conclusão do procedimento de auditoria em relação a
empresa auditada. Todo o trabalho de auditoria deve ser previamente planejado e
estruturado objetivando conclusões lógicas e eficientes, garantindo relatórios
precisos e objetivos, concisos e oportunos.
34
CAPÍTULO II
APLICAÇÃO DA AUDITORIA INTERNA NO
SISTEMA DE GESTÃO DA QUALIDADE
2.1. CONCEITO DE QUALIDADE
Conforme definição do site Significados (2016), qualidade é um conceito
subjetivo, é o modo de ser, é a propriedade de qualificar os mais diversos serviços,
objetos, indivíduos etc. do latim qualitate.
Conforme define a Comexito (2016), a qualidade de um produto ou
serviço pode ser olhada por duas óticas: a da empresa ofertante e a do cliente.
Do ponto de vista da empresa ofertante, a qualidade se associa à
concepção e produção de um produto ou serviço que vá ao encontro das
necessidades do cliente.
Do ponto de vista do cliente, a qualidade está associada ao valor e à
utilidade reconhecida ao produto, estando em alguns casos ligada ao preço. Além
disso, o cliente entende que a qualidade não é unidimensional. Quer dizer, os
clientes não avaliam um produto tendo em conta apenas uma das suas
características, mas várias. Por exemplo, a sua dimensão, cor, durabilidade, design,
funções que desempenha, etc. Assim, podemos dizer que a qualidade é um conceito
multidimensional. De tal forma que, pode ser difícil até para o cliente exprimir o que
considera um produto de qualidade.
Do ponto de vista da empresa, se o objetivo é oferecer produtos e
serviços (realmente) de qualidade, o conceito não pode ser deixado ao acaso. Tem
que ser definido de forma clara e objetiva. Isso significa que a empresa deve apurar
quais são as reais necessidades dos clientes e, em função destas, estabelecer os
requisitos de qualidade do produto ou serviço. Define-se então que todo o
funcionamento da "empresa de qualidade" gira em torno da oferta do conceito de
qualidade que foi definido.
35
A qualidade está relacionada às percepções individuais de cada indivíduo
e a diversos fatores tais como cultura, produto ou serviço prestado. Necessidades e
expectativas influenciam diretamente nesta definição.
2.2. DEFINIÇÃO DE SISTEMA DE GESTÃO DA QUALIDADE (SGQ)
Segundo a série de normas ISO - International Organization for
Standardization 9000 (2008), SGQ é um sistema de gestão que permite dirigir e
controlar uma organização no que respeita à Qualidade. Trata-se de um conjunto de
atividades que, realizadas de forma integrada, visa assegurar a Qualidade dos
produtos e serviços prestados por uma organização. Essas atividades incluem o
estabelecimento de procedimentos, instruções e outros formulários para possibilitar
o total gerenciamento do negócio e também das atividades de suporte à operação
da empresa. A norma tem diferentes exigências quanto aos documentos
obrigatórios, mas alguns que geralmente são incluídos são: controle de documentos,
de registros, de auditorias, de produção, assistência técnica e outros.
De acordo com o site Sobreadministração (2016), a norma ISO 9001:2008
é um componente estratégico de uma organização que define requisitos para o
sistema de gestão da qualidade (SGQ) e a forma como uma empresa deve ser
gerenciada, propondo diretrizes, tendo o objetivo de identificar e atender as
necessidades dos clientes. Hoje ela é aplicada em mais de 170 países do mundo
com mais de 1 milhão de empresas já certificadas e muitas outras em fase de
implantação e certificação.
Segundo o site CertiBrasil (2016), o termo ISO 9000 designa um grupo de
normas técnicas que estabelecem um modelo de gestão da qualidade para
organizações em geral, qualquer que for o seu tipo ou dimensão. A ISO
(International Organization for Standardization), é uma organização não
governamental fundada em 1947, em Genebra, Suiça. A sua função é promover a
normatização de produtos e serviços, para que a qualidade dos mesmos seja
permanentemente melhorada.
A auditoria da qualidade é mandatória e utilizada para avaliar as
atividades relacionadas com o sistema de gestão da qualidade, designadamente os
SGQ normalizados pelas normas da série ISO 9000.
36
2.3. REQUISITOS DO SISTEMA DE GESTÃO DA QUALIDADE (SGQ)
Conforme a norma ABNT NBR ISO 9001:2008 - Associação Brasileira de
Normas Técnicas, Norma Brasileira (2008), a organização deve estabelecer,
documentar, implementar e manter um SGQ, e melhorar continuamente a sua
eficácia de acordo com os requisitos desta Norma. A organização deverá verificar
quais processos devem ser monitorados e analisados no Sistema de Gestão da
Qualidade e determinar a sequência de interações. A operação e o controle dos
processos deverão ser assegurados com a determinação de critérios e métodos
conforme requisitos estabelecidos pelo cliente e pela empresa de maneira a entregar
o produto com a qualidade requerida e definida nos procedimentos.
A auditoria da qualidade é um exercício de busca de evidências objetivas
da conformidade e atua como um termômetro de nosso sistema de gestão. Seus
resultados devem servir para que os gestores saibam quais os pontos fortes e quais
as oportunidades de melhorias existentes no sistema de gestão da qualidade da
organização e desta forma trabalhar para a evolução da empresa e no atendimento
aos requisitos do cliente.
2.4. CERTIFICAÇÃO ISO 9001:2008
Segundo o site Sobreadministração (2016), a Norma pode ser
implementada em empresas públicas, privadas, em grandes empresas ou pequenas
e de qualquer segmento de mercado também. Os requisitos são definidos para a
gestão de uma empresa e não para a forma específica como um produto deve ser
composto e entregue, ela pode ser aplicável num restaurante ou numa fábrica de
peças para a indústria automotiva. Todas podem ser certificadas na norma ISO
9001.
Trata-se de uma norma auditável, onde a empresa poderá buscar um
organismo certificador (devidamente regulamentado), e depois de implementado o
sistema de gestão da qualidade, este organismo deverá auditá-lo e verificar se o
mesmo se encontra conforme a ISO 9001. Em caso positivo, a empresa recebe um
certificado de conformidade, o famoso certificado ISO 9001 2008, que é válido em
qualquer outro lugar do mundo.
37
2.5. BENEFÍCIOS
Segundo o BSIGroup - British Standards Institution (2016), quando a
empresa obtém a acreditação ISO9001:2008, além de buscar e possibilitar o melhor
entendimento das necessidades dos clientes, a aplicação dos requisitos obrigatórios
melhora o desempenho operacional, eliminando erros e alavancando lucros.
De acordo com a ABS Quality Evaluations (2016), a ISO 9001:2008 é
baseada em oito princípios de gerenciamento da qualidade, sendo eles:
• foco no cliente; • liderança; • envolvimento das pessoas; • abordagem de processos; • abordagem de sistema; • melhoria contínua; • tomada de decisões baseadas em fatos; • relações com fornecedores mutuamente benéficas. A certificação do sistema de gestão da qualidade ajuda a organização a
desenvolver e melhorar seu desempenho. A certificação ISO 9001:2008 demonstra
que a organização segue os princípios de gestão da qualidade internacionalmente
reconhecidos.
2.6. A AUDITORIA INTERNA E O SISTEMA DE GESTÃO
Segundo a Norma ABNT NBR ISO 9001:2008 - Associação Brasileira de
Normas Técnicas, Norma Brasileira (2008), em seu item 8.2.2 Auditoria Interna, a
organização deve executar auditorias internas planejadas para determinar se o
Sistema de Gestão da Qualidade está conforme com as disposições planejadas de
acordo com os requisitos da mesma, com os requisitos estabelecidos pela
organização, e se está mantido e implementado eficazmente. Acrescenta ainda que
um programa de auditoria deve ser planejado, levando em consideração a situação
e a importância dos processos e áreas a serem auditadas, bem como os resultados
de auditorias anteriores. Um procedimento documentado deve ser estabelecido para
definir as responsabilidades e os requisitos para o planejamento e execução de
auditorias, estabelecimento de registros e relato de resultados.
38
2.7. IMPORTÂNCIA DA AUDITORIA INTERNA NO SISTEMA DE
GESTÃO
De acordo com o Blog auditoria-qualidade (2011), a auditoria interna da
qualidade é a principal ferramenta para detectar se o sistema de Gestão da
Qualidade está sendo seguido pela organização. O auditor irá detectar se a empresa
está atendendo aos requisitos da Norma ISO 9001:2008 conforme procedimentos
definidos pela alta administração. Eventuais não conformidades, observações e
oportunidades de melhoria apontadas pela auditoria interna devem ser tratadas para
que ocorra o processo de melhoria contínua na organização.
Ao efetuar o procedimento de auditoria interna, o auditor interno levantará
as possíveis não conformidades, ocasião em que deverá propor as correções
necessárias, buscando conformidade com o Sistema de gestão da Qualidade.
39
CAPÍTULO III
O “COMPLIANCE” NAS ORGANIZAÇÕES
3.1. DEFINIÇÃO DE “COMPLIANCE”
De acordo com a Associação Brasileira de Bancos Internacionais
(Trabalhos Especiais Realizados pela ABBI, 2016, Página 08), a palavra compliance
vem do verbo to comply, que significa “cumprir, executar, satisfazer, realizar o que
lhe foi imposto”, ou seja, compliance é o dever de cumprir, estar em conformidade e
fazer cumprir regulamentos internos e externos impostos às atividades da instituição.
Segundo Assi (2010), compliance é estar em conformidade com leis e
regulamentos externos e internos. Entende-se então que as organizações dever
atender aos requisitos normativos dos órgãos reguladores.
Conforme descrevem Candeloro; Rizzo e Pinho, 2012, p.30, apud Ribeiro
e Diniz (2015), o termo compliance conceitua-se como uma expressão que se volta
para as ferramentas de concretização da missão, da visão e dos valores de uma
empresa, sendo o seu alcance bem mais amplo, ou seja, “é um conjunto de regras,
padrões, procedimentos éticos e legais, que, uma vez definidos e implantados, serão
a linha mestra que orientará o comportamento da instituição no mercado em que
atua, bem como a atitude dos seus funcionários”.
A Presidente do Instituto de Compliance Brasil, Sylvia Urquiza (Revista
Isto É, 2016, Edição No. 2412, p. 8), em entrevista declarou o seguinte:
Compliance é um programa amplo. Não basta ter um código de conduta interno. A partir do momento em que a empresa opta pelo caminho do compliance, ela deve possuir políticas e canais que propiciem detectar, investigar e, no fim, punir empregados que violem as suas regras. (URQUIZA, 2016, p.8).
3.2. O SIGNIFICADO DE ESTAR EM COMPLIANCE
De acordo com a cartilha elaborada pelo Comitê de Compliance da ABBI -
Associação Brasileira de Bancos Internacionais, e a FEBRABAN - Federação
Brasileira de Bancos, pela Comissão de Compliance, (Documento consultivo, 2004,
página 8) “Ser compliance” é conhecer as normas da organização, seguir os
procedimentos recomendados, agir em conformidade e sentir o quanto é
40
fundamental a ética e a idoneidade em todas as nossas atitudes. Além disso, é estar
em conformidade com leis e regulamentos internos e externos”.
3.3. FUNÇÃO DE COMPLIANCE NO BRASIL
Segundo estudo do Grupo de Trabalho da ABBI – FEBRABAN (2004,
PÁGINA 9), no sistema de controles internos, a função compliance possui as
principais aplicabilidades, a saber:
• Certificação quanto ao cumprimento e aderência das leis aplicáveis; • Existência e observância de princípios éticos na organização; • Obediência aos regulamentos e normas aplicáveis; • Treinamentos específicos para prevenção ao suborno e corrupção; • Desenvolver políticas internas objetivando a prevenção de não
conformidades; • Garantir que todos os itens requeridos pelos órgãos reguladores
estejam atendidos em todas as áreas da organização; • Certificar que todos os itens de auditoria que porventura tenham sido
relacionados como não conformes sejam prontamente atendidos.
3.4. LEI ANTICORRUPÇÃO DO BRASIL Nº. 12.846/2013
Conforme define a CGU - Controladoria Geral da União (2016), a Lei nº
12.846/2013, também conhecida como Lei Anticorrupção, representa importante
avanço ao prever a responsabilização objetiva, no âmbito civil e administrativo, de
empresas que praticam atos lesivos contra a administração pública nacional ou
estrangeira.
Segundo explica Cavalcante, Juiz Federal Substituto – TRF da 1ª. Região,
em seu resumo (2013, Página 1), a Lei 12.846/2013 dispõe sobre a
responsabilidade administrativa e civil das pessoas jurídicas que praticarem atos
contra a administração pública, nacional ou estrangeira, com objetivo de punir as
pessoas jurídicas envolvidas em casos de corrupção. Antes do surgimento da Lei
12.846/2013, somente as pessoas físicas seriam punidas por atos lesivos. Com a
implementação da Lei, a pessoa jurídica também receberá sanções civis e
administrativas, podendo levar a dissolução compulsória da mesma.
41
3.5. LEI FEDERAL NORTEAMERICANA (FCPA - FOREIGN CORRUPT
PRACTICES ACT)
De acordo com o site Gestão Transparente (2016), o FCPA (Foreign
Corrupt Practices Act) foi aprovado pelo Congresso dos Estados Unidos em 1977,
após o caso Watergate. Tornou-se ilegal efetuar pagamentos a funcionários de
governos estrangeiros, partidos políticos estrangeiros e candidatos, que
caracterizassem troca de vantagens comerciais ou econômicas. A lei se aplica a
empresas com sede nos Estados Unidos da América, ou que, de outra forma
estejam sujeitas à legislação daquele país, empresas cotadas na Bolsa de Valores
Norte-Americana e quaisquer outras empresas que pratiquem atos de corrupção no
território americano.
Segundo o site Fcpamericas (2016), após terem sido finalizadas as
investigações sobre o caso Watergate, revelou-se um grande esquema de
pagamentos de “propinas” a funcionários públicos estrangeiros. Então, o Congresso
dos Estados Unidos da América, aprovou a FCPA – Foreign Corrupt Practices Act
em 1977, objetivando a redução de pagamentos de propina e, com isso, restaurar a
confiança do público, nas empresas norte-americanas com quem realizavam
negócios.
3.6. LEI BRITÂNICA UK BRIBERY ACT
De acordo com o site Gestão Transparente (2016), o UK Bribery Act é
uma lei britânica adotada em abril de 2010, entrando em vigor em 2011, destinada
ao combate e à prevenção de corrupção. Considerada como uma das mais severas
no mundo no que concerne ao combate à corrupção nas empresas. Os critérios do
UKBA ultrapassam a sua lei equivalente nos EUA, o FCPA - Foreign Corrupt
Practice Act e tem uma vocação transnacional na medida em que se aplica a
pessoas coletivas, com sede no Reino Unido (Inglaterra, País de Gales, Escócia e
Irlanda do Norte), mas também àquelas que realizem negócios com pessoas
coletivas estabelecidas no Reino Unido.
42
3.7. DIFERENÇA ENTRE A AUDITORIA INTERNA E A AUDITORIA
DE COMPLIANCE
Em seu estudo “Compliance Função, Consolidação e Desafios”, Manzi
(2008), compara a auditoria interna com a de compliance, informando que a
auditoria interna realiza trabalhos periódicos com metodologias específicas,
enquanto a de compliance atua no dia-a-dia e se insere num contexto de cultura
organizacional.
De acordo com a ABBI - Associação Brasileira de Bancos Internacionais,
em seu Documento Consultivo “Função de Compliance” (2004, p. 13), a auditoria
interna assiste à organização na consecução dos seus objetivos, através de uma
abordagem sistemática e disciplinada, na avaliação da eficácia da gestão de risco,
do controle e dos processos.
Enquanto a Auditoria Interna efetua seus trabalhos de forma aleatória e
temporal, por meio de amostragens para certificar-se do cumprimento das normas e
processos instituídos pela Alta Administração, a auditoria de compliance executa tais
atividades de forma rotineira e permanente, monitorando-as para assegurar, de
maneira corporativa e tempestiva, que as diversas unidades da instituição estejam,
cumprindo as normas e processos internos para prevenção e controle dos riscos
envolvidos em cada atividade.
3.8. PROGRAMA DE INTEGRIDADE
O Decreto nº 8.420/2015, que regulamenta a Lei no 12.846, de 1o de
agosto de 2013, definiu no seu art. 41, diz que:
“Programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira. ”Sic”. (BRASIL, 2015, Seção 1).
Conforme definido pela CGU - Controladoria Geral da União em seu
Programa de Integridade – Diretrizes para Empresa Privadas (2015, página 6), este
programa tem como foco medidas anticorrupção a serem adotadas pelas
organizações, visando à prevenção, detecção e remediação dos atos lesivos contra
43
a administração pública nacional e estrangeira previstos na Lei nº 12.846/2013.
Acrescenta-se ainda ser indispensável que cada empresa faça sua autoanálise e
conheça as suas necessidades e especificidades para definir o Programa de
Integridade que mais se adeque à sua realidade.
A CGU – Controladoria Geral da União, define cinco pilares base do
Programa de Integridade para uma organização, a saber:
1º: Comprometimento e apoio da alta direção
Sem o apoio da alta direção, não há como alimentar a cultura ética e de
respeito às leis em uma organização;
2º: Instância responsável pelo Programa de Integridade
O departamento responsável pelo programa na organização, deverá ter
autonomia e imparcialidade, bem como acesso a recursos para que o
programa funcione plenamente;
3º: Análise de perfil e riscos
A organização deverá avaliar seus parceiros nacionais e estrangeiros e
avaliar os riscos inerentes a sua área de atuação, e consequentemente
analisando os riscos para o cometimento dos atos lesivos da Lei nº
12.846/2013;
4º: Estruturação das regras e instrumentos
Elaborar um código de ética ou de conduta, políticas e procedimentos de
prevenção de irregularidades. Deverá desenvolver mecanismos de
detecção ou relatórios de irregularidades, efetuar treinamentos e divulgar
o programa de integridade da organização, conforme o segmento da
organização;
5º: Estratégias de monitoramento contínuo
É necessário garantir que o Programa de Integridade faz parte da rotina
da empresa, atuando de maneira integrada com outras áreas
correlacionadas, tais como recursos humanos, departamento jurídico,
auditoria interna e departamento contábil-financeiro.
44
CONCLUSÃO
Considerando as opiniões dos autores pesquisados, pode-se concluir
que, para assumir a posição de auditor interno, o profissional escolhido deve possuir
qualificações específicas requeridas ao exercício desta função. Ou seja, deve ser
um profissional íntegro, cujas posturas éticas serão sempre exigidas pela própria
natureza de sua atuação. É fundamental que este profissional atue estritamente de
acordo com os procedimentos contidos no Código de Ética e trabalhe em
conformidade com as normativas definidas pelos organismos reguladores.
O auditor interno assegura que os controles internos e as rotinas de
trabalho estabelecidas pela direção estejam sendo executadas de maneira correta e
segura. Diante disso, as organizações vêm reconhecendo que o auditor interno é
uma figura altamente relevante para manter a instituição em um patamar superior ao
da concorrência, tanto quanto aos requisitos de qualidade exigidos pelos clientes,
quanto aos requisitos normativos impostos pela ISO 9001:2008, monitorando os
indicadores que permeiam toda a cadeia operacional e que impactam diretamente
nos resultados que serão apresentados ao cliente final. Este acompanhamento
promove suporte às organizações e serve de parâmetro para diferentes análises de
performance organizacional.
Com a necessidade das instituições demonstrarem de maneira
transparente e inequívoca a adoção dos controles internos que a mantém em
conformidade com os regulamentos afetos à organização, bem como com diferentes
legislações e regulamento externos, a auditoria interna passou também a se
responsabilizar por controles de gestão de compliance, garantindo o seu adequado
funcionamento e demonstrando através de seus relatórios que a Alta Direção da
organização mantém os seus negócios em bases éticas, preservando a sua imagem
junto a clientes, órgãos reguladores e fiscalizadores.
Após a implementação da Lei Anticorrupção nₒ 12.846, as empresas
passaram a utilizar o suporte da auditoria interna para manter os seus programas de
integridade, programa esse que poderá servir de patamar para a organização em
caso de responsabilização por eventuais não conformidades segundo as suas
definições. Para tanto, o auditor interno irá trabalhar de forma sistêmica,
aperfeiçoando o programa e acompanhando o seu desenvolvimento.
45
BIBLIOGRAFIA
ASSOCIAÇÃO BRASILEIRA DE NORMAS TECNICAS. NBR ISO 9001 - Sistema de Gestão da Qualidade – Requisitos Normativos, Rio de Janeiro, 2008.
BRASIL, Decreto n. 8.420, de 18 de março de 2015. Diário Oficial da República Federativa do, Brasília - DF, Seção 1.
JUND, Sergio. Auditoria - Conceito, Normas, Técnicas e Procedimentos. São Paulo: Elsevier, 2007.
MAFFEI, José. Curso de Auditoria – Introdução à auditoria de acordo com as normas internacionais e melhores práticas. Rio de Janeiro: Saraiva, 2015.
REVISTA ISTO É, 2016, edição nₒ. 2412, p. 8. Entrevista com Sylvia Urquiza.
RIBEIRO, O. M. e Coelho, J. M. R. Auditoria Fácil. Rio de Janeiro: Saraiva, 2014.
SEIFFERT, Mari Elizabete Bernardini. Auditoria de Sistemas de Gestão. Atlas, 2013;
UNITED STATES OF AMERICA, Department of Justice. Foreign Corrupt Practices Act. Washington – DC, 1977.
VERGARA, Sylvia Constant. Projetos e Relatórios de Pesquisa em Administração. Rio de Janeiro: Atlas, 2000.
46
BIBLIOGRAFIA WEB
ABS QUALITY EVALUATIONS. ISO 9001 Quality Management Systems. Disponível em: http://www.abs-qe.com/resources/ISO-9001-A4-2011.pdf. Acesso em 29 de fevereiro de 2016.
ASSOCIAÇÃO BRASILEIRA DE BANCOS INTERNACIONAIS – ABBI. Documento Consultivo “Função de Compliance”. Banco de Dados. Disponível em: http://www.abbi.com.br/trabalhos.php- Acesso em 05 de março de 2016.
AUDITORIA-QUALIDADE. A Importância da Auditoria Interna da Qualidade. Banco de Dados. Disponível em: http://auditoria-qualidade.blogspot.com.br/2011/03/qual-importancia-da-auditoria-interna.html. Acesso em 03 de março de 2016. AUDITORIA EM FOCO. Programas de Auditoria. Banco de Dados. Disponível em: http://auditoriaemfoco.blogspot.com.br/2011/06/programas-de-auditoria.html. Acesso em 20 de fevereiro de 2016. BLOG DA QUALIDADE. Pra que servem as Auditoria Internas. Banco de Dados. Disponível em: http://www.blogdaqualidade.com.br/pra-que-servem-as-auditorias-internas/. Acesso em 04 de fevereiro de 2016.
BRASIL, Lei No. 12.846, de 1º de agosto de 2013. Diário Oficial da República Federativa do Brasil, Brasília, DF. Disponível em http://www.planalto.gov.br/ccivil_03/ ato2011-2014/2013/lei/112846.htm. Acesso em: 05 de março de 2016.
BRITISH STANDARD INSTITUTE – BSIGROUP. ISO 9001 - Gestão da Qualidade. Banco de Dados. Disponível em: http://www.bsigroup.com/pt-BR/ISO-9001-Gestao-da-Qualidade/ - Acesso em 29 de fevereiro de 2016.
CENTRO DE ESTUDOS EM GOVERNANÇA CORPORATIVA – CEG. MANZI, Vanessa Alessi. Compliance – Função, Consolidação e Desafios. Banco de Dados. Disponível em: http://www.ceg.org.br/arquivos/VanessaManzi_Comliance.pdf. Acesso em 05 de março de 2016.
COMEXITO. Sobre a ISO 9001:2008. Banco de Dados Disponível em: www.comexito.com.br/iso9001/sobre_a_iso9001.doc. Acesso em 04 de fevereiro de 2016.
CERTIBRASIL. Certificado de Qualidade. Banco de Dados. Disponível em: http://www.certibrasil.com.br/ISO9000.htm. Acesso em 29 de fevereiro de 2016.
CONTROLADORIA GERAL DA UNIÃO – CGU. Lei Anticorrupção. Banco de Dados Disponível em: http://www.cgu.gov.br/assuntos/responsabilizacao-de-empresas/lei-anticorrupcao. Acesso em 05 de março de 2015.
47
CONTROLADORIA-GERAL DA UNIÃO – CGU. Programa de Integridade – Diretrizes para Empresas Privadas. Banco de Dados. Disponível em: http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-diretrizes-para-empresas-privadas.pdf. Acesso em 05 de março de 2016.
DIZER O DIREITO. Lei 12.846/2013 (responsabilização das pessoas jurídicas por atos de corrupção contra a administração pública). Banco de Dados. Disponível em: http://www.dizerodireito.com.br/2013/08/lei-128462013-responsabilizacao-das_6.html. Acesso em 05 de março de 2016.
FCPA AMERICAS. Introdução. Banco de Dados. Disponível em: http://fcpamericas.com/languages/portugues/introducao/. Acesso em 05 de março de 2016. FNDE – FUNDAÇÃO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO. Código de Ética Setorial. Banco de Dados. Disponível em: www.fnde.gov.br/arquivos/category/198-etica?...8485:codigo-de-etica-fnde. Acesso em 08 de fevereiro de 2016.
GESTÃO TRANSPARENTE. FCPA – Foreign Corrupt Practices Act. Banco de Dados. Disponível em: http://gestaotransparente.org/fcpa-foreign-corrupt-practies-act/. Acesso em 05 de março de 2016.
GESTÃO TRANSPARENTE. FCPA – UKBA - UK Bribery Act. Banco de Dados. Disponível em http://gestaotransparente.org/ukba-uk-bribery-act/. Acesso em 05 de março de 2016.
INSTITUTO DE AUDITORES INTERNOS DO BRASIL. Certified Internal Auditors (CIA). Banco de Dados. Disponível em: http://www.iiabrasil.org.br/new/cia.html. Acesso em 07 de fevereiro de 2016.
INSTITUTO DE AUDITORES INTERNOS DO BRASIL. Código de Ética. Banco de Dados. Disponível em: http://www.iiabrasil.org.br/new/images/down/03_IPPF_Codigo_de_etica_01_09.pdf. Acesso em 07 de fevereiro de 2016.
ISO – International Organization for Standardization. ISO 9000-Quality management. Banco de Dados . Disponível em: http://www.iso.org/iso/home/standards/management-standards/iso_9000.htm. Acesso em 07 de fevereiro de 2016.
MASSI CONSULTORIA E TREINAMENTOS. A sua Empresa está em Compliance? Banco de Dados. Disponível em: http://www.marcosassi.com.br/a-sua-empresa-esta-em-compliance. Acesso em 24 de janeiro de 2016.
48
PORTAL DA CONTABILIDADE. Auditoria interna e sua importância para as organizações. Banco de dados. Disponível em: http://www.portaldecontabilidade.com.br/tematicas/auditoriainterna.htm. Acesso em 23 de janeiro de 2016.
PORTAL DE AUDITORIA. Missão de Auditoria Interna. Banco de Dados. Disponível em: http://www.portaldeauditoria.com.br/sobreauditoria/Missao-da-Auditoria-Interna.asp. Acesso em 24 de janeiro de 2016.
PORTAL DE AUDITORIA. Auditoria Interna. Banco de Dados. Disponível em: http://www.portaldeauditoria.com.br/auditoria-interna/Auditoria-Interna.asp. Acesso em 24 de janeiro de 2016.
PORTAL DE AUDITORIA. Papéis de Trabalho. Banco de Dados. Disponível em: http://www.portaldeauditoria.com.br/sobreauditoria/PAPeIS-DE-TRABALHO.asp. Acesso em 24 de janeiro de 2016.
PORTAL DE AUDITORIA. Procedimentos de Auditoria Interna. Banco de Dados. Disponível em: http://www.portaldeauditoria.com.br/legislacao/normas/auditoria.htm. Acesso em 24 de janeiro de 2016.
PORTAL DE AUDITORIA. Relatório de Auditoria. Banco de Dados. Disponível em: http://www.portaldeauditoria.com.br/tematica/relaud_introducao.htm. Acesso em 24 de janeiro de 2016.
SENADO FEDERAL DO BRASIL. Compliance e Lei Anticorrupção nas Empresas. Banco de Dados. Disponível em: http://www2.senado.leg.br/bdsf/bitstream/handle/id/509944/001032816.pdf?sequence=1). Acesso em 06 de março de 2016.
SIGNIFICADOS. Significado de Qualidade. Banco de Dados. Disponível em: http://www.significados.com.br/qualidade/. Acesso em 24 de janeiro de 2016.
SOBRE ADMINISTRAÇÃO. Norma ISO 9001 – O que é e como funciona. Banco de Dados. Disponível em: http://www.sobreadministracao.com/o-que-como-funciona-iso-9001. Acesso em 28 de fevereiro de 2016.
THE INSTITUTE OF INTERNAL AUDITORS. Normas internacionais para a prática profissional de auditoria interna (normas): Banco de dados. Disponível em: https://na.theiia.org/standards-guidance/Pages/Standards-and-Guidance-IPPF.aspx. Acesso em 22 de janeiro de 2016.
UNIVERSIDADE FEDERAL DE PELOTAS – RS. Manual de Auditoria Interna – 2012. Banco de Dados. Disponível em:
49
http://wp.ufpel.edu.br/audin/files/2012/05/MANUAL-DE-AUDITORIA-INTERNA-UFPEL.pdf. Acesso em 24 de janeiro de 2016.
ÍNDICE
FOLHA DE ROSTO 02 AGRADECIMENTOS 03 DEDICATÓRIA 04 RESUMO 05 METODOLOGIA 06 SUMÁRIO 07 LISTA DE VERBETES 08 LISTA DE ABREVIATURAS E SIGLAS 10 INTRODUÇÃO 11 CAPÍTULO I Auditoria Interna 13 1.1. Origem 13 1.2. Conceitos 13 1.3. Objetivos 14 1.4. Missão 15 1.5. Importância da Auditoria Interna para as Organizações 15 1.6. Porque as Organizações são auditadas 16 1.7. Certificações internacionais do auditor interno 17 1.8. Normas e orientações de práticas profissionais de auditoria interna 17 1.8.1. Princípios fundamentais para a prática de auditoria interna 18 1.8.2. Normas Internacionais para a prática da profissão de auditoria interna (Normas) 18 1.8.3. Código de ética 21 1.8.3.1. Integridade 21 1.8.3.2. Objetividade 22 1.8.3.3. Confidencialidade 22 1.8.3.4. Competência 23 1.8.4. Normas de conduta 24 1.8.4.1. Integridade 24 1.8.4.2. Objetividade 24 1.8.4.3. Confidencialidade 25 1.8.4.4. Competência 25 1.9. Processo de gestão da auditoria interna 26 1.9.1. Planejamento de auditoria 26 1.9.1.1. Programa de auditoria interna (PAINT) 27 1.9.1.2. Plano de auditoria (PA) 28 1.9.1.3. Papéis de trabalho 28 1.9.1.4. Amostragem 29
50
1.9.2. Execução da auditoria 29 1.9.2.1. Evidência, constatação e recomendação 29 1.9.3. Relatório de auditoria 31 CAPÍTULO II Aplicação da auditoria interna no sistema de gestão da qualidade 33 2.1. Conceito de qualidade 33 2.2. Definição de sistema de gestão da qualidade (SGQ) 34 2.3. Requisitos do sistema de gestão da qualidade (SGQ) 35 2.4. Certificação ISO 9001:2008 35 2.5. Benefícios 36 2.6. A auditoria interna e o sistema de gestão 36 2.7. Importância da auditoria interna no sistema de gestão 37 CAPÍTULO III O compliance nas organizações 38 3.1. Definição de compliance 38 3.2. O significado de estar em compliance 38 3.3. Função de compliance no Brasil 39 3.4. Lei anticorrupção do Brasil No. 12.846/2013 39 3.5. Lei federal norteamericana (FCPA – Foreign Corrupt Practice Act) 40 3.6. Lei Britânica UK Bribery Act 40 3.7. Diferença entre auditoria interna e a auditoria de compliance 41 3.8. Programa de integridade 41 CONCLUSÃO 43 BIBLIOGRAFIA 44 BIBLIOGRAFIA WEB 45 ÍNDICE 48 ÍNDICE DE FIGURAS 50
51
ÍNDICE DE FIGURAS
Figura 1 – Ciclo de Auditoria 16
Figura 2 – Fases do processo de auditoria 26
Figura 3 – Escala de gravidade das constatações de auditoria 30