Planejamento de Auditoria: Avaliação de Riscos e Processos

Classificado em Formação e Orientação para o Emprego

Escrito em em português com um tamanho de 5,7 KB

Planejamento de Auditoria

Esta etapa consiste em desenvolver uma compreensão preliminar das áreas de auditoria e analisar o assunto em pormenor, nas fases de avaliação e/ou execução. Também inclui uma identificação completa de processos, riscos e controles para identificar questões de interesse para um exame específico e conhecer e identificar as necessidades de informação dos responsáveis pelos processos a serem auditados.

O planejamento do trabalho de auditoria deve incluir a definição das áreas a serem auditadas, a frequência e o calendário de avaliações e as equipes de trabalho com seus respectivos orçamentos de horas e despesas.

Este planejamento do trabalho de auditoria é uma atividade que deve ocorrer anualmente. No entanto, devem ser tomados em consideração os seguintes aspectos:

  • Deve ser definido, em primeiro lugar, um plano que estabeleça metas para a revisão a longo prazo. Isso se deve ao tamanho da empresa e à diversidade de operações realizadas, tornando-se impossível realizar uma revisão completa em um único ano. Basicamente, ele exige um plano baseado na definição da frequência e do cronograma das revisões.
  • A base para a formulação deste plano é analisar os riscos estratégicos subjacentes ou que a Organização enfrenta.
  • O planejamento para o ano deve considerar o quadro que define os objetivos da revisão a longo prazo, a evolução dos negócios, as prioridades da administração e as alterações nos riscos no exercício em análise.
  • O processo de planejamento deve envolver principalmente os níveis superiores da Controladoria (Controladoria, Chefe de Departamento, Supervisor e Orientador). Devem ser consideradas as contribuições para fornecer as diretrizes e orientações da alta gerência e a contribuição de outros gerentes envolvidos, tais como operações da sede e risco de crédito.
  • O planejamento é um processo contínuo que não termina com a formulação de um plano. Devem ser devidamente considerados os fatos ou circunstâncias e seu impacto no planejamento futuro.

Para realizar os aspectos descritos acima, você deve seguir os seguintes passos:

Aquisição de Conhecimento e Averiguação Preliminar

O exame preliminar visa identificar as áreas de maior interesse que guiarão os esforços de auditoria. Esse exame deve incluir os aspectos relevantes de importância econômica, política e cultural para a Organização, bem como suas características mais importantes, tais como: objetivos da Organização, estratégias e políticas, as características de seus recursos e projetos futuros, e a Cultura Organizacional. Um aspecto importante desta fase é a revisão geral dos riscos e controles, sistemas e práticas administrativas, que constituem a base para a definição de áreas de risco.

As áreas de risco referem-se a questões relevantes para o bom funcionamento da instituição e, quando houver motivos para argumentar que nelas há uma alta probabilidade de detecção de falhas ou que, por causa de seu significado, podem ter um impacto na organização. Ao realizar este processo de seleção, podem ser considerados fatores como os montantes envolvidos, os riscos de auditorias planejadas, a sensibilidade do impacto da questão, os interesses dos diretores e da unidade auditada, etc.

A investigação preliminar considera as seguintes etapas:

  • Coleta de Dados Preliminares
  • Identificação de Áreas, Processos e Avaliação de Riscos Estratégicos
  • Avaliação do Ambiente de Controle

1.1 Compilação de Informações

Esta consiste na coleta de informações de base que nos permitam conhecer as diferentes áreas a serem auditadas em sua forma original. Basicamente, é a coleta de:

  • Strategic Business Plan
  • Orçamentos e Relatórios Gerenciais
  • Relatórios de auditoria anteriores
  • Informações de sistemas produtivos e de informação
  • Relatórios de trabalhos de auditoria externa
  • Manuais de procedimentos
  • Organogramas, etc.

Toda a documentação deve ser coletada para avaliar o processo e obter um conhecimento aprofundado de todas as áreas a serem auditadas, observando também a relevância de considerar essas questões na auditoria. Essa fase desenvolverá uma compreensão do ambiente de controle e identificará os controles de alto nível.

O objetivo é compreender o funcionamento completo da área de negócio a ser auditada, dialogar com os gestores envolvidos, a fim de conhecer os planos e projetos destes, as alterações nos sistemas e qualquer outro assunto que impacte o controle interno em funcionamento. Em última análise, visa identificar, atualizar e confirmar os fatores de risco de cada área.

1.2 Identificação e Avaliação de Riscos Estratégicos

Com base em todas as informações coletadas em diversas atividades previstas nas fases anteriores, devem ser identificados os riscos presentes que podem afetar a realização dos objetivos da empresa.

Para este efeito, deve-se desenvolver uma matriz para identificar os riscos para cada processo, a fim de proceder à sua quantificação.

A preparação desta grade ou matriz requer a execução das seguintes tarefas:

  • Uma descrição de cada risco a ser avaliado, identificando sua relevância e uma avaliação preliminar.
  • Todos os riscos devem ser avaliados pelo seu significado ou impacto (alta, média e baixa) e pela probabilidade de ocorrência de eventos indesejáveis (alta, média, baixa).
  • Analisar a ponderação de cada um dos elementos identificados.
  • Definir uma escala associada a diferentes níveis de risco.
Karma: -5%
Visitas: 0

Entradas relacionadas:

Etiquetas:
manual de procedimentos administrativos 2011 controle interno compilação de informações averiguação preliminar planeamento como um processo continuo de recolha de informação auditoria como elaborar um manual de procedimentos administrativos planejamento de auditoria matriz de riscos processos de auditoria gestão de riscos avaliação de riscos conhecimento do negócio em auditoria