Controle, eficiência, mitigação de riscos, melhoria contínua. Esses são alguns resultados alcançados pelas empresas que realizam auditoria interna em suas operações constantemente.
O objetivo ao abrir uma empresa é vê-la crescer e ganhar espaço no mercado. À medida que os objetivos são alcançados, a operação se torna mais complexa, o número de colaboradores aumenta e funções são distribuídas entre diversos profissionais.
Porém, os donos de empresas precisam estar atentos ao que acontece internamente. A governança é uma aliada da gestão que, por sua vez, garante a execução correta das auditorias.
Assim, a empresa caminha atenta aos potenciais riscos, criando ação para eliminar ou reduzir as ocorrências e ainda identifica oportunidades de melhorias para otimizar os resultados.
A 2ª edição da Pesquisa de Maturidade da Auditoria Interna no Brasil, realizada pela consultoria KPMG no segundo semestre de 2023, com gerentes, vice-presidentes, membros da diretoria e auditores, traz dados que apontam para um cenário de muito trabalho.
Enquanto 21% das empresas respondentes apresentam um nível avançado de maturidade geral na área de Auditoria Interna, outros 23% têm um índice fraco, necessitando construir uma estrutura básica e aprimorada na área.
Sua empresa está no segundo grupo? Continue a leitura do artigo e entenda o que é, o objetivo, a importância, os passos para fazer auditoria interna e outras dúvidas respondidas.
Boa leitura!
O que é auditoria interna?
A auditoria interna é um processo independente, sistematizado e objetivo de análise e consultoria que contribui para a melhoria das operações e atividades, gerando valor para a empresa ao fornecer insights de avanços na gestão de riscos, governança e controle operacional.
Essa definição é do Instituto dos Auditores Internos (IIA) do Brasil, que orienta em relação ao cumprimento dos padrões internacionais na área.
As auditorias internas funcionam como um pente fino nos processos das empresas, identificando condutas e atividades desalinhadas com as premissas da gestão.
O levantamento dos desajustes é essencial para a gestão de riscos, agindo para evitar que os problemas escalem e causem danos, tanto financeiros quanto à imagem do negócio.
A auditoria realizada pela equipe da própria empresa ainda contribui para que eventuais danos do negócio permaneçam seguros e sejam resolvidos internamente, reduzindo os efeitos negativos.
Quanto mais eficiente e confiável for o trabalho da equipe de auditores da empresa, maiores as chances de manter a operação longe dos riscos inerentes ao negócio, criando padrões de governança corporativa transparentes.
Diferença entre auditoria interna e externa
A diferença entre os dois tipos de auditoria é que a interna é realizada por uma equipe de dentro da empresa, formada por profissionais especializados nas diretrizes de auditoria, que tem a função de identificar melhorias nos processos internos.
Já a auditoria externa é realizada por uma equipe terceirizada, ou seja, sem vínculo empregatício com a empresa-alvo e ligada a consultorias que prestam serviços na área.
Sua função é fornecer assegurar o grau de credibilidade e confiança dos dados que as organizações passam a seus diretores e acionistas.
O processo é obrigatório no Brasil (Lei 11.638/2007) para as empresas de capital aberto e de grande porte — negócios que possuem ativos totais superiores a R$ 240 milhões ou faturamento maior que R$ 300 milhões.
Qual a importância da auditoria interna?
A auditoria interna é importante porque, por meio das avaliações realizadas, os setores da empresa recebem orientações sobre o que e como melhorar os processos de controle para serem mais eficientes e não trazer riscos que possam prejudicar os objetivos e metas planejadas.
Entre as empresas ouvidas pela pesquisa da consultoria KPMG, as que estão no nível avançado (34%) contam com um time interno de especialistas que entende sobre todos os quesitos técnicos da Auditoria Interna.
Já nas companhias nos estágios iniciais (35%), a equipe responsável pela audição dos processos domina apenas pontos relacionados à Auditoria Interna Tradicional.
Outro dado interessante da pesquisa que destaca a importância da auditoria é que as empresas investem até R$ 150 mil por ano na contratação de assessoria/consultoria externas para auxiliar na avaliação de diferentes processos, como LGPD, compliance e outras estratégias.
Dessa forma, as companhias criam padrões de gestão eficientes e alinhados aos requisitos apontados pela auditoria, melhorando a comunicação, coordenação e colaboração entre todos os setores.
A governança corporativa também ganha com as orientações extraídas das auditorias, permitindo que a empresa amplie sua visão e dedique-se a implementação das práticas de Environmental, Social and Governance, conhecidas pela sigla ESG, que significa Ambiental, Social e Governança, em português.
Leia mais >>> Tudo sobre ESG: o que é, critérios, como implementar e mais!
Como funciona o modelo das Três Linhas?
O modelo das Três Linhas do Instituto dos Auditores Internos (IIA) auxilia a compreender e utilizar a auditoria interna da melhor maneira possível, integrando governança à gestão.
A área de governança das empresas define os meios e as diretrizes das estratégias e de avaliação dos negócios, além de monitorar o trabalho dos setores de gerenciamento.
Os responsáveis por conduzir a gestão, por sua vez, planejam as estratégias, orientados pela área de governança, realizando ações e implementando medidas de controle interno.
Cada departamento ainda corrige e aperfeiçoa processos que não estão conforme os objetivos da organização.
Para que a troca entre governança e gestão seja produtiva é essencial que as áreas se comuniquem para definir responsabilidades, funções e estruturas internas. Isso significa:
- organizar o fluxo de dados para que as informações cheguem a todos, mantendo um controle de acesso para garantir a segurança;
- consolidar processos bem estruturados para cada área da empresa;
- ter uma estrutura administrativa bem definida;
- atribuir competências a colaboradores para manter os repasses ativos.
Assim, governança, gestão e auditoria mantêm uma colaboração contínua, que é a base do modelo das Três Linhas.
A confiança dos gestores no trabalho dos auditores contribui para a objetividade e autonomia das análises, gerando insights que geram inovação, crescimento e redução de ocorrências apontadas na matriz de riscos.
O modelo descrito acima está ilustrado na imagem abaixo que destaca os principais pontos da relação entre as três estruturas corporativas:
Fonte: IIA Brasil (2020, p.4).
Quem pode fazer a auditoria interna?
A auditoria interna pode ser realizada por profissionais que possuem a qualificação adequada para auditar os processos relativos à área analisada. Ou seja, uma auditoria jurídica é feita pelo advogado da empresa, as finanças devem ser auditadas por um contador habilitado para a função.
Outra opção é manter um setor de Auditoria na empresa com colaboradores que passaram por treinamento para serem auditores. Geralmente, são profissionais graduados em administração, economia e contabilidade.
A qualificação e o preparo para realizar corretamente a auditoria são essenciais para garantir a qualidade das avaliações. Caso terceirize o trabalho, peça indicações de pessoas confiáveis e cheque a formação do profissional antes de contratá-lo.
Segundo a pesquisa da KPMG, 51% das empresas registram as diretrizes de auditoria no regimento interno ou criam um manual de procedimentos. O procedimento é fundamental para garantir a gestão do conhecimento e auxiliar novos auditores que chegam à equipe.
Leia também >>> Indicadores de qualidade: quais são e como implementá-los?
Como fazer auditoria interna?
O trabalho da equipe de auditoria deve ser conduzido pela equipe responsável, que pode se dividir ou trabalhar em conjunto na análise pontual de um setor do negócio. Para garantir realizar uma análise precisa, realize as seguintes etapas:
1. Mapear processos
O primeiro passo da auditoria interna é mapear os processos da área que está sendo analisada ou um conjunto de tarefas relacionadas a uma parte da empresa.
Por exemplo, é possível realizar a auditoria interna nos processos industriais operacionais do negócio, ou seja, nas atividades que garantem a produção ou a prestação qualificada dos serviços.
Áreas de apoio, o setor de governança e o processo de comunicação interna são outros exemplos de pontos pelos quais os auditores podem passar.
Definido o setor que será o foco da análise, liste os processos atuais para ter uma base de dados para começar a avaliação.
2. Identificar os riscos
Com o mapa de processos em mãos, os auditores vão identificar os riscos em potencial existentes no modelo de trabalho que está sendo realizado na área avaliada.
Em seguida, os pontos de preocupação são apresentados ao gerente/diretor responsável pelo setor para verificar se as preocupações levantadas e os riscos identificados batem com o que os colaboradores já percebiam ou se são novidades.
3. Definir atividades de controle
O processo de auditoria segue com a definição de atividades de controle. O objetivo dessas tarefas é reduzir os riscos identificados durante a etapa de mapeamento.
Assim, o time de auditores se une aos colabores da área auditada para encontrar soluções que realmente funcionem para evitar problemas inesperados e prejuízos à entrega da produção ou do serviço final para o cliente.
4. Elaborar checklist
O acompanhamento das atividades é feito com a elaboração de checklist que vai registrar se os resultados desejados estão aparecendo, além de dificuldades para implementar as ações de controle.
A vantagem do checklist é que o documento pode ser elaborado e preenchido on-line, ficando salvo no sistema interno, facilitando a verificação dos auditores.
5. Registrar evidências sobre os processos
Todo setor possui seus indicadores de desempenho. Enquanto a auditoria está monitorando os mecanismos de controle e melhorias propostos, registre evidências da evolução dos processos.
Caso a empresa utilize um software de gestão, a geração de relatórios que mostram a evolução nos resultados dos indicadores é mais fácil. Assim, os auditores têm informações confiáveis sobre a efetividade das mudanças propostas.
6. Relatar não conformidade
Outra medida para garantir que a auditoria interna seja efetiva é relatar a não conformidade de outros processos, que surgirem com as mudanças iniciais.
É fundamental que os auditores informem à equipe sobre essa possibilidade, informando qual a conduta correta ao identificar novas oportunidades de melhorias.
7. Receber planos de ação
Com o fluxo de melhoria estruturado e em andamento, o próximo passo da auditoria é o recebimento de planos de ação.
O setor auditado deve elaborar um plano de ação e enviar para a área de Auditoria, informando a nova meta a ser alcançada com os ajustes propostos ao modelo de trabalho.
A documentação do plano facilita bastante o monitoramento dos auditores, já que várias medidas de controle podem ser executadas ao mesmo tempo, em diversos setores da gestão.
Leia também >>> Ferramenta 5W2H: para que serve e como usar [com exemplo]
8. Acompanhamento por plano de ação
A equipe de auditoria interna deve se dividir para que cada grupo acompanhe a evolução dos planos de ação, auxiliando os colaboradores a alcançarem as melhorias desejadas.
Assim, novos padrões otimizados e mais seguros se consolidam na empresa, mantendo um ciclo de melhoria contínua na empresa.
Perguntas frequentes – FAQ
Agora que você conhece o conceito e como a auditoria interna é realizada, respondemos algumas perguntas frequentes sobre o tema. Confira!
Quais são os princípios da auditoria interna?
Os princípios da auditoria interna, segundo as normas do IIA Brasil, são:
- comprovar a integridade da empresa;
- atuar no mercado como uma organização livre de influências alheias;
- alinhar as estratégias, objetivos e riscos do negócio;
- ter a posição e os recursos adequados disponíveis;
- consolidar a gestão da qualidade e melhoria contínua;
- estabelecer uma comunicação aberta entre todas as partes;
- produzir análises confiáveis baseadas em risco;
- incentivar a melhoria e evolução organizacional.
Qual a periodicidade da auditoria interna?
Uma auditoria nos processos internos pode acontecer sempre que for necessário, principalmente quando a equipe identifica algum desalinhamento, erro ou falta de transparência no trabalho.
Dessa forma, os auditores podem interferir, conduzindo todo ciclo de análise e controle com o máximo de eficiência.
Quais são os tipos de auditoria interna?
Os principais tipos de auditoria realizada nas empresas são: a ambiental, a administrativa, a financeira, a fiscal, a patrimonial, a trabalhista e a técnica.
Leia também: Como e por que fazer uma mitigação de riscos ambientais.
Tenha um processo de compras alinhado
Já pensou fazer uma auditoria interna nos processos de gestão de compra da sua empresa para otimizar os gastos e evitar desperdícios na aquisição de insumos?
Baixe gratuitamente o e-book ‘Como aumentar o seu Saving em compras?’ e aprenda o passo a passo a implementação do indicador nos diversos setores do negócio, seguindo as orientações do nosso manual.