AUDITORIA BASEADA EM RISCOS VERSUS AUDITORIA CONVENCIONAL: DIFERENÇAS E VANTAGENS QUE SÃO RELEVANTES A GESTÃO ESTRATÉGICA

...

2 DESENVOLVIMENTO

Uma grande parte dos setores de auditoria atuam nas Organizações apenas de forma corretiva aos problemas identificados, ao invés de atuar de forma preventiva, que procura identificar os riscos mais importantes e evitar ou mitiga-los antes que eles ocorram.

Nesse Capitulo, abordaremos através das literaturas pesquisadas, quais são as principais diferençase vantagens entre a Auditoria Baseada em Riscos versus Auditoria Convencional, bem como os passos para implementar uma auditoria baseada em risco e como isso vem a impactar a Gestão Estratégica.

2.1 AUDITORIA BASEADA EM RISCOS VERSUS AUDITORIA CONVENCIONAL: QUADRO COMPARATIVO.

Segundo o The instituteofInternalAuditors – IIA, instituto que representa de forma global os auditores, define a auditoria baseada em riscos como:

“É uma metodologia que associa a auditoria interna ao arcabouço global de gestão de riscos de uma organização. A ABR possibilita que uma auditoria interna dê garantia ao conselho diretivo de que os processos de gestão de riscos estão gerenciando os riscos de maneira eficaz em relação ao apetite por riscos.” (NETO, 2010, p.06).

Antes de explanarmos sobre as diferenças entre a Auditoria Baseada em riscos e a Auditoria convencional, cabe visualizarmos de maneira sucinta a diferença de enfoque entre ambas, de acordo com o Quadro 1, logo abaixo:

AUDITORIA CONVENCIONAL X AUDITORIA BASEADA EM RISCO

Foco nos controles;

Foco em riscos;

Programa de trabalho endereçando objetivos de controle padrão;

Programa de trabalho com base nos riscos de negócios aplicáveis;

Teste de todos os controles;

Teste dos controles que mitigam os riscos relevantes;

Inspecionar, detectar e reagir aos riscos de negócios;

Antecipar e prevenir riscos de negócios na origem;

Maior parte do tempo gasto em testes, validação e consolidação.

Maior parte do tempo gasto em levantamento e análise de informação.

Quadro 1: Comparativo: Auditoria Convencional x Auditoria Baseada em riscos. Fonte:Attempt Soluções em Governança Corporativa,2013.

Nota-se claramente através do Quadro 1, a diferença de foco entre os dois tipos de auditoria, no primeiro, o foco é nos controles internos de cada processo, já a auditoria baseada em risco é mais abrangente, pois envolve o negócio como um todo.

Importante é, antes de adentrarmos ao tema que aborda as vantagens da auditoria baseada em risco, conceituarmos o que é risco e por que gerencia-los.

Segundo Pardo (2012, p. 15)risco é nada mais que “o grau de possibilidade de que um determinado evento ocorra e suas consequências”. Já Albuquerque (2013) argumenta que risco é “Qualquer evento (crédito, mercado, operacional, jurídico, interno, externo, etc.) que possa potencialmente impedi-lo de alcançar seus objetivos”. Podemos então entender que risco seja a probabilidade ou não de atingir um objetivo ou que risco seja uma ameaça aos objetivos Organizacionais.

Porém, os riscos são inerente a toda atividade de trabalho, portanto ele não tem que ser evitado totalmente, mas sim, gerenciado. Segundo Castrucci (2011 p.3) apud Drucker “Existe o risco que você não pode jamais correr, e existe o risco que você não pode deixar de correr”. Com essa frase emblemática fica claro que, na atual conjuntura que as Organizações atravessam, as que se destacam são justamente aquelas que ao invés de fugir ao risco, aprendem a gerencia-los.

É por isso que, dentro desse novo papel adquirido pelos gestores em que eles verificaram e aprenderam a gerenciar os riscos, que a Auditoria baseada em riscos tem um papel importante no cenário Organizacional.

Esse novo paradigma ganhou forças devido, segundo CICCO (2006, p.1) “Algumas pessoas têm criticado a auditoria interna (e externa) por ser excessivamente centrada no passado”. "Conduzir o carro olhando pelo espelho retrovisor". Essa auditoria citada trata-se da auditoria convencional, na qual o papel desempenhado até então era o de “dedo-duro” e “também de auditoria investigativa/corretiva/reativa.” (BENCKE, POMMERENING, 2011 p.19). De forma mais completa,Albuquerque (2013) diz “A Auditoria Interna deixou de ter uma função com conotação detectiva (Policialesca e Repressiva)para ter uma função preventiva, de assessoramento à Alta Administração para o cumprimento dos objetivosda organização”.

Para que a auditoria baseada em risco demonstre ser efetivamente a principal ferramenta de auxilio ao Gerenciamento de risco, ela tem que desempenhar as seguintes funções: (ALBUQUERQUE, 2013).

- Focar no trabalho da Auditoria nos riscos relevantes, identificados pela Administração e auditar o processo de gestão do risco na Organização;

- Assegurar a gestão do risco;

- Fornecer suporte e envolvimento no processo de gestão de risco;

- Facilitar a identificação e avaliação do risco e treinar os funcionários diretamente envolvidos no processo, na gestão do risco e nos controles internos;

- Coordenar a divulgação dos riscos ao Conselho, Comitê de Auditoria, etc.

É importante frisar que, o Gerenciamento de risco amplia a eficácia da auditoria, pois aponta quem são os responsáveis pelo gerenciamento de risco e envolve toda a Empresa, começando pelos Gestores. A ABNT ISO 31000 (2009) que rege os princípios e diretrizes da Gestão de Risco, afirma em sua subsessão 4.3.3 p. 11 denominada “Responsabilização”:

Convém que a organização assegure que haja responsabilização, autoridade e competência apropriadas para gerenciar riscos, incluindo implementar e manter o processo de gestão de riscos, e assegurar a suficiência,a eficácia e a eficiência de quaisquer controles. Isto pode ser facilitado por:

- Identificar os proprietários dos riscos que têm a responsabilidade e a autoridade para gerenciar riscos;

- Identificar os responsáveis pelo desenvolvimento,