Contributo da auditoria interna na detecção e mitigação de riscos ...

Download Contributo da auditoria interna na detecção e mitigação de riscos ...

Post on 10-Jan-2017

215 views

Category:

Documents

0 download

TRANSCRIPT

  • Contributo da Auditoria Interna na Deteco e

    Mitigao de Riscos Empresariais

    Jos Pedro Fernandes Andrade da Si lva Pires

    D E F I N I T I VO

    L i s b o a , J u n h o d e 2 0 1 0

    I N S T I T U T O P O L I T C N I C O D E L I S B O A I N S T I T U T O S U P E R I O R D E C O N T A B I L I D A D E

    E A D M I N I S T R A O D E L I S B O A

  • O P l a n e a me n t o d e l o n g o p r a z o n o l i d a c o m d e c i s e s f u t u r a s , ma s

    c o m o f u t u r o d e d e c i s e s p re s e n t e s

    P e t e r F e r d i n a n d D r u c k e r

  • [MESTRADO EM AUDITORIA] ISCAL

    Contributo da Auditoria Interna na Deteco e Mitigao dos Riscos Empresariais | ii

    I N S T I T U T O P O L I T C N I C O D E L I S B O A I N S T I T U T O S U P E R I O R D E C O N T A B I L I D A D E E

    A D M I N I S T R A O D E L I S B O A

    Contributo da Auditoria Interna na Deteco e Mitigao de Riscos Empresariais

    Jos Pedro Fernandes Andrade da Silva Pires

    Dissertao submetida ao Instituto Superior de Contabilidade e Administrao de Lisboa para cumprimento dos requisitos necessrios obteno do grau de Mestre em Auditoria realizada sob a orientao cientfica do Prof. Doutor Manuel Mendes da Cruz, doutorado em Gesto.

    Constituio do Jri:

    Presidente _______________________________ [Carlos Baptista da Costa]

    Vogal___________________________________ [Manuel Mendes da Cruz]

    Vogal___________________________________ [Antnio da Trindade Nunes]

    L i s b o a , J u n h o d e 2 0 1 0

  • [MESTRADO EM AUDITORIA] ISCAL

    Contributo da Auditoria Interna na Deteco e Mitigao dos Riscos Empresariais | iii

    Agradecimentos

    Concluda esta dissertao de mestrado resta-me registar os mais sinceros

    agradecimentos s individualidades que de vrias formas contriburam para que esta se

    tornasse numa realidade.

    Gostaria antes de mais de agradecer ao Professor Doutor Manuel Mendes da Cruz,

    orientador desta dissertao, pelo apoio, estmulo, disponibilidade e cordialidade

    demonstrada em todas as fases que levaram concretizao deste trabalho.

    A todos os professores que leccionaram na parte curricular do mestrado o meu muito

    obrigado pela partilha constante dos seus conhecimentos e experiencias, que muito me

    enriqueceram.

    Ao Dr. Pedro Terruta, dos Servios de Informao e Documentao (SID) do ISCAL na

    incansvel colaborao prestada em todas as fases de pesquisa bibliogrfica.

    Aos meus colegas de mestrado em especial a Sofia Magalhes por todo o auxlio na

    reviso do trabalho, em particular em algumas questes tcnicas, assim como todo o

    apoio e incentivo que sempre me deu ao longo da execuo do mesmo.

    Agradeo tambm aos meus amigos pelo entusiasmo constante, e pela compreenso

    demonstrada em algumas ocasies importantes em que me privei da sua companhia.

    Sou tambm muito grato a todos os meus familiares nomeadamente aos meus pais e

    irm pelo estmulo e carinho que deles recebi ao longo deste complicado perodo de

    elaborao do trabalho, em que no tive possibilidade de privar com eles da forma que

    todos desejaramos.

    Um agradecimento muito especial e particular ao meu pai pela inesgotvel e

    imprescindvel colaborao na derradeira reviso de todo o trabalho.

    A todos, o meu mais profundo e sincero agradecimento.

  • [MESTRADO EM AUDITORIA] ISCAL

    Contributo da Auditoria Interna na Deteco e Mitigao dos Riscos Empresariais | iv

    ABSTRACT

    The scandals on financial markets around the world led to the production of

    documents that define how internal controls should be understood and implemented

    in order to cope with situations that could lead to similar disasters. All this

    conducted to what we call "the changing of paradigm" in internal auditing.

    The role of internal auditor is nowadays more valued and it is expected that its

    work contributes decisively to the detection and mitigation of risks to which the

    companies are exposed.

    We find it therefore particularly relevant to answer questions like: How can an

    internal auditor contribute to the risk management process? In which phase of its

    work should it be more aware for the issue of enterprise risks?

    The aim of this work is to add value to the internal auditing profession by

    answering the above questions.

    This will be achieved through investigation on literature, which will allow us to

    develop the theme in order for its study to become more consistent.

    Key words: Internal Auditing, Enterprise Risk, Internal Control, Enterprise Risk

    Management; Internal Control System

  • [MESTRADO EM AUDITORIA] ISCAL

    Contributo da Auditoria Interna na Deteco e Mitigao dos Riscos Empresariais | v

    RESUMO

    Os escndalos que assolaram os mercados financeiros um pouco por todo o mundo,

    como so o caso da ENRON e PARMALAT contriburam para a elaborao de

    documentos que definem como deve ser entendido e implementado um SCI

    (Sistema de Controlo Interno), de forma a fazer face a novas situaes de risco que

    pudessem conduzir a desastres semelhantes ou piores aos j verificados. Tudo isto

    potenciou aquilo a que hoje chamamos de mudana de paradigma na funo de

    auditoria interna. O papel do auditor interno passou a ser valorizado de uma outra

    forma esperando-se que o seu trabalho, contribua de forma decisiva, para a deteco

    e mitigao dos riscos a que as empresas esto sujeitas.

    Considerou-se de particular interesse responder a questes como: De que forma

    contribui o trabalho do auditor interno no processo de gesto dos riscos

    empresariais? Em que fase do trabalho o auditor deve estar mais desperto para a

    questo dos riscos empresariais?

    O objectivo do presente estudo precisamente responder assim s questes acima

    enunciadas e, desta forma, contribuir para o incremento de valor na profisso de

    auditor interno.

    Este tema vai ser estudado atravs da reviso de literatura, que permitir efectuar

    um adequado enquadramento do mesmo no sentido de tornar o seu estudo mais

    consistente para a aprendizagem e evoluir da profisso.

    Palavras-Chave: Auditoria Interna, Riscos Empresariais, Controlo Interno, Gesto

    de Risco; Sistema de Controlo Interno;

  • [MESTRADO EM AUDITORIA] ISCAL

    Contributo da Auditoria Interna na Deteco e Mitigao dos Riscos Empresariais | vi

    ndice Geral IINTRODUO.......................................................................................................................... 1

    IIDESENVOLVIMENTO................................................................................................................ 5

    CAPTULO1RISCOSEMPRESARIAIS...........................................................................................5

    1.1Definioderisco........................................................................................................... 51.2DistinoentreRiscoeIncerteza....................................................................................7

    1.2.1LigaoentreIncertezaeGestodeRiscosopapeldaAuditoriaInterna..............................8

    CAPTULO2GESTODERISCOEMPRESARIAL..........................................................................18

    2.1Definio...................................................................................................................... 182.2OProcessodeAnlisedosRiscos..................................................................................18

    2.2.1AMatrizdeRiscos................................................................................................................ 202.3EstratgiasdeGestodeRiscoEmpresarial..................................................................232.4Aimportnciadagestoderiscosparaaempresa.......................................................25

    2.4.1CorporateGovernancedefinioeobjectivos...................................................................252.4.2RelatrioTurnbull................................................................................................................ 292.4.3BasileiaAGestodeRisconoSectorBancrio...................................................................31

    CAPTULO3CONTROLOINTERNO.................................................................................................34

    3.1ConceitoDefinioeEvoluo...................................................................................343.1.1ALeiSarbannesOxleyeoControloInterno.........................................................................38

    3.2SistemadeControloInternonaGestodeRiscoVantagenseLimitaes...................393.3ModelosdeControloInterno........................................................................................41

    3.3.1ModelodoCOSO.................................................................................................................. 433.3.1.1PrincpiosdoCOSO............................................................................................................ 443.3.2COSOIIEnterpriseRiskManagementERM......................................................................45

    CAPTULO4AUDITORIAINTERNA............................................................................................50

    4.1EvoluoeDefiniodeAuditoriaInterna....................................................................504.1.1MudanadeParadigma........................................................................................................ 51

    4.2ODepartamentodeAuditoriaInternaPrincipaiscaractersticas................................554.2.1OTrabalhodoDepartamentodeAuditoriaInterna..............................................................56

    4.2.1.1FasesdotrabalhodeumaAuditoriaInterna.................................................................57

    IIIESTUDODECASO............................................................................................................... 63

    IVCONCLUSO....................................................................................................................... 69

    VBIBLIOGRAFIA...................................................................................................................... 77

  • [MESTRADO EM AUDITORIA] ISCAL

    Contributo da Auditoria Interna na Deteco e Mitigao dos Riscos Empresariais | vii

    ndice de Figuras

    Figura. N 1 - Principais Grupos de Risco.........13

    Figura N 2 Matriz de Risco Impacto x Probabilidade22

    Figura N 3 Evoluo dos normativos e modelos de CI.42

    Figura N 4 Cubo do COSO....................44

    Figura N 5 Cubo do COSO ERM...47

  • [MESTRADO EM AUDITORIA] ISCAL

    Contributo da Auditoria Interna na Deteco e Mitigao dos Riscos Empresariais | viii

    ndice de Quadros

    Quadro. N 1 Nvel de Deficincia..65

    Quadro N 2 Nvel de Exposio.65

    Quadro N 3 Nvel de Probabilidade...66

    Quadro N 4 Significado dos Valores NP...66

    Quadro N 5 Nvel de Consequncia...67

    Quadro N 6 Nvel de Risco / Matriz de Risco...68

    Quadro N 7 Agrupamento de Nveis de Risco por Nveis de Interveno...68

  • [MESTRADO EM AUDITORIA] ISCAL

    Contributo da Auditoria Interna na Deteco e Mitigao dos Riscos Empresariais | ix

    LISTA DE ABREVIATURAS

    AAA American Accounting Association

    AECA- The American European Community Association

    AI Auditoria Interna

    AICPA - American Institute of Certified Public Accountants

    CEO Chief Executive Officer

    CFO Chief Financial Officer

    CI Controlo Interno

    COBIT Control Objectives for IT

    COSO - Committee of Sponsoring Organizations of the Treadway Commission

    DAI Departamento de Auditoria Interna

    DRA Directriz de Reviso e Auditoria

    FEI Financial Executives International

    IIA Institute of Internal Auditors

    IMA- Institute of Management Accountants

    ISACA - Information Systems Audit and Control Association

    NC Nvel de Consequncia

  • ND Nvel de Deficincia

    NE Nvel de Exposio

    NP Nvel de Probabilidade

    NR Nvel de Risco

    PCAOB - Public Company Accounting Oversight Board

    SBI Sistema Bancrio Internacional

    SCI Sistema de Controlo Interno

    SOX Sarbanes-Oxley

    SWOT - Strengths, Weaknesses, Opportunities and Threats

  • [MESTRADO EM AUDITORIA] ISCAL

    Contributo da Auditoria Interna na Deteco e Mitigao dos Riscos Empresariais | 1

    I - INTRODUO

    Os escndalos financeiros que assolaram os EUA e tambm deixaram um rasto de

    destruio na Europa, como foram o caso da ENRON em 2001, WORLDCOM

    em 2002 e PARMALAT em 2003,entre outros, estiveram na base da elaborao de

    alguns documentos que auxiliaram a definir como deveria ser entendido e

    implementado um SCI (Sistema de Controlo Interno), para fazer face a novas e

    potenciais situaes como as j ocorridas.

    As diversas situaes que degeneraram nas falncias que se conheceram, tiveram na

    sua origem, entre outras situaes, riscos corridos por algumas entidades, riscos

    esses cujo foco se centrava em situaes de fraude e que em alguns casos ainda

    mais impacto tiveram pela falta de tica que se verificou. Ao serem implementados

    mecanismos de controlo que permitissem a mitigao desses mesmos riscos, seria

    provvel que muitas destas situaes tivessem sido evitadas. Daqui se infere a

    importncia que podero ter todos os mecanismos de controlo interno (CI) na

    gesto de riscos das empresas. Contudo, ser sempre necessrio alertar para a

    importancia da relao custo-benifcio no processo de gesto de risco, pois a

    eficiente alocao de recursos neste processo ser sem dvida um factor auxiliar na

    mitigao de risco.

    Por outro lado, tendo em conta a conjuntura econmico-social a que hoje se assiste,

    cada vez mais notria a importncia dada avaliao e anlise dos tipos de risco

    que esto associados a determinado sector de actividade.

    Desta feita, e dada a sua crescente importncia, todas as organizaes com

    aspiraes a conseguirem ou a manterem um posicionamento firme no sector onde

  • [MESTRADO EM AUDITORIA] ISCAL

    Contributo da Auditoria Interna na Deteco e Mitigao dos Riscos Empresariais | 2

    habitam, tendem a dar cada vez mais destaque aos riscos associados ao seu core

    business.

    Uma das formas encontradas para praticar uma eficiente mitigao dos riscos, passa

    pela implementao de controlos que podero auxiliar, de sobremaneira, na

    deteco dos mesmos, assim como possibilitar que estes tenham um impacto menos

    significativo numa organizao. Um importante coadjuvante na implementao

    desses mesmos mecanismos de controlo a auditoria interna (AI).

    Esta , sem dvida, uma poca de mudana de paradigma, sendo que a funo de AI

    se tem revelado cada vez mais um importante instrumento e meio de auxlio para

    um melhor desempenho empresarial, facto que outrora no se vislumbrava.

    Anteriormente a funo de AI limitava-se a efectuar uma mera avaliao do

    cumprimento dos procedimentos e princpios pelos quais se regia o CI de uma dada

    entidade, comedindo-se, aps isso e apenas, a relatar factos, assumindo assim uma

    postura muito pouco proactiva, contrariamente ao que hoje acontece.

    Actualmente so tambm muitas mais as empresas a adoptarem e a implementarem

    procedimentos e sistemas de controlo interno (SCI), pois cada vez mais tem sido

    notrio o forte contributo que um sistema destes poder oferecer s organizaes

    que o possuem.

    O estudo aqui vertido pretende dar uma viso das verdadeiras mais-valias que a AI

    poder dar n...

Recommended

View more >