Controle internos

Ambiente de controle é efetivo quando as pessoas da entidade sabem quais são suas responsabilidades, os limites de sua autoridade e se têm a consciência, competência e o comprometimento de fazerem o que é correto da maneira correta. Ou seja: os funcionários sabem o que deve ser feito? Se sim, eles sabem como fazê-lo? Se sim, eles querem fazê-lo? A resposta não a quaisquer dessas perguntas é um indicativo de comprometimento do ambiente de controle. Ambiente de controle envolve competência técnica e compromisso ético; é um fator intangível, essencial à efetividade dos controles internos. A postura da alta administração desempenha papel determinante neste componente. Ela deve deixar claro para seus comandados quais são as políticas, procedimentos, Código de Ética e Código de Conduta a serem adotados.

A avaliação de riscos é uma responsabilidade da administração, mas cabe à Auditoria Interna fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores. A identificação e gerenciamento dos riscos é uma ação proativa, que permite evitar surpresas desagradáveis. Identificação dos riscos Risco é a probabilidade de perda ou incerteza associada ao cumprimento de um objetivo. Para cada objetivo proposto deve ser feito um processo de identificação dos riscos. Como auxílio neste processo de identificação dos riscos, sugerimos que o auditor responda as perguntas abaixo, para cada objetivo elencado, anotando as respostas que representarem uma ameaça possível: • O que pode dar errado? • Como e onde podemos falhar? • O que deve dar certo ? • Onde somos vulneráveis? • Quais ativos devemos proteger? • Temos algum ativo líquido ou de uso alternativo? • Como podemos ser roubados ou furtados? • Como poderiam interromper nossas operações? • Como sabemos se nossos objetivos foram (ou não) alcançados? • Quais informações são as mais importantes ? • Onde gastamos mais dinheiro? • Como faturamos e cobramos nossas vendas? • Quais decisões requerem mais análise? • Quais atividades são mais complexas? • Quais atividades são mais regulamentadas? • Quais são nossas maiores exposição ao risco legal? Análise dos Riscos Uma vez identificados os riscos, devemos avaliá-los, levando em conta os seguintes aspectos: • qual a probabilidade (freqüência) dos riscos ocorrerem? • em caso de ocorrer, qual seria o impacto nas operações, considerando os aspectos quantitativos e qualitativos? • verifique, em sua opinião, quais ações seriam necessárias para administrar os riscos identificados.

Exemplos: • monitoração do comportamento de usuários de cartões de crédito (lugares inusitados, produtos diferentes etc. • monitoração e questionamento de flutuações abruptas nos resultados de agências, produtos, carteiras próprias e de terceiros • monitoração de valores realizados e orçados em unidades, com o objetivo de identificar dificuldades/problemas • acompanhamento da concorrência, visando o lançamento de novos produtos e) – Segurança Física (prevenção e detecção): os valores de uma entidade devem ser protegidos contra uso, compra ou venda não-autorizados. Um dos melhores controles para proteger estes ativos é a segurança física, que compreende controle de acessos, controle da entrada e saída de funcionários e materiais, senhas para arquivos eletrônicos, ‘call-back’ para acessos remotos, criptografia e outros.

Incluem-se neste controle os processos de inventário dos itens mais valiosos para a entidade (p. ex. Quarto Elemento: Informação e Comunicação A comunicação é o fluxo de informações dentro de uma organização, entendendo que este fluxo ocorre em todas as direções – dos níveis hierárquicos superiores aos níveis hierárquicos inferiores, dos níveis inferiores aos superiores, e comunicação horizontal, entre níveis hierárquicos equivalentes. A comunicação é essencial para o bom funcionamento dos controles. Informações sobre planos, ambiente de controle, riscos, atividades de controle e desempenho devem ser transmitidas à toda entidade. Por outro lado, as informações recebidas, de maneira formal ou informal, de fontes externas ou internas, devem ser identificadas, capturadas, verificadas quanto à sua confiabilidade e relevância, processadas e comunicadas às pessoas que as necessitam, tempestivamente e de maneira adequada.

O processo de comunicação pode ser formal ou informal. A função do monitoramento é verificar se os controles internos são adequados e efetivos. Controles adequados são aqueles em que os cinco elementos do controle (ambiente, avaliação de riscos, atividade de controle, informação & comunicação e monitoramento) estão presentes e funcionando conforme planejado. Controles são eficientes quando a alta administração tem uma razoável certeza: • Do grau de atingimento dos objetivos operacionais propostos; • De que as informações fornecidas pelos relatórios e sistemas corporativos são confiáveis; e • Leis, regulamentos e normas pertinentes estão sendo cumpridos. Referência https://www. google. usp. br/mod/resource/view. php?id=2222734 pesquisa em: 05/05/2019 as 22:20 hrs www. fecilcam. br/nupem/anais_viii_epct/PDF/.