Auditoria de Riscos: novo enfoque
Rosângela Aparecida Stringher*
A palavra ‘auditoria’ tem sua origem no latim, vem de ‘audire’, que significa ‘ouvir’. É difícil precisar quando começa a história da auditoria, pois toda pessoa que possuía a função de verificar a legitimidade dos fatos econômico-financeiros, prestando contas a um superior, podia ser considerada como auditora.
Cronologicamente, há indícios da profissão desde o século XIV. Porém, o grande salto da auditoria ocorreu após a crise econômica americana de 1929. No início dos anos 30, foi criado o famoso Comitê May, um grupo de trabalho instituído com a finalidade de estabelecer regras para as empresas que tivessem suas ações cotadas na Bolsa, tornando obrigatória a auditória contábil independente nos demonstrativos financeiros dessas empresas.
Esses auditores independentes, no desenrolar de suas atividades, necessitavam ter acesso a informações e documentos que levassem ao conhecimento mais profundo e análises das diferentes contas e transações. Para tanto, funcionários da própria empresa foram designados. Estava lançada a semente da auditoria interna, pois os mesmos, com o decorrer do tempo, foram aprendendo e dominando as técnicas de auditoria, utilizando-as em trabalhos solicitados pela própria administração da empresa. Elas notaram que poderiam reduzir seus gastos com auditoria externa, se utilizassem melhor esses funcionários, criando um serviço de conferência e revisão interna, continua e permanente, a um custo mais reduzido. Os auditores externos também ganharam com isso, pois puderam se dedicar exclusivamente ao seu principal objetivo, que era o exame da situação econômico-financeira das empresas.
Após a fundação do The Institute of Internal Auditors, em Nova Iorque, a auditoria interna passou a ser vista de maneira diferente. De um corpo de funcionários de linha, quase sempre subordinados à contabilidade, pouco a pouco passaram a ter um enfoque de controle administrativo, cujo objetivo era avaliar a eficácia e a efetividade da aplicação dos controles internos. O seu campo de ação funcional foi estendido para todas as áreas da empresa, e, para garantir sua total independência, passou a ter subordinação direta a alta administração da organização.
O termo risco provém do latim ‘risicu’ ou ‘riscu’, que significa ‘ousar’ (to dare, em inglês). Risco é a ameaça de que um novo evento afete a habilidade da empresa em atingir seus objetivos e suas estratégias de negócios, com potencial necessário de causar dano ao seu patrimônio, seja ele tangível ou intangível (BRASILIANO, Antônio Celso Ribeiro. Manual de Análise de Risco para a Segurança Empresarial. São Paulo: Sicurezza, 2003). De acordo com a Resolução CNS196/96, ‘risco’ é a possibilidade de danos à dimensão física, psíquica, moral, intelectual, social, cultural ou espiritual do ser humano, em qualquer fase de uma pesquisa e dela decorrente.
Todos os níveis das atividades do negócio estão suscetíveis a riscos, os quais podem diferenciar em função do ambiente empresarial, conforme o ramo em que a empresa atua. Podem estar relacionados à estratégia, finanças, tecnologia da informação, operação, conformidade e meio ambiente. Os riscos não podem ser temidos, mas enfrentados, monitorados e controlados. Por isso, necessitam ser gerenciados adequadamente, a fim de mitigar perdas financeiras, deterioração da imagem, reputação da empresa ou desencadear uma crise. “É perdoável ser derrotado, mas nunca surpreendido” (Frederico, o Grande).
O fato é que a garantia de continuidade dos negócios não se consiste em apenas recomendar e realizar controles internos, com base no histórico organizacional, a fim de tratar os riscos como era no passado. Atualmente, a capacidade de uma organização sobreviver em meio à competitividade imposta diariamente pela acelerada globalização de mercado, exige que a auditoria não se limite a controles, mas que mantenha o diferencial de agregar, ao conhecimento do histórico organizacional, um eficiente gerenciamento de riscos, que atenda todo o universo dos processos das áreas de negócios da companhia.
Na última década, embora algumas empresas ainda vejam a auditoria interna como despesa de controles de possíveis irregularidades, houve um “amadurecimento” no contexto empresarial e muitas empresas se conscientizaram de que adequar-se ao novo cenário é um desafio para os profissionais da área. Eles devem, inclusive, identificar controles obsoletos e/ou ineficazes, assim como é fundamental as empresas buscarem rentabilidade, diferencial competitivo e estratégias mais eficientes.
A avaliação de riscos em auditoria ou Auditoria Baseada em Riscos (ABR) engloba todos os tipos, pois identifica, mede e prioriza os riscos para possibilitar a focalização nas áreas auditáveis, imprescindíveis para a operacionalidade da organização. Permite ao auditor delinear um programa capaz de testar os controles importantes, profundos ou minuciosos.
Um estudo realizado pelo Instituto de Auditores Internos (The Institute of Internal Auditors), dos Estados Unidos, concluiu que pelo menos um terço dos departamentos (equipes) e serviços de auditoria interna falha na utilização da ABR. Há indícios de que as razões possam ser diversas, como: incompreensão dos conceitos de risco; crença de que a avaliação dos riscos requer especializados conhecimentos e softwares; pouco tempo para o planejamento, devido ao ciclo contínuo das exigências de execução das auditorias; muitos serviços de auditoria interna sentem que a sua ação têm uma dimensão bastante reduzida para utilizar ferramentas de planejamento; os auditores internos sentem que não há harmonia das auditorias de conformidade legal, normativa e financeira com o risco.
A decisão em prevenir riscos futuros requer investimento financeiro para as organizações. O fato é que muitas, ainda, questionam se é válido ou não investir num projeto para algo que possa não ocorrer. A fim de esclarecer a questão, cabe lembrar que a proposta do novo enfoque da auditoria de riscos é de visão holística – prospectiva, ou seja, antecipatória às possíveis situações que definem uma estrutura operacional, que mitigue significativas perdas financeiras às organizações.
A Brasiliano & Associados, constantemente comprometida em oferecer serviços de extrema competência e qualidade, contempla, em sua metodologia, (figura 2) a Conjuntura Empresarial; Riscos Estratégicos – Identificação; Diagnóstico – Matriz Swot – Fofa; Técnicas de Análise de Riscos; Levantamento do Impacto Financeiro; Matriciamento de Riscos e Plano de Ação, e a mantém aplicável a todos os segmentos de mercado. “A metodologia Brasiliano foi desenvolvida com base na experiência em projetos de segurança e gestão de riscos. O conceito do planejamento em segurança é mensurar todo e qualquer perigo (real e/ou potencial) que a empresa possui, e implantar medidas antecipatórias – preventivas, visando mitigar os possíveis impactos negativos na operação da empresa” (BRASILIANO, Antonio Celso Ribeiro. Análise de Risco Corporativo. São Paulo: Sicurezza, 2006).
Cabe ressaltar que a metodologia Brasiliano contempla as vigentes normas: Associação Brasileira de Normas Técnicas – ABNT ISO/IEC GUIA 73, Gestão de Riscos – Vocabulário – Recomendações para uso em normas; ABNT/CB-21, Tecnologia da Informação – Técnicas de Segurança – Gestão de Riscos de Segurança; Risk Management – AS/NZS 4360:2004, Australian/New Zealand Standard, AS/NZS 4360, Gestão de Risco e HB 436:2004, Risk Management Guidelines Ompanion to AS/NZS 4360:2004. Projetou-se no esboço da ISSO FDS 31000, prevista para vigorar a partir de 30 de Junho de 2009.
Fontes (Notícias e informações relacionadas):
(BRASILIANO, Antonio Celso Ribeiro. Análise de Risco Corporativo. São Paulo: Sicurezza, 2006)
(ATTIE, William. Auditoria Conceito e Aplicações.São Paulo: Editora Atlas, 1998 – 3ª edição)
http://www.cemla.org/pdf/aud-avalderisco.PDF
http://pt.wikipedia.org/wiki/Normas_brasileiras_de_auditoria
http://www.brasiliano.com.br/blog/?p=260
http://www.qsp.org.br/pdf/o_que_e_ABR.pdf
http://www.congressoeac.locaweb.com.br/artigos62006/432.pdf
http://www.ey.com/global/content.nsf/South_America_P/Servicos_-_Auditoria_-_Riscos_Financeiros
http://www.icbrasil.com.br
http://www.audicaixa.org.br/arquivos_auditoriaGerenciamentoRiscosCorporativos – IBGC.pdf
Rosângela Aparecida Stringher
Bacharel em Administração de Empresas, Universidade São Caetano do Sul (IMES), com cursos de extensão em Mapeamento de Processos com Foco na Prevenção de Perdas e Riscos e Investigações & Fraudes Empresariais, ministrados pela FESP e FAPI e Brasiliano & Associados. Possui cinco anos de experiência em projetos de Auditoria Interna, trabalhando em empresas como Holcim Brasil S.A, Casas Bahia Comercial Ltda, Construcap CCPS – Com. e Engª S.A e atual Consultora da Brasiliano & Associados.