UNIVERSIDADE CANDIDO MENDES

AVM – FACULDADE INTEGRADA

PÓS-GRADUAÇÃO LATO SENSU

O PAPEL DO AUDITOR INTERNO NO CONTROLE DE

QUALIDADE E COMPLIANCE NA ORGANIZAÇÃO

Sule Mara de Melo Ferreira

ORIENTADOR: Prof. Nelsom Magalhães

Rio de Janeiro 2016

DOCUMENTO PROTEGID

O PELA

LEI D

E DIR

EITO AUTORAL

2

UNIVERSIDADE CANDIDO MENDES AVM – FACULDADE INTEGRADA

PÓS-GRADUAÇÃO LATO SENSU

O PAPEL DO AUDITOR INTERNO NO CONTROLE DE QUALIDADE E COMPLIANCE NA ORGANIZAÇÃO

Apresentação de monografia à AVM Faculdade Integrada como requisito parcial para obtenção do grau de especialista em Administração da Qualidade. Por: Sule Mara de Melo Ferreira

Rio de Janeiro 2016

3

AGRADECIMENTOS

O meu especial agradecimento a Paulo Ambrosio, meu esposo dedicado que com sabedoria soube me amparar e dirigir meus pensamentos para o alcance dos meus objetivos.

4

DEDICATÓRIA

Ao meu marido, Paulo Ambrosio, que representa minha segurança em todos os aspectos, meu companheiro incondicional, o abraço espontâneo e tão necessário. Obrigada por me fazer sentir tão amada e por me fazer sempre seguir em frente. Dedico também a minha Filha Thalia Ferreira e gostaria de dizer que o seu sorriso vem a minha memória e a serenidade me permite prosseguir. Que toda a luta lhe sirva de exemplo para que sempre persista em busca de um futuro melhor.

5

RESUMO

O presente trabalho tem como objetivo geral estudar os principais

mecanismos, competências e procedimentos que auditores internos atuando em

auditorias de Qualidade e Compliance necessitam para executar as suas atividades.

Buscou-se ainda identificar e relacionar as vantagens obtidas pela organização em

aferir a conformidade dos seus processos de qualidade e Compliance.

O ponto de partida do estudo foi o questionamento quanto à razão das

empresas efetuarem auditoria interna em qualidade e Compliance. A partir daí, o

trabalho se dividiu em três capítulos.

O primeiro capítulo descreve a Autoria Interna, sua origem, conceitos,

objetivos, missão e importância nas organizações, abordando ainda aspectos

relativos à certificação internacional, normas e procedimentos adotados pelo Auditor

Interno.

O segundo capítulo define conceitos de qualidade e discorre sobre

sistemas de gestão da qualidade, com base na norma ISO 9001, os requisitos para

a certificação e a busca de evidências por parte da auditoria no que tange à

conformidade dos processos.

O terceiro capítulo define Compliance, suas funções e aborda a Lei nº.

12.846/2013, que trata da anticorrupção no Brasil, bem como a lei federal

norteamericana (FCPA - Foreign Corrupt Practices Act) e a lei britânica UK Bribery

Act.

Na conclusão, entende-se como imperioso que a Auditora Interna

incorpore às suas funções a avaliação de fatos relacionados à ética, corrupção,

assédio moral, fraudes, impactos ambientais, entre outras falhas.

6

METODOLOGIA A relevância deste estudo foi a importância que vem sendo dada pelo

mercado à certificação ISO 9001 (Qualidade), onde a auditoria interna passa a ser

obrigatória para as empresas certificadas. Adicionalmente, com a promulgação da

Lei Anticorrupção (Lei 12.846), as auditorias internas tiveram que incorporar ao seu

trabalho a avaliação de fatos relacionados à ética, corrupção, assédio moral,

fraudes, impactos ambientais, entre outras falhas.

O ponto de partida do estudo foi o questionamento quanto à razão das

empresas efetuarem auditoria interna em qualidade e Compliance.

Nesta pesquisa não foram abordadas quaisquer ações do auditor interno

referentes a análises contábeis, financeiras, fiscais ou de outras naturezas afins,

limitando-se a estabelecer conceitos, objetivos, importância e procedimentos da

Auditoria Interna.

O referencial teórico teve embasamento em paradigmas estabelecidos

sobre normas e procedimentos de Auditoria Interna, Gestão da Qualidade e

Compliance.

Quanto a seus meios, esta pesquisa teve caráter bibliográfico e

documental.

Quanto a seus fins, a pesquisa foi exploratória e explicativa, buscando

gerar informações sobre o tema proposto.

7

SUMÁRIO

INTRODUÇÃO 11

CAPÍTULO I

Auditoria Interna 13

CAPÍTULO II

Aplicação da Auditoria Interna no Sistema de Gestão da Qualidade 33

CAPÍTULO III

O Compliance nas Organizações 38

CONCLUSÃO 43

BIBLIOGRAFIA 44

BIBLIOGRAFIA WEB 45

ÍNDICE 48

ÍNDICE DE FIGURAS 50

8

LISTA DE VERBETES

Acreditação: É o reconhecimento formal por um organismo independente

especializado em normas técnicas (como a ABNT) daquele setor de que uma

instituição atende a requisitos previamente definidos e demonstra ser competente

para realizar suas atividades com segurança;

Assurance: Termo em inglês que significa convicção, garantia;

Atos lesivos: Ato que lesa ou causa lesão, que não são lícitos;

Audire: Termo em Latim que significa ouvir, escutar; dar, prestar atenção ao que se

diz; ter sentido da audição;

Auditável: Passível de auditoria;

Auditus: Termo em Latim que significa por ouvir dize, Saber por ouvir; de oitiva;

Blog: é um site cuja estrutura permite a atualização rápida a partir de acréscimos

dos chamados artigos ou posts. Estes são, em geral, organizados de forma

cronológica inversa, tendo como foco a temática proposta do blog;

Coligirem: (Verbo coligir), dispor ou organizar em coleção;

Compliance: Possui várias de definições, mas no contexto do trabalho é estar em

conformidade com leis e regulamentos externos e internos que podem impactar na

organização;

Compulsória: Que possui a capacidade de compelir; em que há obrigação ou possui

o caráter obrigatório;

Conformidade: Qualidade de conforme; de acordo com;

Conjectura: Suposição; opinião que resulta de palpites, fatos inconclusos ou

inferências. Hipótese admitida como verdadeira sem que haja comprovação formal;

Diligência: Zelo; que produz alguma coisa com cuidado e aplicação;

Findings: Termo em inglês que significa descobertas;

Governança corporativa: Conjunto de processos, regulamentos, decisões, costumes,

ideias que mostram a maneira pela qual aquela empresa ou sociedade é dirigida ou

administrada;

9

Granjeando: (Verbo granjear), obter com trabalho ou esforço; conseguir, adquirir:

granjear riqueza;

Multidimensional: Diz-se de um espaço de mais de três dimensões;

Não conformidade: É um não atendimento a um requisito;

Normatização: Ação ou efeito de normatizar; desenvolver ou instaurar normas;

Propina: Suborno; valor em dinheiro oferecido ou pago a alguém para que esta

pessoa pratique atos ilegais; quantia em dinheiro oferecida em troca de favores;

Qualitate: Termo em Latim que significa modo de ser, propriedade de qualificar os

mais diversos serviços, objetos, indivíduos etc.;

Red Book – Livro publicado pelo Instituto de Auditores internos (IIA) que define as

diretrizes para a realização dos serviços de auditoria em conformidade com as

Normas para a Prática Profissional;

Sanção civil: Destina-se a obter, através da punição patrimonial, um caminho curto

para o cumprimento da decisão e para o ressarcimento de perdas e danos causados

à parte contrária pelo litigante de má-fé;

Staff: Termo inglês que significa "pessoal", no sentido de equipe ou funcionários. O

termo é utilizado para designar as pessoas que pertencem ao grupo de trabalho de

uma organização particular;

Unidimensional: Que possui, ou que envolve uma só dimensão;

Watergate: Escândalo político ocorrido na década de 1970 nos Estados Unidos que,

ao vir à tona, acabou por culminar com a renúncia do presidente americano Richard

Nixon, eleito pelo Partido Republicano. "Watergate" de certo modo tornou-se um

caso emblemático de corrupção.

10

LISTA DE ABREVIATURAS E SIGLAS

ABBI – Associação Brasileira de Bancos Internacionais;

CIA - Certified Internal Auditor;

CGU - Controladoria Geral da União

BSIGroup - British Standards Institution;

IIA – The Institute of Internal Auditors;

IPPF - Internal Professional Practices Framework;

ISO – International Organization for Standardization;

FCPA - Foreign Corrupt Practices Act;

FNDE - Fundo Nacional de Desenvolvimento da Educação;

ABNT - Associação Brasileira de Normas Técnicas;

NBR - Norma Brasileira;

PA - Plano de auditoria;

PAINT - Programa de Auditoria Interna;

SGQ - Sistema de gestão da qualidade;

UKBA – United Kingdom Bribery Act.

11

INTRODUÇÃO

Segundo Maffei (2015, p. 2), com a Revolução Industrial, surgiram

empresas mais parecidas com as que conhecemos hoje e a expansão de suas

atividades para além das fronteiras dos países, passou a exigir monitoramento

permanente e controles periódicos, sobretudo para tentar descobrir erros e fraudes

nas organizações.

Com as mudanças ocorridas no ambiente de negócios, a auditoria evoluiu

para atender as exigências dos clientes, através da auditora de processos ou

operacional.

Em suma, pode-se dizer que auditoria é um processo (ou procedimento)

de confrontação entre um fato ocorrido e o que deveria ocorrer; ou seja, comparação

entre uma situação encontrada e um determinado critério previamente definido.

Segundo Maffei (2015, p.13), a estrutura normativa da auditoria interna é

composta de um código de ética, que contém as diretrizes básicas de postura e de

atuação, um conjunto de normas que trata especificamente sobre os atributos e o

desempenho dos profissionais de auditoria interna e orientações para a prática

profissional.

Ao falarmos de qualidade, há dois pontos de vista que devem ser

observados:

No ponto de vista do cliente, a qualidade está associada ao valor e à

utilidade do produto, estando em alguns casos ligada ao preço. Os clientes podem

avaliar um produto tendo em conta a sua dimensão, cor, durabilidade, design,

funções que desempenha, etc., ou seja, considerando que a visão do cliente

depende do seu real existente, pode ser difícil para o cliente expressar o seu

wentendimento de qualidade.

No ponto de vista da empresa, o conceito de qualidade tem que ser

definido de forma clara e objetiva, apurando quais são as reais necessidades dos

seus clientes de forma a estabelecer parâmetros de qualidade.

O que se denomina Sistema de Gestão de Qualidade (SGQ) é um

conjunto de atividades realizadas de forma integrada, visando assegurar a qualidade

dos produtos e serviços prestados por uma organização. A norma ISO 9001:2008

12

orienta o estabelecimento de procedimentos, instruções e outros formulários, com

exigências quanto aos documentos obrigatórios, tais como o controle de

documentos, de registros, de auditorias, de produção, de assistência técnica e

outros.

Esta norma é hoje aplicada em mais de 170 países do mundo com mais

de 1 milhão de empresas já certificadas. Pelas normas da série ISO 9000, a

auditoria da qualidade é obrigatoriamente utilizada para avaliar as atividades

relacionadas com o sistema de gestão da qualidade por ela normalizados.

A auditoria da qualidade nada mais é que a busca de evidências da

conformidade de um sistema de gestão. Seus resultados devem orientar os gestores

quanto às oportunidades de melhorias na gestão da qualidade da organização, de

maneira a atender às exigências dos clientes.

Segundo Assi (2010), compliance é estar em conformidade com leis e

regulamentos externos e internos. Conforme descrevem Candeloro; Rizzo; Pinho,

2012, p. 30; apud Ribeiro e Diniz (2015), o termo compliance deve expressar o

compromisso de uma organização com a sua missão, a sua visão e os seus valores,

ou seja, “é um conjunto de regras, padrões, procedimentos éticos e legais, que, uma

vez definidos e implantados, serão a linha mestra que orientará o comportamento da

instituição, bem como a atitude dos seus funcionários”

A Lei 12.846/2013 dispõe sobre a responsabilidade administrativa e civil

das pessoas jurídicas que praticarem atos contra a administração pública, nacional

ou estrangeira, com objetivo de punir as pessoas jurídicas envolvidas em casos de

corrupção. Antes do surgimento desta Lei, apenas as pessoas físicas seriam

punidas por atos lesivos. Atualmente, a pessoa jurídica também recebe sanções

civis e administrativas, podendo levar a dissolução compulsória da mesma.

13

CAPÍTULO I

AUDITORIA INTERNA

1.1. ORIGEM

Segundo Seiffert (2013, p. 5), o termo auditoria vem do latim audire (ouvir)

e auditus (auditar), remontando a períodos tão remotos quanto à existência da

própria contabilidade. Ainda segundo Seiffert (2013, p. 5), historiadores acreditam

que desde 4.000 a.C. sistemas formais de registro foram primeiramente instituídos

por negócios organizados e por governos no Oriente Próximo. Desenvolvimentos

semelhantes teriam também sido observados na dinastia Zhao na China (1122-256

a.C.).

De acordo com Ribeiro e Coelho (2013, p. 3), embora a auditoria tenha

surgido em decorrência do processo evolutivo da contabilidade, a sua origem

também se perde no tempo. Segundo vários historiadores, há registro de práticas de

auditoria contábil existem desde os primórdios da civilização (RIBEIRO e COELHO,

2013, p.3).

Maffei (2015, p. 2), acrescenta que, com a Revolução Industrial, iniciou o

surgimento de empresas com formatos mais próximos daqueles que conhecemos

hoje e a expansão de suas atividades, muitas das vezes para além das fronteiras

dos países, o que começou a exigir monitoramento permanente e controles

periódicos.

Inicialmente a auditoria visava descobrir erros e fraudes nas

organizações, mas devido às mudanças ocorridas no ambiente de negócios, bem

como em sua forma de funcionamento nos últimos 30 anos, a auditoria precisou

evoluir para acompanhar as mudanças requeridas, reforçando assim a busca pelo

atendimento aos requisitos dos clientes, através da auditora de processos ou

operacional.

1.2. CONCEITOS

14

Segundo o The Institute of Internal Auditors - IIA, que publicou a Estrutura

Internacional de Práticas Profissionais, Internal Professional Practices Framework -

IPPF (2016), auditoria interna (também conhecida como auditoria operacional), é

uma atividade independente e objetiva de avaliação (assurance) e de consultoria,

desenhada para adicionar valor e melhorar as operações de uma organização. Ela

auxilia uma organização a realizar seus objetivos a partir da aplicação de uma

abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos

processos de gerenciamento de riscos, controle e governança.

De acordo com a Administração do Portal de Contabilidade (2016), um

procedimento de auditoria é na verdade uma revisão das demonstrações

financeiras, sistema financeiro, registros, transações e operações de uma entidade

ou de um projeto, efetuada por contadores, com a finalidade de assegurar a

fidelidade dos registros e proporcionar credibilidade às demonstrações financeiras e

outros relatórios da administração.

O Manual de Auditoria Interna (Universidade Federal de Pelotas, 2012),

descreve que a auditoria interna se constitui em um conjunto de procedimentos,

tecnicamente normatizados. Em suma, pode-se dizer que auditoria é um processo

(ou procedimento) de confrontação entre um fato ocorrido e o que deveria ocorrer;

ou seja, comparação entre uma situação encontrada e um determinado critério

previamente definido.

A auditoria interna é fundamental para as organizações que desejem

conhecer e monitorar o seu desempenho com relação à conformidade. Constitui-se

de um conjunto de procedimentos, tecnicamente normatizados e o seu

funcionamento está vinculado ao acompanhamento indireto de processos, avaliação

de resultados e proposição de ações corretivas para os desvios gerenciais da

Instituição.

1.3. OBJETIVOS

Segundo Ribeiro e Coelho (2014, p. 17), o objetivo da auditoria interna é

aumentar o grau de confiança dos usuários em relação ao seu objeto.

Maffei (2015, p. 3), afirma que o objetivo da auditoria interna é prestar

serviços de avaliação e consultoria, com intuito de adicionar valor e melhorar as

15

operações em uma organização, tendo como objetivo principal a avaliação dos

controles internos para a melhoria dos processos e mitigação dos riscos.

A auditoria interna tem por objetivo examinar a integridade, adequação e

eficácia dos controles internos e das informações físicas, contábeis, financeiras e

operacionais da entidade (PORTAL DA CONTABILIDADE, 2016).

De acordo com o Manual de Auditoria Interna (UNIVERSIDADE

FEDERAL DE PELOTAS, 2012), as finalidades básicas da auditoria interna são:

• Assessoramento à alta administração;

• Agregar valor à gestão;

• Racionalização das ações de controle.

1.4. MISSÃO

Segundo o Portal de Auditoria (2016), a missão da auditoria interna é

salvaguardar o patrimônio da empresa, fazendo que a empresa possa utilizá-lo da

melhor forma possível, controlando todos os procedimentos internos. A missão da

auditoria sempre foi e será proteger os recursos da organização, mas as suas

funções vêm crescendo cada vez mais, pois atualmente os administradores estão

exigindo cada vez mais opiniões e pareceres dos profissionais, fazendo-os participar

de forma intensa dos processos de tomada de decisão nas empresas.

Segundo Jund (2007, p.28), a auditoria interna tem por missão básica,

assessorar a administração no desempenho de suas funções e responsabilidades,

através do exame da adequação e da eficácia dos controles, integridade e

confiabilidade das informações e dos registros. Enfim, assessorar e aconselhar a

direção em todos os níveis, fazendo recomendações sobre diretrizes, sistemas,

procedimentos, operações, transações, etc.

1.5. IMPORTÂNCIA DA AUDITORIA INTERNA PARA AS ORGANIZAÇÕES

De acordo com o The Institute of Internal Auditors of Australia - IIA, a

auditoria interna tornou-se um elemento importante no ambiente das organizações e

uma ferramenta valiosa, contribuindo para garantia de uma gestão de risco mais

16

eficaz. Isto se aplica tanto para o setor corporativo quanto para o setor público.

(2016).

No conceito do Portal de Auditoria (2016), a auditoria interna é importante,

porque leva ao conhecimento da alta administração o retrato fiel do desempenho da

empresa, seus problemas, pontos críticos e necessidades de providências

corretivas, sugerindo soluções, além de apresentar sugestões para a melhoria dos

controles implantados ou em estudos de viabilização, recomendando inclusive a

redução de custos e a conformidade de processos, eliminando desperdícios,

melhorando a qualidade e o aumento da produtividade.

Seiffert (2013, p. 29), explica que as auditorias internas são uma forma de

realizar o monitoramento estratégico, a evolução do desempenho ao longo do tempo

e aprimoramento em termos de melhoria contínua.

1.6. PORQUE AS ORGANIZAÇÕES SÃO AUDITADAS

Ribeiro e Coelho (2014, p. 23), explicam que existem vários motivos que

justificam a prática da auditoria nas organizações em geral. Os motivos podem

variar desde exigências legais, interesses da mantenedora/alta diretoria da

organização, das equipes de gestão ou por determinação de órgãos reguladores

atuantes.

No que tange à qualidade, conforme explanação no Blog da Qualidade

(2016), na primeira versão da ISO 9001 (International Organization for

Standardization), em 1987, já se requisitavam auditorias internas periódicas. De

forma geral, a auditoria interna tem como seu fundamental e principal objetivo o de

verificar o grau de conformidade e manutenção do sistema de gestão da qualidade,

e como toda auditoria, ela também gera resultados de avaliação. Desse relatório

devem ser geradas ações corretivas que as auditorias posteriores irão confirmar a

sua eficácia. Esta explanação faz parte de um ciclo, conforme a Figura 1 a seguir, da

mesma fonte:

Figura 1: Ciclo de Auditoria. BLOG DA QUALIDADE.

17

http://www.blogdaqualidade.com.br/pra-que-servem-as-auditorias-internas/

1.7. CERTIFICAÇÕES INTERNACIONAIS DO AUDITOR INTERNO

Ribeiro e Coelho (2014, p. 68), informam que embora não existam no

Brasil exigências de qualificação profissional para o exercício das funções de

auditoria interna, há um organismo internacional - The Institute of Internal Auditors -

IIA, que promove cursos de especialização com o fornecimento de credenciais de

alcance internacional para os profissionais que atuam na função de auditoria interna.

Maffei (2015, p.13) afirma que o Red Book é a única estrutura que

consolida as determinações do Institute of Internal Auditors - IIA, e as melhores

práticas profissionais. Sendo um documento produzido por auditores, tem a precisão

no uso dos termos e o correto entendimento do que se recomenda.

Segundo o Instituto de Auditores Internos do Brasil - IIA Brasil (2016), a

única designação para auditores internos que é globalmente aceita é a Certified

Internal Auditor - CIA. Trata-se de uma etapa importante na carreira do auditor

interno. O sucesso neste exame confere ganhos de qualidade tanto para o

profissional como para a estrutura de Auditoria Interna à qual o mesmo está

vinculado.

O CIA é a peça fundamental que abrirá portas para novas oportunidades,

granjeando ao seu detentor respeitabilidade na profissão e na organização, dando-

lhe credibilidade perante a equipe de auditoria interna e os clientes externos, uma

vez que esta certificação desenvolve o conhecimento do auditor sobre as melhores

práticas no setor, propiciando a sua proficiência profissional.

18

1.8. NORMAS E ORIENTAÇÕES DE PRÁTICAS PROFISSIONAIS DA

AUDITORIA INTERNA

Segundo Maffei (2015, p.13), a estrutura normativa da auditoria interna é

composta de um código de ética, que contém as diretrizes básicas de postura e de

atuação, um conjunto de normas que trata especificamente sobre os atributos e o

desempenho dos profissionais de auditoria interna e orientações para a prática

profissional.

De acordo com o Instituto de Auditores do Brasil (2016), a Estrutura

Internacional de Práticas Profissionais (International Professional Practices

Framework - IPPF) é a base conceitual que organiza as informações oficiais

promulgadas pelo The Institute of Internal Auditors – IIA, e que fornece aos

profissionais de auditoria interna de todo o mundo os métodos estabelecidos pelo

IPPF, tais como as orientações mandatórias e recomendadas. Os elementos

obrigatórios do IPPF são:

§ Princípios fundamentais para a prática profissional de Auditoria Interna; § Normas Internacionais para a prática profissional de Auditoria Interna

(Normas); § Código de Ética.

1.8.1. Princípios Fundamentais para a Prática Profissional de

Auditoria Interna

Conforme determina o The Institute of Internal Auditors - IIA (2016), as

Normas Internacionais para Prática Profissional de Auditoria Interna (Normas)

sempre foram baseadas em princípios. Para serem eficazes, os seus praticantes e

as atividades de auditoria interna que eles atendem precisam ser capazes de

demonstrar a conquista de todos os dez princípios fundamentais.

Os Princípios Fundamentais, vistos como um todo, articulam a eficácia da

auditoria interna. Não conseguir alcançar um dos princípios significaria que a

atividade de auditoria interna não é tão eficaz quanto poderia ser no alcance da sua

missão. São eles:

• Demonstrar integridade; • Demonstrar competência e zelo profissional; • Ser objetivo e livre de influências indevidas (ser independente); • Estar alinhado com as estratégias, objetivos e riscos da organização;

19

• Estar apropriadamente posicionado e adequadamente equipado; • Demonstrar qualidade e melhoria contínua; • Comunicar-se com eficácia; • Prestar avaliações com base em riscos; • Ser perspicaz, proativo e focado no futuro; § Promover a melhoria organizacional.

1.8.2. Normas Internacionais para a prática profissional de Auditoria

Interna (Normas)

De acordo com o The Institute of Internal Auditors - IIA, a auditoria interna

é conduzida em diversos ambientes legais e culturais. Enquanto as diferenças

podem afetar a prática de auditoria interna em cada ambiente, a conformidade com

as Normas Internacionais para a Prática Profissional de Auditoria Interna do IIA

(Normas) é essencial para o atendimento das responsabilidades dos auditores

internos e da atividade de auditoria interna. Os propósitos das Normas são:

• Delinear os princípios básicos que representam a prática de auditoria interna;

• Fornecer uma estrutura para a execução e promoção de um amplo espectro de auditoria interna de valor agregado;

• Estabelecer as bases para a avaliação de desempenho da auditoria interna;

• Promover a melhoria dos processos e operações organizacionais.

As Normas são focadas em princípios, requerimentos mandatórios

consistidos de:

• Declarações dos requerimentos básicos para a prática profissional de auditoria interna e para a avaliação da eficácia do desempenho, as quais são internacionalmente aplicáveis às organizações e aos indivíduos;

• Interpretações, esclarecendo termos ou conceitos contidos nas Declarações.

Segundo Maffei (2015, p. 14), as Normas Internacionais para a prática

Profissional de Auditoria Interna subdividem-se em três vertentes:

• Normas de atributo;

• Normas de desempenho;

• Normas de implementação (práticas recomendadas).

20

As Normas de Implantação, adicionalmente, são fornecidas para expandir

as normas de Atributos e de Desempenho ao prover os requerimentos aplicáveis às

atividades de Avaliação (assurance) ou Consultoria, conforme preconizado pelo The

International Internal Audit Standards Board (2015).

O Conselho Internacional de Normas de Auditoria Interna - The

International Internal Audit Standards Board (2015) se empenha em extensas

consultas e discussões antes de publicar as normas que fundamentam a auditoria

interna. Todas as exposições de rascunhos são postadas no website do The IIA,

assim como são distribuídos a todos os institutos afiliados ao The IIA. As normas

internacionais de atributo definem os atributos da organização e dos funcionários do

departamento de auditoria interna e as normas de desempenho definem a natureza

dos trabalhos e critérios da qualidade.

Descrição geral das normas: Normas de Atributo: 1000 – Propósito, autoridade e responsabilidade; 1010 – Reconhecimento da definição de auditoria interna, do código de ética e das normas no estatuto de auditoria interna; 1100 – Independência e objetividade; 1110 – Independência organizacional; 1111 – Interação direta com o conselho; 1120 – Objetividade individual; 1130 – Prejuízo à independência ou à objetividade; 1200 – Proficiência e zelo profissional devido; 1210 – Proficiência; 1220 – Zelo profissional devido; 1230 – Desenvolvimento profissional contínuo; 1300 – Programa de avaliação da qualidade e melhoria; 1310 – Requerimentos do programa de avaliação da qualidade e melhoria; 1311 – Avaliações internas; 1312 – Avaliações externas; 1320 – Reporte do programa de avaliação da qualidade e melhoria; 1321 – Uso de “em conformidade com as normas internacionais para a prática profissional de auditoria interna”; 1322 – Divulgação de não conformidade. Normas de desempenho: 2000 – Gerenciamento da atividade de auditoria interna; 2010 – Planejamento; 2020 – Comunicação e aprovação; 2030 – Gerenciamento de recursos; 2040 – Políticas e procedimentos;

21

2050 – Coordenação; 2060 – Reporte para a alta administração e o conselho; 2070 – Prestadores de serviço externo e a responsabilidade da organização sobre a auditoria interna; 2100 – Natureza do trabalho; 2110 – Governança corporativa; 2120 – Gerenciamento de riscos; 2130 – Controle; 2200 – Planejamento do trabalho de auditoria; 2201 – Considerações sobre o planejamento; 2210 – Objetivos do trabalho de auditoria; 2220 – Escopo do trabalho de auditoria; 2230 – Alocação de recursos para o trabalho de auditoria; 2240 – Programa de trabalho de auditoria; 2300 – Execução do trabalho de auditoria; 2310 – Identificação das informações; 2320 – Análise e avaliação; 2330 – Documentação das informações; 2340 – Supervisão do trabalho de auditoria; 2400 – Comunicação dos resultados; 2410 – Critérios para a comunicação; 2420 – Qualidade das comunicações; 2421 – Erros e omissões; 2430 – Uso de “conduzido em conformidade com as normas internacionais para a prática profissional de auditoria interna”; 2431 – Declaração de não conformidade do trabalho de auditoria; 2440 – Divulgação dos resultados; 2450 – Opiniões gerais; 2500 – Monitoramento do progresso; 2600 – Comunicação da aceitação de riscos.

O auditor deverá estar de acordo com as normas de auditoria, visto que

estas definem os princípios base da sua profissão, estabelecendo uma disciplina na

realização do trabalho e fornecendo uma mesma base para a avaliação do

desempenho da Auditoria Interna.

1.8.3. Código de Ética

De acordo com o código de ética do The Institute of Internal Auditors - IIA

Global (2016), objetiva promover uma cultura ética na profissão de auditoria interna,

incluindo dois componentes essenciais, sendo eles os princípios relevantes para a

profissão e prática de auditoria interna e as regras de conduta, as quais descrevem

as normas do comportamento esperado para o auditor interno.

22

A atuação do auditor interno deve estar sempre pautada por quatro

princípios éticos básicos:

• Integridade; • Objetividade; • Confidencialidade; • Competência.

1.8.3.1. Integridade

O The Institute of Internal Auditors - IIA Global (2016), define o seguinte:

A integridade dos auditores internos gera confiança e, por conseguinte, proporciona o fundamento para confiar no seu julgamento (IIA Global, https://na.theiia.org/standards-guidance/Public%20Documents/Code%20of%20Ethics%20Portuguese.pdf, 2016).

Maffei (2015, p.20), afirma que a integridade dos auditores internos exige

confiança, ou seja, representa a base para a confiabilidade em seu julgamento.

Quando emitir uma opinião sobre uma área auditada, o profissional deve agir com

total isenção e reportar os fatos tais como se apresentaram. Pressupõe-se que o

auditor tenha feito sua avaliação e julgamento sob a ótica estritamente profissional.

O Fundo Nacional de Desenvolvimento da Educação – FNDE (2016)

descreve em seu Código de Ética setorial, que o profissional de auditoria, no

exercício de suas funções deve empregar a atitude que qualquer pessoa honrada e

de caráter íntegro empregaria na relação com outras pessoas quando da

administração de seus próprios negócios.

1.8.3.2. Objetividade

O The Institute of Internal Auditors - IIA Global (2016), define o seguinte:

Os auditores internos manifestam o mais elevado grau de objectividade profissional ao coligirem, avaliarem e comunicarem a informação sobre a actividade ou processo em análise. Os auditores internos fazem uma avaliação equilibrada de todas as circunstâncias relevantes e os seus julgamentos não são influenciados por interesses particulares e por opiniões alheias. “sic” (IIA Global, https://na.theiia.org/standards-guidance/Public%20Documents/Code%20of%20Ethics%20Portuguese.pdf, 2016).

De acordo com Maffei (2015, p.23), a objetividade é condição

primordial do trabalho de auditoria para a obtenção dos elementos de prova e

exercício de seu julgamento. E para que o auditor tenha independência para exercer

23

as suas funções, é preciso ser isento de toda e qualquer relação pessoal com

assuntos e colaboradores envolvidos com o objeto do seu trabalho.

O Fundo Nacional de Desenvolvimento da Educação - FNDE (2016)

define que o profissional de auditoria deve divulgar todos os fatos materiais de seu

conhecimento que, se não divulgados, podem distorcer relatórios das atividades sob

a sua revisão, sendo vedado qualquer pretexto, condições e vantagens, tomar

partido na interpretação dos fatos, na disputa de interesses e nos conflitos de partes.

1.8.3.3. Confidencialidade

O The Institute of Internal Auditors (IIA Global), determina que:

Os auditores internos respeitam o valor e a propriedade da informação que recebem e não divulgam a informação sem a devida autorização, excepto em caso de obrigação legal ou profissional de o fazer. “sic” (IIA Global, https://na.theiia.org/standards-guidance/Public%20Documents/Code%20of%20Ethics%20Portuguese.pdf, 2016).

O Fundo Nacional de Desenvolvimento da Educação - FNDE (2016)

regulamenta em seu manual de auditoria interna, que o sigilo profissional é regra

fundamental e indeclinável que o auditor deve primar no exercício da atividade de

auditoria interna.

Maffei (2015, p.24), afirma que como o auditor tem acesso livre e irrestrito

a informações estratégicas importantes, bem como a características operacionais da

organização, além de elementos que também lhe permitem conhecer aspectos

patrimoniais e os resultados financeiros, não só das operações em curso, bem como

das estratégias para negócios futuros, ele tem a obrigação de manter o sigilo

profissional.

1.8.3.4. Competência

O The Institute of Internal Auditors - IIA Global (2016), afirma que os

auditores internos aplicam os seus conhecimentos, técnicas e experiências

necessárias no desempenho dos serviços de auditoria interna.

De acordo com Maffei (2015, p. 25), pressupõe-se que o auditor tenha o

devido conhecimento profissional para desempenhar suas funções para que possa

desempenhá-las adequadamente. A aquisição de competência envolve, além dos

24

aspectos técnicos da auditoria interna, também o conhecimento do negócio e dos

objetivos da organização.

Considerando o papel de consultor que o auditor desempenha, só é

possível desempenhar um serviço de qualidade se houver uma aculturação

adequada em relação aos aspectos do segmento de mercado que a organização

atua.

Em seu manual, o Fundo Nacional de Desenvolvimento da Educação -

FNDE (2016), define que o auditor interno deve realizar os serviços de auditoria

interna em conformidade com as normas para a prática profissional da auditoria

interna, bem como deverá buscar o desenvolvimento de sua capacitação técnica,

por meio de atualização continuada e melhorar as habilidades requeridas para o

desempenho de suas responsabilidades profissionais, buscando a eficácia e

qualidade de seus serviços através do aprimoramento técnico e atualização de

conhecimentos sobre o negócio em geral da organização.

1.8.4 Normas de Conduta

1.8.4.1 Integridade

O The Institute of Internal Auditors - IIA Global (2016), afirma que os

auditores internos:

• Deverão executar o seu trabalho com honestidade, diligência e responsabilidade;

• Deverão respeitar as leis e divulgar o que se espera seja feito ao abrigo das leis e da profissão.

• Não deverão, em consciência, participar em actividade ilegais, ou em actos que desacreditem a profissão de auditoria interna ou a organização;

• Deverão respeitar e contribuir para os objectivos legítimos e éticos da organização. “sic”. (IIA Global, https://na.theiia.org/standards-guidance/Public%20Documents/Code%20of%20Ethics%20Portuguese.pdf2016).

Segundo Maffei (2015, p. 22), honestidade é um princípio difícil de definir,

e, de acordo com a sociedade, varia no tempo e no espaço. Em termos gerais, é

composta por valores usualmente aceitos. Diligência pode significar presteza (uso

do tempo), ou zelo para executar o seu trabalho com precisão. Quanto à

responsabilidade, tem o sentido de assumir suas opiniões e, também, de ter a

25

consciência de que o resultado do seu trabalho terá interferência no andamento de

processos da organização e nas pessoas que dele dependem.

O auditor deverá realizar suas atividades de acordo com as leis vigentes e

alertar para desvios que a organização e seus colaboradores eventualmente estejam

cometendo.

Na qualidade de profissional cujo maior patrimônio é a sua credibilidade, o

auditor interno deve ter uma conduta irrepreensível, quer no seu trabalho, quer na

sua vida profissional.

O auditor interno deve constantemente monitorar se a organização está

pautando suas atividades em princípios éticos e colaborar para que este quesito seja

aprimorado.

1.8.4.2 Objetividade

De acordo com o The Institute of Internal Auditors - IIA Global (2016), os

auditores internos:

• Não deverão participar em qualquer actividade ou manter uma relação que prejudique ou que se presuma possa prejudicar o seu julgamento imparcial. A participação inclui actividades ou relações tais, que possam estar em conflito com os interesses da organização.

• Não deverão aceitar nada que possa prejudicar ou que se presuma possa prejudicar o seu julgamento profissional.

• Divulgarão todos os factos materiais de que tenham conhecimento, os quais, a não serem divulgados, possam distorcer a informação das actividades em análise. ”sic”. (IIA Global, https://na.theiia.org/standards-guidance/Public%20Documents/Code%20of%20Ethics%20Portuguese.pdf2016).

Maffei (2015, p. 23.) explica que o auditor interno deve estar sempre além

de qualquer conjectura a respeito de envolvimentos pessoais ou interesses no

resultado do trabalho. Ressalta ainda que a omissão de fatos relevantes em um

relatório de auditoria, por qualquer que seja o motivo, é ofensa direta ao Código de

Ética. Afirma também que a informação é oficial, portanto, deve ser sempre feita por

escrito.

1.8.4.3 Confidencialidade

O The Institute of Internal Auditors (IIA Global), descreve o seguinte sobre

os auditores internos:

26

• Deverão ser prudentes na utilização e protecção da informação obtida no desempenho das suas atividades;

• Não deverão utilizar a informação para qualquer benefício próprio ou que de outra maneira estaria em desacordo com as leis ou em detrimento dos objetivos legítimos e éticos da organização. “sic” (IIA Global, https://na.theiia.org/standards-guidance/Public%20Documents/Code%20of%20Ethics%20Portuguese.pdf, 2016).

Segundo Maffei (2015, p. 24), o auditor por ter acesso a informações

privilegiadas, ao fazer uso indevido de informações da organização que foram

confiadas ao profissional de a representa a quebra do princípio da confidencialidade.

O repasse de informações pode ser danoso aos negócios da organização e pode,

inclusive, sujeitá-la a penalidades. O vazamento de dados por falhas na segurança

da informação ou na guarda de seus documentos são também encarados como

quebra do princípio da confidencialidade.

1.8.4.4 Competência

O The Institute of Internal Auditors - IIA Global (2016), afirma que os

auditores internos:

• Aceitarão apenas serviços para os quais disponham do necessário conhecimento, proficiência e experiência;

• Desempenharão os serviços de auditoria interna de acordo com as Normas Internacionais para a Prática Profissional de Auditoria Interna;

• Deverão continuamente aperfeiçoar a sua proficiência e a eficiência e qualidade dos seus serviços. “sic” (IIA Global, https://na.theiia.org/standards-guidance/Public%20Documents/Code%20of%20Ethics%20Portuguese.pdf, 2016).

Por seu lado, Maffei (2015, p.25), afirma que a busca do conhecimento é

de responsabilidade de cada profissional.

Observa-se ainda que o exercício da auditoria está sujeito a um conjunto

de regras que oriente os auditores internos, de modo a salvaguardar eventuais

conflitos de interesses. Assim sendo a existência de um código de ética e suas

normas, devidamente aprovados pela organização, são instrumentos importantes na

função de auditoria interna.

As competências técnicas dos auditores internos são essenciais para o

adequado desempenho das funções que exercem nas empresas. É exigido também

que o auditor interno demonstre um comportamento que exceda o padrão razoável,

no campo da ética e da

abordagem dos problemas

1.9 PROCESS

Figura 2: Fases d

Fonte: Sule Ferreira

1.9.1 Plane

De acordo com

incluem um detalhado e ef

Por outro lado,

planejamento da auditoria

• Auxiliarimporta

• Ajuda problem

• Auxilia auditori

De acordo com

compreende um conjunto

expressam os propósitos

Para tanto, no planejamen

• Definirparâm

• Definirdesen

• Definirpermit

Assim sendo, o

antecipadamente quais sã

e da integridade, na formulação das reco

lemas.

CESSO DE GESTÃO DA AUDITORIA INTER

ses do processo de auditoria:

Planejamento de Auditoria:

com Maffei (2015, p. 112), as boas práticas d

o e eficiente trabalho de planejamento.

lado, Ribeiro e Coelho (2013, p. 134), declar

itoria é adequado, ele oferece vários benefício

uxiliar o auditor a dedicar atenção apropriadportantes da auditoria;

juda o auditor a identificar e resolver oblemas potenciais; uxilia o auditor a organizar adequadamenditoria para que seja executado de forma efici

o com o Portal de Auditoria (2016), o planejam

njunto sistemático de decisões, devidament

sitos a serem atingidos e condiciona os mei

jamento devem fixar-se os seguintes objetivos

Definir prioridade de trabalho em funçãoparâmetros adequados e sustentáveis; Definir, com critério, os recursos necedesenvolvimento dos trabalhos planejados; e,Definir técnicas de acompanhamentos dos trabpermitir plena consecução dos propósitos esta

ndo, o planejamento é a função administrati

ais são os objetivos que devem ser atingido

27

recomendações e na

NTERNA

ticas de auditoria

declaram que quando o

nefícios, a saber:

ropriada às áreas mais

olver tempestivamente

amente o trabalho de a eficiente e eficaz;

anejamento de auditoria

mente integradas, que

s meios de alcançá-los.

etivos:

unção da análise de

necessários para o s; e,

os trabalhos, de forma a s estabelecidos.

istrativa que determina

ingidos e como se deve

28

fazer para alcançá-los. Na fase do planejamento, especificam-se o alcance da

auditoria, critérios, metodologia a ser aplicada, tempo e recursos requeridos para

garantir que sejam contempladas as atividades, processos, sistemas e controles

mais importantes.

1.9.1.1 Programa de Auditoria Interna (PAINT)

Segundo o Portal de Auditoria (2016), o programa de auditoria interna

deverá produzir as evidências necessárias para atingir o objetivo da auditoria

ajudando no estabelecimento das diretrizes para o trabalho.

De acordo com pesquisa efetuada no Auditoria em Foco (2016), o

programa de auditoria interna é uma definição ordenada de objetivos, determinação

de escopo e roteiro de procedimentos detalhados, destinado a orientar a equipe de

auditoria e deve estabelecer os procedimentos para a identificação, analise,

avaliação e registro da informação durante a execução do trabalho. O programa de

auditoria interna detalha especificamente o que deve ser feito e testado em cada

setor auditado. Assim, além de servir como base para a auditoria, orientando o

trabalho do auditor interno, o programa de auditoria serve também como evidência

do trabalho realizado, pois indica o que foi auditado e quem foi o colaborador

responsável pelo serviço executado.

1.9.1.2 Plano de auditoria (PA)

De acordo com Seiffert (2013, p. 44), é recomendável que as auditorias

sejam realizadas com uma periodicidade anual estabelecida por um plano de

auditoria (PA). Ressaltando que a necessidade de realização de uma auditoria

também pode ser desencadeada por uma mudança significativa ou evento em uma

organização, podendo provocar a necessidade de antecipação de prazo de

execução de uma auditoria interna.

Ribeiro e Coelho (2013, p. 139), esclarecem que o auditor deve

desenvolver o plano de auditoria, incluindo a descrição dos procedimentos de

auditoria e que este, é mais detalhado que a estratégia global de auditoria, visto que

inclui a natureza, a época e a extensão dos procedimentos de auditoria a serem

realizados pelos membros da equipe de trabalho.

1.9.1.3 Papéis de trabalho

29

Segundo o Portal de Auditoria (2016), os papéis de trabalho de auditoria

constituem um registro permanente do trabalho efetuado pelo auditor, dos fatos e

informações obtidos, bem como das suas conclusões sobre os exames. Além disso,

constituem a documentação preparada pelo auditor ou fornecida a este na execução

da auditoria. Esses documentos integram o processo organizado de registro de

evidências da auditoria interna, que pode ser feita através de informações em papel,

filmes, meios eletrônicos ou outros que assegurem o objetivo a que se destinam.

De acordo com o Instituto de Auditores Internos do Brasil - IIA Brasil

(2016), os papéis de trabalho de projetos normalmente dão o principal apoio às

comunicações do projeto, auxiliam no planejamento, desempenho e revisão dos

trabalhos, além de demonstrar a conformidade das atividades de auditoria interna

com o Código de Ética e as Normas da auditoria interna.

Os papéis de trabalho representam um conjunto de documentos e

anotações fundamentais na auditoria interna, apresentando informações e provas

que constituem as evidências do trabalho executado internamente dentro da

organização e o fundamento da opinião do auditor interno quando da execução da

auditoria interna.

1.9.1.4 Amostragem

Ribeiro e Coelho (2013, p. 190) descrevem a amostragem em auditoria

como a aplicação de procedimentos de auditoria em menos de 100% dos itens de

população relevante para fins de auditoria, de maneira que todas as unidades de

amostragem tenham a mesma chance de serem selecionadas para proporcionar

uma base razoável que possibilite a conclusão sobre toda a população. O tamanho

da amostra pode ser determinado mediante aplicação de fórmula com base

estatística ou por meio do julgamento do exercício profissional.

Segundo Seiffert (2013, p. 108), o número tomado de amostras

dependerá da complexidade da organização sendo auditada e da qualidade da

informação recebida do auditado, durante a entrevista. O auditor precisa se sentir

seguro de que as amostras e evidências objetivas analisadas sejam representativas

o suficiente para lhe permitir obter conclusões apropriadas.

Conclui-se que o auditor irá definir o tamanho de sua amostra conforme

cada caso, podendo variar conforme eventos ocorridos. Entretanto, o planejamento

30

dos trabalhos de auditoria deverá ocorrer de maneira imparcial objetivando o melhor

resultado na auditoria.

1.9.2 Execução da Auditoria

1.9.2.1 Evidência, Constatação e Recomendação

De acordo com Ribeiro e Coelho (2013, p. 201), a evidência compreende

as informações utilizadas pelo auditor para chegar às conclusões em que se

fundamentam sua opinião. A evidência de auditoria é necessária para fundamentar a

opinião e o relatório do auditor. Ela tem natureza cumulativa e é obtida

principalmente a partir dos procedimentos de auditoria realizados durante o curso do

trabalho, podendo também incluir informações obtidas de outras fontes, tais como

auditorias anteriores.

Segundo o Portal de Auditoria (2016), A palavra evidência descreve o

espaço completo das coisas, tais como documentos, informações, suposições,

conclusões e cálculos sobre os quais o auditor avalia os fatos. Isto é, a evidência é o

conjunto de fatores apresentados ao conhecimento de uma pessoa com o propósito

de lhe permitir decidir sobre uma questão que esteja em discussão.

De acordo com o Instituto de Auditores Internos do Brasil - IIA Brasil

(2016), as evidências coletadas substanciam as findings (descobertas) da auditoria e

estabelecem a causa e o efeito das questões identificadas como necessitando de

melhoria.

Seiffert (2013, p. 103) relata que os desvios encontrados durante um

procedimento de auditoria obedecem a uma gradação de gravidade e potencial de

comprometimento da estrutura e funcionamento de um sistema de gestão.

Entretanto, devido à inexistência de um critério objetivo, do ponto de vista

de norma ISO, para enquadramento das constatações de auditoria, o método de

enquadramento de muitas organizações pode não diferenciar oportunidade de

melhoria de observação.

Figura 3 - Escala de gravidade das constatações de auditoria:

Fonte: Seiffert (2013, p. 1

Após a constata

sugestão de ação de corre

Conforme

(2016) é necessário garan

com base em evidência

recomendações para me

para este fim. Este plano

novas recomendações, st

itens completos avaliados

Pelo fato

auditor não tem poder

recomendação é enviada

Superior a fim de opção de

Caso a o

recomendações expedida

medida saneadora propos

de registro.

1.9.3 RELATÓ

Conforme defin

(2016), os elementos prin

serem avaliados na seção

Relatórios de P

• O relatóri(descoberconclusõeauditoria a

, p. 114)

nstatação, a Auditoria Interna efetua a recom

correção ou de melhoria.

forme o Instituto de Auditores Internos do

garantir que as conclusões e recomendaçõe

dências relevantes e suficientes para sua

a melhoria registradas e formalizadas em d

lano de ação resumido deve ser atualizado c

es, status das ações que estarão sendo po

liados na auditoria interna.

fato de pertencer a uma estrutura organiza

poder hierárquico de efetuar determinaçõ

nviada ao dirigente da unidade auditada e

ção de seguimento ou não do recomendado.

o a opção do dirigente/gestor seja pelo não

edidas, este passa a assumir o risco da não

roposta. Esta posição deverá ser formulada p

LATÓRIO DE AUDITORIA

define o Instituto de Auditores Internos do

s principais, em conjunto com alguns dos

seção Comunicação incluem:

de Projetos de Auditoria:

latório final apresenta o propósito, o escocobertas) significantes, incluindo as calusões, recomendações e os planos de açãotoria abordar as questões indicadas;

31

recomendação, que é a

s do Brasil - IIA Brasil

dações sejam reveladas

sua validação. E as

em documento próprio

ado continuamente com

do postas em prática e

ganizacional de staff, o

inações, por isso a

ada e à Administração

ado.

lo não seguimento das

não implementação da

ada por escrito para fins

s do Brasil - IIA Brasil

dos objetivos-chave, a

escopo e as findings s causas e efeitos, ação para o cliente da

32

• Um processo eficaz está em prática para garantir que os resultados da auditoria sejam apresentados oportunamente ao nível apropriado para discussão e ação corretiva;

• Os relatórios são enviados e/ou revisados pela alta administração; • A forma e o conteúdo da comunicação da auditoria atende as

expectativas das partes interessadas; • A frase “conduzido de acordo com as Normas” é usada apenas em

circunstâncias apropriadas.

Fase de Acompanhamento:

• Deverá ser estabelecido e mantido um processo apropriado de acompanhamento, para garantir que as ações de gestão foram implementadas eficientemente.

De acordo com Maffei (2015, p. 156), a pertinência e a precisão do

conteúdo das comunicações de auditoria são o principal fator para que elas sejam

importantes na organização. Os aspectos de menor importância, ainda que devam

ser comunicados, devem sê-los feitos por meio de instrumentos menos formais, ou

até mesmo verbalmente.

Ainda Maffei (2015, p. 156), acrescenta que no relatório de auditoria, deve

se considerar que o reporte dos resultados é uma ação obrigatória dos auditores.

A Norma geral sobre comunicações (2400 - Comunicação dos

resultados), define claramente a obrigatoriedade de reportar. Algumas auditorias

internas adotam como padrão reportar detalhadamente os itens em que ocorreram

problemas, mas também mencionam os itens em que o exame não apontou

divergências (MAFFEI, 2015, p. 157).

De acordo com Ribeiro e Coelho (2013, p. 89), quando a auditoria é

conduzida de acordo com as normas de auditoria, de forma consistente com as

normas internacionais de auditoria, propicia maior credibilidade no mercado global.

Segundo o Portal de Auditoria (2016), o relatório do auditor é a peça mais

importante da auditoria realizada e representa a fase principal do trabalho do Auditor

que é a comunicação dos resultados. Um relatório mal apresentado e que permita a

contestação do auditado ou possibilite à direção da empresa fazer uma má

avaliação de todo um trabalho efetuado, significa a desmoralização do valor da

auditoria e, por fim, a desmoralização do próprio profissional.

33

É de responsabilidade do auditor, emitir o relatório de auditoria,

documento que contém a conclusão do procedimento de auditoria em relação a

empresa auditada. Todo o trabalho de auditoria deve ser previamente planejado e

estruturado objetivando conclusões lógicas e eficientes, garantindo relatórios

precisos e objetivos, concisos e oportunos.

34

CAPÍTULO II

APLICAÇÃO DA AUDITORIA INTERNA NO

SISTEMA DE GESTÃO DA QUALIDADE

2.1. CONCEITO DE QUALIDADE

Conforme definição do site Significados (2016), qualidade é um conceito

subjetivo, é o modo de ser, é a propriedade de qualificar os mais diversos serviços,

objetos, indivíduos etc. do latim qualitate.

Conforme define a Comexito (2016), a qualidade de um produto ou

serviço pode ser olhada por duas óticas: a da empresa ofertante e a do cliente.

Do ponto de vista da empresa ofertante, a qualidade se associa à

concepção e produção de um produto ou serviço que vá ao encontro das

necessidades do cliente.

Do ponto de vista do cliente, a qualidade está associada ao valor e à

utilidade reconhecida ao produto, estando em alguns casos ligada ao preço. Além

disso, o cliente entende que a qualidade não é unidimensional. Quer dizer, os

clientes não avaliam um produto tendo em conta apenas uma das suas

características, mas várias. Por exemplo, a sua dimensão, cor, durabilidade, design,

funções que desempenha, etc. Assim, podemos dizer que a qualidade é um conceito

multidimensional. De tal forma que, pode ser difícil até para o cliente exprimir o que

considera um produto de qualidade.

Do ponto de vista da empresa, se o objetivo é oferecer produtos e

serviços (realmente) de qualidade, o conceito não pode ser deixado ao acaso. Tem

que ser definido de forma clara e objetiva. Isso significa que a empresa deve apurar

quais são as reais necessidades dos clientes e, em função destas, estabelecer os

requisitos de qualidade do produto ou serviço. Define-se então que todo o

funcionamento da "empresa de qualidade" gira em torno da oferta do conceito de

qualidade que foi definido.

35

A qualidade está relacionada às percepções individuais de cada indivíduo

e a diversos fatores tais como cultura, produto ou serviço prestado. Necessidades e

expectativas influenciam diretamente nesta definição.

2.2. DEFINIÇÃO DE SISTEMA DE GESTÃO DA QUALIDADE (SGQ)

Segundo a série de normas ISO - International Organization for

Standardization 9000 (2008), SGQ é um sistema de gestão que permite dirigir e

controlar uma organização no que respeita à Qualidade. Trata-se de um conjunto de

atividades que, realizadas de forma integrada, visa assegurar a Qualidade dos

produtos e serviços prestados por uma organização. Essas atividades incluem o

estabelecimento de procedimentos, instruções e outros formulários para possibilitar

o total gerenciamento do negócio e também das atividades de suporte à operação

da empresa. A norma tem diferentes exigências quanto aos documentos

obrigatórios, mas alguns que geralmente são incluídos são: controle de documentos,

de registros, de auditorias, de produção, assistência técnica e outros.

De acordo com o site Sobreadministração (2016), a norma ISO 9001:2008

é um componente estratégico de uma organização que define requisitos para o

sistema de gestão da qualidade (SGQ) e a forma como uma empresa deve ser

gerenciada, propondo diretrizes, tendo o objetivo de identificar e atender as

necessidades dos clientes. Hoje ela é aplicada em mais de 170 países do mundo

com mais de 1 milhão de empresas já certificadas e muitas outras em fase de

implantação e certificação.

Segundo o site CertiBrasil (2016), o termo ISO 9000 designa um grupo de

normas técnicas que estabelecem um modelo de gestão da qualidade para

organizações em geral, qualquer que for o seu tipo ou dimensão. A ISO

(International Organization for Standardization), é uma organização não

governamental fundada em 1947, em Genebra, Suiça. A sua função é promover a

normatização de produtos e serviços, para que a qualidade dos mesmos seja

permanentemente melhorada.

A auditoria da qualidade é mandatória e utilizada para avaliar as

atividades relacionadas com o sistema de gestão da qualidade, designadamente os

SGQ normalizados pelas normas da série ISO 9000.

36

2.3. REQUISITOS DO SISTEMA DE GESTÃO DA QUALIDADE (SGQ)

Conforme a norma ABNT NBR ISO 9001:2008 - Associação Brasileira de

Normas Técnicas, Norma Brasileira (2008), a organização deve estabelecer,

documentar, implementar e manter um SGQ, e melhorar continuamente a sua

eficácia de acordo com os requisitos desta Norma. A organização deverá verificar

quais processos devem ser monitorados e analisados no Sistema de Gestão da

Qualidade e determinar a sequência de interações. A operação e o controle dos

processos deverão ser assegurados com a determinação de critérios e métodos

conforme requisitos estabelecidos pelo cliente e pela empresa de maneira a entregar

o produto com a qualidade requerida e definida nos procedimentos.

A auditoria da qualidade é um exercício de busca de evidências objetivas

da conformidade e atua como um termômetro de nosso sistema de gestão. Seus

resultados devem servir para que os gestores saibam quais os pontos fortes e quais

as oportunidades de melhorias existentes no sistema de gestão da qualidade da

organização e desta forma trabalhar para a evolução da empresa e no atendimento

aos requisitos do cliente.

2.4. CERTIFICAÇÃO ISO 9001:2008

Segundo o site Sobreadministração (2016), a Norma pode ser

implementada em empresas públicas, privadas, em grandes empresas ou pequenas

e de qualquer segmento de mercado também. Os requisitos são definidos para a

gestão de uma empresa e não para a forma específica como um produto deve ser

composto e entregue, ela pode ser aplicável num restaurante ou numa fábrica de

peças para a indústria automotiva. Todas podem ser certificadas na norma ISO

9001.

Trata-se de uma norma auditável, onde a empresa poderá buscar um

organismo certificador (devidamente regulamentado), e depois de implementado o

sistema de gestão da qualidade, este organismo deverá auditá-lo e verificar se o

mesmo se encontra conforme a ISO 9001. Em caso positivo, a empresa recebe um

certificado de conformidade, o famoso certificado ISO 9001 2008, que é válido em

qualquer outro lugar do mundo.

37

2.5. BENEFÍCIOS

Segundo o BSIGroup - British Standards Institution (2016), quando a

empresa obtém a acreditação ISO9001:2008, além de buscar e possibilitar o melhor

entendimento das necessidades dos clientes, a aplicação dos requisitos obrigatórios

melhora o desempenho operacional, eliminando erros e alavancando lucros.

De acordo com a ABS Quality Evaluations (2016), a ISO 9001:2008 é

baseada em oito princípios de gerenciamento da qualidade, sendo eles:

• foco no cliente; • liderança; • envolvimento das pessoas; • abordagem de processos; • abordagem de sistema; • melhoria contínua; • tomada de decisões baseadas em fatos; • relações com fornecedores mutuamente benéficas. A certificação do sistema de gestão da qualidade ajuda a organização a

desenvolver e melhorar seu desempenho. A certificação ISO 9001:2008 demonstra

que a organização segue os princípios de gestão da qualidade internacionalmente

reconhecidos.

2.6. A AUDITORIA INTERNA E O SISTEMA DE GESTÃO

Segundo a Norma ABNT NBR ISO 9001:2008 - Associação Brasileira de

Normas Técnicas, Norma Brasileira (2008), em seu item 8.2.2 Auditoria Interna, a

organização deve executar auditorias internas planejadas para determinar se o

Sistema de Gestão da Qualidade está conforme com as disposições planejadas de

acordo com os requisitos da mesma, com os requisitos estabelecidos pela

organização, e se está mantido e implementado eficazmente. Acrescenta ainda que

um programa de auditoria deve ser planejado, levando em consideração a situação

e a importância dos processos e áreas a serem auditadas, bem como os resultados

de auditorias anteriores. Um procedimento documentado deve ser estabelecido para

definir as responsabilidades e os requisitos para o planejamento e execução de

auditorias, estabelecimento de registros e relato de resultados.

38

2.7. IMPORTÂNCIA DA AUDITORIA INTERNA NO SISTEMA DE

GESTÃO

De acordo com o Blog auditoria-qualidade (2011), a auditoria interna da

qualidade é a principal ferramenta para detectar se o sistema de Gestão da

Qualidade está sendo seguido pela organização. O auditor irá detectar se a empresa

está atendendo aos requisitos da Norma ISO 9001:2008 conforme procedimentos

definidos pela alta administração. Eventuais não conformidades, observações e

oportunidades de melhoria apontadas pela auditoria interna devem ser tratadas para

que ocorra o processo de melhoria contínua na organização.

Ao efetuar o procedimento de auditoria interna, o auditor interno levantará

as possíveis não conformidades, ocasião em que deverá propor as correções

necessárias, buscando conformidade com o Sistema de gestão da Qualidade.

39

CAPÍTULO III

O “COMPLIANCE” NAS ORGANIZAÇÕES

3.1. DEFINIÇÃO DE “COMPLIANCE”

De acordo com a Associação Brasileira de Bancos Internacionais

(Trabalhos Especiais Realizados pela ABBI, 2016, Página 08), a palavra compliance

vem do verbo to comply, que significa “cumprir, executar, satisfazer, realizar o que

lhe foi imposto”, ou seja, compliance é o dever de cumprir, estar em conformidade e

fazer cumprir regulamentos internos e externos impostos às atividades da instituição.

Segundo Assi (2010), compliance é estar em conformidade com leis e

regulamentos externos e internos. Entende-se então que as organizações dever

atender aos requisitos normativos dos órgãos reguladores.

Conforme descrevem Candeloro; Rizzo e Pinho, 2012, p.30, apud Ribeiro

e Diniz (2015), o termo compliance conceitua-se como uma expressão que se volta

para as ferramentas de concretização da missão, da visão e dos valores de uma

empresa, sendo o seu alcance bem mais amplo, ou seja, “é um conjunto de regras,

padrões, procedimentos éticos e legais, que, uma vez definidos e implantados, serão

a linha mestra que orientará o comportamento da instituição no mercado em que

atua, bem como a atitude dos seus funcionários”.

A Presidente do Instituto de Compliance Brasil, Sylvia Urquiza (Revista

Isto É, 2016, Edição No. 2412, p. 8), em entrevista declarou o seguinte:

Compliance é um programa amplo. Não basta ter um código de conduta interno. A partir do momento em que a empresa opta pelo caminho do compliance, ela deve possuir políticas e canais que propiciem detectar, investigar e, no fim, punir empregados que violem as suas regras. (URQUIZA, 2016, p.8).

3.2. O SIGNIFICADO DE ESTAR EM COMPLIANCE

De acordo com a cartilha elaborada pelo Comitê de Compliance da ABBI -

Associação Brasileira de Bancos Internacionais, e a FEBRABAN - Federação

Brasileira de Bancos, pela Comissão de Compliance, (Documento consultivo, 2004,

página 8) “Ser compliance” é conhecer as normas da organização, seguir os

procedimentos recomendados, agir em conformidade e sentir o quanto é

40

fundamental a ética e a idoneidade em todas as nossas atitudes. Além disso, é estar

em conformidade com leis e regulamentos internos e externos”.

3.3. FUNÇÃO DE COMPLIANCE NO BRASIL

Segundo estudo do Grupo de Trabalho da ABBI – FEBRABAN (2004,

PÁGINA 9), no sistema de controles internos, a função compliance possui as

principais aplicabilidades, a saber:

• Certificação quanto ao cumprimento e aderência das leis aplicáveis; • Existência e observância de princípios éticos na organização; • Obediência aos regulamentos e normas aplicáveis; • Treinamentos específicos para prevenção ao suborno e corrupção; • Desenvolver políticas internas objetivando a prevenção de não

conformidades; • Garantir que todos os itens requeridos pelos órgãos reguladores

estejam atendidos em todas as áreas da organização; • Certificar que todos os itens de auditoria que porventura tenham sido

relacionados como não conformes sejam prontamente atendidos.

3.4. LEI ANTICORRUPÇÃO DO BRASIL Nº. 12.846/2013

Conforme define a CGU - Controladoria Geral da União (2016), a Lei nº

12.846/2013, também conhecida como Lei Anticorrupção, representa importante

avanço ao prever a responsabilização objetiva, no âmbito civil e administrativo, de

empresas que praticam atos lesivos contra a administração pública nacional ou

estrangeira.

Segundo explica Cavalcante, Juiz Federal Substituto – TRF da 1ª. Região,

em seu resumo (2013, Página 1), a Lei 12.846/2013 dispõe sobre a

responsabilidade administrativa e civil das pessoas jurídicas que praticarem atos

contra a administração pública, nacional ou estrangeira, com objetivo de punir as

pessoas jurídicas envolvidas em casos de corrupção. Antes do surgimento da Lei

12.846/2013, somente as pessoas físicas seriam punidas por atos lesivos. Com a

implementação da Lei, a pessoa jurídica também receberá sanções civis e

administrativas, podendo levar a dissolução compulsória da mesma.

41

3.5. LEI FEDERAL NORTEAMERICANA (FCPA - FOREIGN CORRUPT

PRACTICES ACT)

De acordo com o site Gestão Transparente (2016), o FCPA (Foreign

Corrupt Practices Act) foi aprovado pelo Congresso dos Estados Unidos em 1977,

após o caso Watergate. Tornou-se ilegal efetuar pagamentos a funcionários de

governos estrangeiros, partidos políticos estrangeiros e candidatos, que

caracterizassem troca de vantagens comerciais ou econômicas. A lei se aplica a

empresas com sede nos Estados Unidos da América, ou que, de outra forma

estejam sujeitas à legislação daquele país, empresas cotadas na Bolsa de Valores

Norte-Americana e quaisquer outras empresas que pratiquem atos de corrupção no

território americano.

Segundo o site Fcpamericas (2016), após terem sido finalizadas as

investigações sobre o caso Watergate, revelou-se um grande esquema de

pagamentos de “propinas” a funcionários públicos estrangeiros. Então, o Congresso

dos Estados Unidos da América, aprovou a FCPA – Foreign Corrupt Practices Act

em 1977, objetivando a redução de pagamentos de propina e, com isso, restaurar a

confiança do público, nas empresas norte-americanas com quem realizavam

negócios.

3.6. LEI BRITÂNICA UK BRIBERY ACT

De acordo com o site Gestão Transparente (2016), o UK Bribery Act é

uma lei britânica adotada em abril de 2010, entrando em vigor em 2011, destinada

ao combate e à prevenção de corrupção. Considerada como uma das mais severas

no mundo no que concerne ao combate à corrupção nas empresas. Os critérios do

UKBA ultrapassam a sua lei equivalente nos EUA, o FCPA - Foreign Corrupt

Practice Act e tem uma vocação transnacional na medida em que se aplica a

pessoas coletivas, com sede no Reino Unido (Inglaterra, País de Gales, Escócia e

Irlanda do Norte), mas também àquelas que realizem negócios com pessoas

coletivas estabelecidas no Reino Unido.

42

3.7. DIFERENÇA ENTRE A AUDITORIA INTERNA E A AUDITORIA

DE COMPLIANCE

Em seu estudo “Compliance Função, Consolidação e Desafios”, Manzi

(2008), compara a auditoria interna com a de compliance, informando que a

auditoria interna realiza trabalhos periódicos com metodologias específicas,

enquanto a de compliance atua no dia-a-dia e se insere num contexto de cultura

organizacional.

De acordo com a ABBI - Associação Brasileira de Bancos Internacionais,

em seu Documento Consultivo “Função de Compliance” (2004, p. 13), a auditoria

interna assiste à organização na consecução dos seus objetivos, através de uma

abordagem sistemática e disciplinada, na avaliação da eficácia da gestão de risco,

do controle e dos processos.

Enquanto a Auditoria Interna efetua seus trabalhos de forma aleatória e

temporal, por meio de amostragens para certificar-se do cumprimento das normas e

processos instituídos pela Alta Administração, a auditoria de compliance executa tais

atividades de forma rotineira e permanente, monitorando-as para assegurar, de

maneira corporativa e tempestiva, que as diversas unidades da instituição estejam,

cumprindo as normas e processos internos para prevenção e controle dos riscos

envolvidos em cada atividade.

3.8. PROGRAMA DE INTEGRIDADE

O Decreto nº 8.420/2015, que regulamenta a Lei no 12.846, de 1o de

agosto de 2013, definiu no seu art. 41, diz que:

“Programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira. ”Sic”. (BRASIL, 2015, Seção 1).

Conforme definido pela CGU - Controladoria Geral da União em seu

Programa de Integridade – Diretrizes para Empresa Privadas (2015, página 6), este

programa tem como foco medidas anticorrupção a serem adotadas pelas

organizações, visando à prevenção, detecção e remediação dos atos lesivos contra

43

a administração pública nacional e estrangeira previstos na Lei nº 12.846/2013.

Acrescenta-se ainda ser indispensável que cada empresa faça sua autoanálise e

conheça as suas necessidades e especificidades para definir o Programa de

Integridade que mais se adeque à sua realidade.

A CGU – Controladoria Geral da União, define cinco pilares base do

Programa de Integridade para uma organização, a saber:

1º: Comprometimento e apoio da alta direção

Sem o apoio da alta direção, não há como alimentar a cultura ética e de

respeito às leis em uma organização;

2º: Instância responsável pelo Programa de Integridade

O departamento responsável pelo programa na organização, deverá ter

autonomia e imparcialidade, bem como acesso a recursos para que o

programa funcione plenamente;

3º: Análise de perfil e riscos

A organização deverá avaliar seus parceiros nacionais e estrangeiros e

avaliar os riscos inerentes a sua área de atuação, e consequentemente

analisando os riscos para o cometimento dos atos lesivos da Lei nº

12.846/2013;

4º: Estruturação das regras e instrumentos

Elaborar um código de ética ou de conduta, políticas e procedimentos de

prevenção de irregularidades. Deverá desenvolver mecanismos de

detecção ou relatórios de irregularidades, efetuar treinamentos e divulgar

o programa de integridade da organização, conforme o segmento da

organização;

5º: Estratégias de monitoramento contínuo

É necessário garantir que o Programa de Integridade faz parte da rotina

da empresa, atuando de maneira integrada com outras áreas

correlacionadas, tais como recursos humanos, departamento jurídico,

auditoria interna e departamento contábil-financeiro.

44

CONCLUSÃO

Considerando as opiniões dos autores pesquisados, pode-se concluir

que, para assumir a posição de auditor interno, o profissional escolhido deve possuir

qualificações específicas requeridas ao exercício desta função. Ou seja, deve ser

um profissional íntegro, cujas posturas éticas serão sempre exigidas pela própria

natureza de sua atuação. É fundamental que este profissional atue estritamente de

acordo com os procedimentos contidos no Código de Ética e trabalhe em

conformidade com as normativas definidas pelos organismos reguladores.

O auditor interno assegura que os controles internos e as rotinas de

trabalho estabelecidas pela direção estejam sendo executadas de maneira correta e

segura. Diante disso, as organizações vêm reconhecendo que o auditor interno é

uma figura altamente relevante para manter a instituição em um patamar superior ao

da concorrência, tanto quanto aos requisitos de qualidade exigidos pelos clientes,

quanto aos requisitos normativos impostos pela ISO 9001:2008, monitorando os

indicadores que permeiam toda a cadeia operacional e que impactam diretamente

nos resultados que serão apresentados ao cliente final. Este acompanhamento

promove suporte às organizações e serve de parâmetro para diferentes análises de

performance organizacional.

Com a necessidade das instituições demonstrarem de maneira

transparente e inequívoca a adoção dos controles internos que a mantém em

conformidade com os regulamentos afetos à organização, bem como com diferentes

legislações e regulamento externos, a auditoria interna passou também a se

responsabilizar por controles de gestão de compliance, garantindo o seu adequado

funcionamento e demonstrando através de seus relatórios que a Alta Direção da

organização mantém os seus negócios em bases éticas, preservando a sua imagem

junto a clientes, órgãos reguladores e fiscalizadores.

Após a implementação da Lei Anticorrupção nₒ 12.846, as empresas

passaram a utilizar o suporte da auditoria interna para manter os seus programas de

integridade, programa esse que poderá servir de patamar para a organização em

caso de responsabilização por eventuais não conformidades segundo as suas

definições. Para tanto, o auditor interno irá trabalhar de forma sistêmica,

aperfeiçoando o programa e acompanhando o seu desenvolvimento.

45

BIBLIOGRAFIA

ASSOCIAÇÃO BRASILEIRA DE NORMAS TECNICAS. NBR ISO 9001 - Sistema de Gestão da Qualidade – Requisitos Normativos, Rio de Janeiro, 2008.

BRASIL, Decreto n. 8.420, de 18 de março de 2015. Diário Oficial da República Federativa do, Brasília - DF, Seção 1.

JUND, Sergio. Auditoria - Conceito, Normas, Técnicas e Procedimentos. São Paulo: Elsevier, 2007.

MAFFEI, José. Curso de Auditoria – Introdução à auditoria de acordo com as normas internacionais e melhores práticas. Rio de Janeiro: Saraiva, 2015.

REVISTA ISTO É, 2016, edição nₒ. 2412, p. 8. Entrevista com Sylvia Urquiza.

RIBEIRO, O. M. e Coelho, J. M. R. Auditoria Fácil. Rio de Janeiro: Saraiva, 2014.

SEIFFERT, Mari Elizabete Bernardini. Auditoria de Sistemas de Gestão. Atlas, 2013;

UNITED STATES OF AMERICA, Department of Justice. Foreign Corrupt Practices Act. Washington – DC, 1977.

VERGARA, Sylvia Constant. Projetos e Relatórios de Pesquisa em Administração. Rio de Janeiro: Atlas, 2000.

46

BIBLIOGRAFIA WEB

ABS QUALITY EVALUATIONS. ISO 9001 Quality Management Systems. Disponível em: http://www.abs-qe.com/resources/ISO-9001-A4-2011.pdf. Acesso em 29 de fevereiro de 2016.

ASSOCIAÇÃO BRASILEIRA DE BANCOS INTERNACIONAIS – ABBI. Documento Consultivo “Função de Compliance”. Banco de Dados. Disponível em: http://www.abbi.com.br/trabalhos.php- Acesso em 05 de março de 2016.

AUDITORIA-QUALIDADE. A Importância da Auditoria Interna da Qualidade. Banco de Dados. Disponível em: http://auditoria-qualidade.blogspot.com.br/2011/03/qual-importancia-da-auditoria-interna.html. Acesso em 03 de março de 2016. AUDITORIA EM FOCO. Programas de Auditoria. Banco de Dados. Disponível em: http://auditoriaemfoco.blogspot.com.br/2011/06/programas-de-auditoria.html. Acesso em 20 de fevereiro de 2016. BLOG DA QUALIDADE. Pra que servem as Auditoria Internas. Banco de Dados. Disponível em: http://www.blogdaqualidade.com.br/pra-que-servem-as-auditorias-internas/. Acesso em 04 de fevereiro de 2016.

BRASIL, Lei No. 12.846, de 1º de agosto de 2013. Diário Oficial da República Federativa do Brasil, Brasília, DF. Disponível em http://www.planalto.gov.br/ccivil_03/ ato2011-2014/2013/lei/112846.htm. Acesso em: 05 de março de 2016.

BRITISH STANDARD INSTITUTE – BSIGROUP. ISO 9001 - Gestão da Qualidade. Banco de Dados. Disponível em: http://www.bsigroup.com/pt-BR/ISO-9001-Gestao-da-Qualidade/ - Acesso em 29 de fevereiro de 2016.

CENTRO DE ESTUDOS EM GOVERNANÇA CORPORATIVA – CEG. MANZI, Vanessa Alessi. Compliance – Função, Consolidação e Desafios. Banco de Dados. Disponível em: http://www.ceg.org.br/arquivos/VanessaManzi_Comliance.pdf. Acesso em 05 de março de 2016.

COMEXITO. Sobre a ISO 9001:2008. Banco de Dados Disponível em: www.comexito.com.br/iso9001/sobre_a_iso9001.doc. Acesso em 04 de fevereiro de 2016.

CERTIBRASIL. Certificado de Qualidade. Banco de Dados. Disponível em: http://www.certibrasil.com.br/ISO9000.htm. Acesso em 29 de fevereiro de 2016.

CONTROLADORIA GERAL DA UNIÃO – CGU. Lei Anticorrupção. Banco de Dados Disponível em: http://www.cgu.gov.br/assuntos/responsabilizacao-de-empresas/lei-anticorrupcao. Acesso em 05 de março de 2015.

47

CONTROLADORIA-GERAL DA UNIÃO – CGU. Programa de Integridade – Diretrizes para Empresas Privadas. Banco de Dados. Disponível em: http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-diretrizes-para-empresas-privadas.pdf. Acesso em 05 de março de 2016.

DIZER O DIREITO. Lei 12.846/2013 (responsabilização das pessoas jurídicas por atos de corrupção contra a administração pública). Banco de Dados. Disponível em: http://www.dizerodireito.com.br/2013/08/lei-128462013-responsabilizacao-das_6.html. Acesso em 05 de março de 2016.

FCPA AMERICAS. Introdução. Banco de Dados. Disponível em: http://fcpamericas.com/languages/portugues/introducao/. Acesso em 05 de março de 2016. FNDE – FUNDAÇÃO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO. Código de Ética Setorial. Banco de Dados. Disponível em: www.fnde.gov.br/arquivos/category/198-etica?...8485:codigo-de-etica-fnde. Acesso em 08 de fevereiro de 2016.

GESTÃO TRANSPARENTE. FCPA – Foreign Corrupt Practices Act. Banco de Dados. Disponível em: http://gestaotransparente.org/fcpa-foreign-corrupt-practies-act/. Acesso em 05 de março de 2016.

GESTÃO TRANSPARENTE. FCPA – UKBA - UK Bribery Act. Banco de Dados. Disponível em http://gestaotransparente.org/ukba-uk-bribery-act/. Acesso em 05 de março de 2016.

INSTITUTO DE AUDITORES INTERNOS DO BRASIL. Certified Internal Auditors (CIA). Banco de Dados. Disponível em: http://www.iiabrasil.org.br/new/cia.html. Acesso em 07 de fevereiro de 2016.

INSTITUTO DE AUDITORES INTERNOS DO BRASIL. Código de Ética. Banco de Dados. Disponível em: http://www.iiabrasil.org.br/new/images/down/03_IPPF_Codigo_de_etica_01_09.pdf. Acesso em 07 de fevereiro de 2016.

ISO – International Organization for Standardization. ISO 9000-Quality management. Banco de Dados . Disponível em: http://www.iso.org/iso/home/standards/management-standards/iso_9000.htm. Acesso em 07 de fevereiro de 2016.

MASSI CONSULTORIA E TREINAMENTOS. A sua Empresa está em Compliance? Banco de Dados. Disponível em: http://www.marcosassi.com.br/a-sua-empresa-esta-em-compliance. Acesso em 24 de janeiro de 2016.

48

PORTAL DA CONTABILIDADE. Auditoria interna e sua importância para as organizações. Banco de dados. Disponível em: http://www.portaldecontabilidade.com.br/tematicas/auditoriainterna.htm. Acesso em 23 de janeiro de 2016.

PORTAL DE AUDITORIA. Missão de Auditoria Interna. Banco de Dados. Disponível em: http://www.portaldeauditoria.com.br/sobreauditoria/Missao-da-Auditoria-Interna.asp. Acesso em 24 de janeiro de 2016.

PORTAL DE AUDITORIA. Auditoria Interna. Banco de Dados. Disponível em: http://www.portaldeauditoria.com.br/auditoria-interna/Auditoria-Interna.asp. Acesso em 24 de janeiro de 2016.

PORTAL DE AUDITORIA. Papéis de Trabalho. Banco de Dados. Disponível em: http://www.portaldeauditoria.com.br/sobreauditoria/PAPeIS-DE-TRABALHO.asp. Acesso em 24 de janeiro de 2016.

PORTAL DE AUDITORIA. Procedimentos de Auditoria Interna. Banco de Dados. Disponível em: http://www.portaldeauditoria.com.br/legislacao/normas/auditoria.htm. Acesso em 24 de janeiro de 2016.

PORTAL DE AUDITORIA. Relatório de Auditoria. Banco de Dados. Disponível em: http://www.portaldeauditoria.com.br/tematica/relaud_introducao.htm. Acesso em 24 de janeiro de 2016.

SENADO FEDERAL DO BRASIL. Compliance e Lei Anticorrupção nas Empresas. Banco de Dados. Disponível em: http://www2.senado.leg.br/bdsf/bitstream/handle/id/509944/001032816.pdf?sequence=1). Acesso em 06 de março de 2016.

SIGNIFICADOS. Significado de Qualidade. Banco de Dados. Disponível em: http://www.significados.com.br/qualidade/. Acesso em 24 de janeiro de 2016.

SOBRE ADMINISTRAÇÃO. Norma ISO 9001 – O que é e como funciona. Banco de Dados. Disponível em: http://www.sobreadministracao.com/o-que-como-funciona-iso-9001. Acesso em 28 de fevereiro de 2016.

THE INSTITUTE OF INTERNAL AUDITORS. Normas internacionais para a prática profissional de auditoria interna (normas): Banco de dados. Disponível em: https://na.theiia.org/standards-guidance/Pages/Standards-and-Guidance-IPPF.aspx. Acesso em 22 de janeiro de 2016.

UNIVERSIDADE FEDERAL DE PELOTAS – RS. Manual de Auditoria Interna – 2012. Banco de Dados. Disponível em:

49

http://wp.ufpel.edu.br/audin/files/2012/05/MANUAL-DE-AUDITORIA-INTERNA-UFPEL.pdf. Acesso em 24 de janeiro de 2016.

ÍNDICE

FOLHA DE ROSTO 02 AGRADECIMENTOS 03 DEDICATÓRIA 04 RESUMO 05 METODOLOGIA 06 SUMÁRIO 07 LISTA DE VERBETES 08 LISTA DE ABREVIATURAS E SIGLAS 10 INTRODUÇÃO 11 CAPÍTULO I Auditoria Interna 13 1.1. Origem 13 1.2. Conceitos 13 1.3. Objetivos 14 1.4. Missão 15 1.5. Importância da Auditoria Interna para as Organizações 15 1.6. Porque as Organizações são auditadas 16 1.7. Certificações internacionais do auditor interno 17 1.8. Normas e orientações de práticas profissionais de auditoria interna 17 1.8.1. Princípios fundamentais para a prática de auditoria interna 18 1.8.2. Normas Internacionais para a prática da profissão de auditoria interna (Normas) 18 1.8.3. Código de ética 21 1.8.3.1. Integridade 21 1.8.3.2. Objetividade 22 1.8.3.3. Confidencialidade 22 1.8.3.4. Competência 23 1.8.4. Normas de conduta 24 1.8.4.1. Integridade 24 1.8.4.2. Objetividade 24 1.8.4.3. Confidencialidade 25 1.8.4.4. Competência 25 1.9. Processo de gestão da auditoria interna 26 1.9.1. Planejamento de auditoria 26 1.9.1.1. Programa de auditoria interna (PAINT) 27 1.9.1.2. Plano de auditoria (PA) 28 1.9.1.3. Papéis de trabalho 28 1.9.1.4. Amostragem 29

50

1.9.2. Execução da auditoria 29 1.9.2.1. Evidência, constatação e recomendação 29 1.9.3. Relatório de auditoria 31 CAPÍTULO II Aplicação da auditoria interna no sistema de gestão da qualidade 33 2.1. Conceito de qualidade 33 2.2. Definição de sistema de gestão da qualidade (SGQ) 34 2.3. Requisitos do sistema de gestão da qualidade (SGQ) 35 2.4. Certificação ISO 9001:2008 35 2.5. Benefícios 36 2.6. A auditoria interna e o sistema de gestão 36 2.7. Importância da auditoria interna no sistema de gestão 37 CAPÍTULO III O compliance nas organizações 38 3.1. Definição de compliance 38 3.2. O significado de estar em compliance 38 3.3. Função de compliance no Brasil 39 3.4. Lei anticorrupção do Brasil No. 12.846/2013 39 3.5. Lei federal norteamericana (FCPA – Foreign Corrupt Practice Act) 40 3.6. Lei Britânica UK Bribery Act 40 3.7. Diferença entre auditoria interna e a auditoria de compliance 41 3.8. Programa de integridade 41 CONCLUSÃO 43 BIBLIOGRAFIA 44 BIBLIOGRAFIA WEB 45 ÍNDICE 48 ÍNDICE DE FIGURAS 50

51

ÍNDICE DE FIGURAS

Figura 1 – Ciclo de Auditoria 16

Figura 2 – Fases do processo de auditoria 26

Figura 3 – Escala de gravidade das constatações de auditoria 30