por: Maria Goreth Miranda Almeida Paula
Poder-se-ia definir risco como condições ou fatos significativos que
podem criar uma situação de impossibilidade para a consecução dos objetivos
estabelecidos. A análise de risco inerente à cada atividade traz consigo grande
complexidade pelos fatores subjetivos envolvidos, como o julgamento de quem o
avalia, a influência do momento econômico e a incerteza do que pode nos trazer
o futuro.
Mesmo considerando a impossibilidade de uma percepção completa do
risco, a estimativa dele é considerada importante subsídio ao planejamento e
direcionamento dos trabalhos de auditoria interna.
Saura, do Banco Central da Espanha, acredita que em uma gestão
eficiente não se pode eliminar todos os riscos e que, necessariamente, deva se
assumir alguns deles.
Mesmos assim, eles não podem ser ignorados para evitar que venham a
criar sérios problemas para a entidade.
Segundo a Codification of Standards for The Professional Practice of
Internal Auditing (Codificação de Normas para a Prática da Função de Auditoria
Interna), a elaboração de um programa de auditoria eficaz deve basear-se na
utilizaç ão de um processo de avaliação de riscos.
Saavedra, do Banco Central do México, entende que os auditores
internos tem a vantagem adicional de conhecer tanto os objetivos da entidade
como das atividades desenvolvidas para esse fim. Também dispõem de acesso às
informações gerais e sobre o que foi identificado em trabalhos anteriores,
documentação etc., que constituem os elementos necessários que permitirão ao
auditor realizar duas importantes decisões:
1ª - estabelecer a que áreas e operações se dirigirão os esforços e os
recursos de auditoria (planejamento);
2ª - determinar que aspectos devem ser avaliados (planejamento
detalhado) dentro de cada auditoria programada.
A avaliação é iniciada com a identificação dos itens que afetam, ou
podem vir a afetar, a consecução dos objetivos da entidade, e tem por
finalidade o estabelecimento da maneira de neutralizá-los ou controlá-los.
Uma condição prévia para a avaliação de riscos é, portanto, o
estabelecimento de objetivos, vinculados aos diversos níveis hierárquicos,
coerentes com a missão da entidade, considerando que deve haver sinergia entre
os objetivos globais da entidade e de cada área administrativa separadamente e
que existe o risco de que as expectativas quanto ao cumprimento da missão da
entidade sejam frustradas.
O processo de avaliação de riscos compreende a identificação das
atividades que devem ser auditadas, a vulnerabilidade pertinente a cada uma
delas e a sua importância relativa.
Este tópico se propõe a sugerir uma metodologia a ser aplicada para a
percepção do risco inerente a cada operação, considerando a necessidade de
aperfeiçoamento contínuo desses critérios, procurando reduzir o viés que
envolve julgamentos individuais, o que melhorará a compreensão relativa da
vulnerabilidade correspondente a cada atividade e propiciará oportunidade de
melhoria nos controles internos e a anulação ou redução do risco identificado.
Fonte: http://www.cemla.org/pdf/aud-avalderisco.PDF
0 comentários:
Postar um comentário