Your SlideShare is downloading. ×
Gerenciamento Risco Pwc
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Gerenciamento Risco Pwc

6,518
views

Published on

A importância da Gestão de Riscos nos processos de Auditoria.

A importância da Gestão de Riscos nos processos de Auditoria.

Published in: Economy & Finance, Business

0 Comments
6 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
6,518
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
407
Comments
0
Likes
6
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. gerenciamento de riscos e auditoriaA importância da Gestão de Riscosnos processos de auditoriaPaulo M. Vanca1Antonio Cocurullo2IntroduçãoA gestão de riscos é tema que suscita crescente atenção no mundo empresarial e diversas novas funçõesrelacionadas a gestão de riscos vem surgindo, como “Assessor de Gestão de Riscos”, Risk Officer e Coordenador deGestão de Riscos. Em geral, entretanto, os Auditores Internos vem, cada vez mais planejando e executando seutrabalho tendo como referencial o mapeamento de riscos. Nesta mesma linha, os Auditores Externos temdesenvolvido metodologias que contemplam, entre outros assuntos, o mapeamento de riscos que estãorelacionados com as demonstrações financeiras.Destaca-se assim que o auditor (externo ou interno) é o profissional que em princípio é dotado de maiscompetências e conhecimentos relacionados à avaliação de riscos.Sendo assim, o que se pretende neste trabalho é destacar a relação existente entre a gestão de riscos no ambienteempresarial e a função dos auditores. Entendendo-se como risco, no ambiente empresarial, situações que possamimpedir o alcance dos objetivos corporativos e/ou operacionais.1 Sócio da PricewaterhouseCoopers, Bacharel em Ciências Contábeis e Economia, responsável no Brasil e América do Sul por serviços degerenciamento de riscos através de processos de auditoria interna e operacional. Palestrante em diversos seminários e cursos organizados,entre outros, pelo IIR, IBC, IBE. IIA e diversas universidades e câmaras de comércio. Entrevistado nos Estados Unidos pela BloombergTelevision e pela CNN sobre gestão de riscos na América Latina.2 Gerente Executivo da PricewaterhouseCoopers, Bacharel em Ciências Contábeis e Mestre em Administração. Professor em cursos degraduação em Administração e Ciências Contábeis, Professor das disciplinas de Gestão de Riscos, Auditoria e Contabilidade Gerencial emPós-Graduação e MBA. Palestrante em diversos seminários e cursos organizados, entre outros, pelo IIR, IBC, IBE., Audibra e pela .GV. 1 PricewaterhouseCoopers
  • 2. gerenciamento de riscos e auditoria1. Riscos1.1 Os riscos no âmbito empresarialNo ambiente empresarial há riscos relacionados com novas oportunidades de negócios, como o lançamento de novoproduto, com geração de custos sem certeza de retorno adequado, ou a entrada em novos mercados sem familiaridadecom as estruturas política, econômica e empresarial que lhes são inerentes.Há, também, riscos relacionados a questões operacionais, de conformidade e de outra natureza, com implicaçõesdiferenciadas, como veremos adiante. É fundamental ter em mente a relevância dos riscos de natureza estratégica naalocação de recursos para seu gerenciamento (em geral escassos). Mas não esquecer que problemas de conformidade(p.ex. com a legislação) ou operacionais (p.ex. falha no processo produtivo por problemas de sistemas ou de logística)podem colocar em risco o sucesso de uma área estratégica e, consequentemente, o sucesso de uma corporação.Mas quando identificados e gerenciados adequadamente, através de pesquisas e suporte especializado, os riscos de oempreendimento não ser bem-sucedido podem ser significativamente menores e o sucesso não-somente ocorrer, masgerar, ainda, substancial vantagem competitiva. Da mesma forma, é importante considerar que existem riscos quesimplesmente não devem ser assumidos quando não totalmente gerenciáveis ou não havendo recursos para tanto.Construir ou operar uma planta industrial com risco de 50%, ou mesmo de 5%, ou até menos, de explosão, ésimplesmente inadmissível. O fato gera, automaticamente, por sua eventual divulgação, imagem negativa, risco de perdade funcionários e interdição legal, com conseqüentes efeitos adversos na reputação e nos negócios.O Instituto Americano de Contadores Públicos Certificados – Auditores Independentes (American Institute of CertifiedPublic Accountants - AICPA), em estudo relacionado com avaliação de riscos, classificou os riscos empresariais em trêsgrupos:• Riscos relacionados ao ambiente empresarial – Ameaças no ambiente empresarial em que a companhia opera, como os riscos decorrentes da atuação da concorrência, riscos políticos, riscos legais ou decorrentes de situação regulatória, riscos financeiros e riscos de mudanças na demanda.• Riscos relacionados a processos de negócios e seus ativos – Ameaças a processos de negócios-chaves e perdas de ativos físicos, financeiros e outros.• Riscos relacionados com informações – Ameaças decorrentes da má qualidade das informações para o processo de tomada de decisões e para o fornecimento de informações a terceiros.Destaca o AICPA que novos riscos surgem com novos tipos de estruturas corporativas e mudanças na tecnologia dainformação. Muitos controles sobre informações e ativos têm sido comprometidos ou até eliminados como resultado deprocessos de reengenharia, terceirização, “downsizing” e redução de níveis organizacionais.Há diferentes tipos de riscos com características diferentes em função do ambiente empresarial em que a companhiaatua e das suas próprias características operacionais. Portanto, cada tipo de companhia tem um universo de riscosdiferente.Em novo contexto empresarial que vem emergindo, as organizações “virtuais”, com seus processos de produção edistribuição terceirizados, apresentam riscos específicos, mas administráveis, relacionados à satisfação dos clientes, àevolução tecnológica e ao controle de custos. 2 PricewaterhouseCoopers
  • 3. gerenciamento de riscos e auditoria1.2 A classificação e avaliação dos RiscosPara analisar, mapear e principalmente tomar decisões em termos de priorização e alocação de recursos paramonitoramento de riscos, é sempre recomendável uma categorização dos riscos por natureza e conseqüente relevância.Assim, recomenda-se entre outras a seguinte classificação:• Riscos relacionados à estratégia - Riscos associados ao modo como uma organização é gerenciada. A gestão de riscos, também chamada de “riscos estratégicos”, é focada nas questões corporativas amplas, como fatores competitivos, estrutura organizacional, desenvolvimento de novos produtos, estratégia de formação de preços, etc.• Riscos .inanceiros - Riscos associados à posição financeira de uma organização. A gestão de riscos financeiros está associada tanto a instrumentos relacionados à Tesouraria e fluxos financeiros quanto a riscos relacionados a relatórios financeiros (internos e externos).• Riscos relacionados à tecnologia da informação - Riscos decorrentes de tecnologias de informação utilizadas no negócio, não efetivas no suporte de necessidades atuais e futuras da companhia, não operando como planejado, comprometendo a integridade e a confiabilidade de dados e informações, expondo recursos significativos a perdas potenciais ou mau uso, ou ameaçando a habilidade da companhia na sustentação da operação de processos críticos.• Riscos Operacionais - Riscos associados com a habilidade de uma organização operar e controlar seus processos principais de maneira previsível e pontual. A gestão de riscos operacionais é focada na integridade e consistência dos processos diários que suportam o negócio.• Riscos de Conformidade - Riscos associados com a habilidade da organização de cumprir com normas reguladoras, legais e exigências fiduciárias. A não-conformidade com normas, tanto legais como relacionadas apenas às melhores práticas, pode gerar riscos, tanto financeiros como de perda de imagem (marcas e produtos) e portanto impactar negativamente o resultado das companhias. Áreas de potencial não-conformidade, que geram riscos, podem estar, p.ex., relacionadas a normas legais e tributárias, normas e práticas ambientais, exigências de consumidores ou do mercado, expectativas da Sociedade e expectativas dos funcionários ou vizinhos.• Riscos relacionados ao meio ambiente - Riscos relacionados à gestão inadequada de questões ambientais, com efeitos tipo contaminação decorrente da disposição inadequada de resíduos sólidos. As contingências relacionados a este tipo de risco são: necessidades de remediação de áreas degradadas, elevação dos valores pagos a título de prêmio de seguro, indenizações, multas, perda de imagem de produtos ou da marca da companhia, com conseqüente redução do valor das ações da companhia.Após a classificação dos riscos é necessário avaliar cada risco em termos da sua ocorrência potencial e dos possíveisimpactos estratégicos, operacionais, de conformidade e, obviamente, econômico-financeiros, pois todo ato ou fatorelacionado com a companhia tem algum efeito imediato ou futuro na posição econômico-financeira e portanto nosresultados. Assim, cada risco deve ser avaliado em função do potencial impacto (único ou por repetitividade) eprobabilidade de materialização como:• Impacto – Alto, Médio ou Baixo.• Probabilidade – Alta, Média ou Baixa. 3 PricewaterhouseCoopers
  • 4. gerenciamento de riscos e auditoriaEm continuidade à avaliação mencionada acima, deve-se identificar a tendência de cada risco, conforme a seguir:• Estável (nada sendo mudado);• Crescente (devido a fatos como aumento de atividade); ou• Decrescente (por previsão de implantação de novo sistema).O gerenciamento de riscos deve incluir a identificação do risco potencial, sua prevenção e ainda a administração dofato ocorrido, visando minimizar impactos negativos e prever sua eventual repetição.1.3 A amplitude e volatilidade dos RiscosNa busca da maior rentabilidade, e até da sobrevivência, através de melhoria da qualidade, inovação tecnológica, maioragilidade e melhor serviço ao cliente, e menor custo, as companhias são permanentemente obrigadas a rever seu modelode gestão e adotar novos conceitos (alguns não tão novos, porém com nova nomenclatura e principalmente novosimpactos, como:• Multifuncionalidade dos empregados.• Implantação de células operacionais.• Global “sourcing”.• Terceirização.Tudo isso, associado à globalização dos mercados compradores e fornecedores, tanto de produtos como de capital, geranovos desafios e portanto novos riscos que devem ser avaliados e administrados.Riscos estratégicos e financeiros são muitas vezes decorrentes da volatilidade do ambiente econômico no qual acompanhia opera e da própria natureza das suas operações, que podem variar em função da maturidade da companhia eseus produtos.Riscos operacionais e de conformidade, e relacionados à tecnologia da informação e ao meio ambiente, são maisrelacionados ao ambiente de controle interno, à saúde financeira da companhia, à qualidade de suas políticas eprocedimentos e, principalmente, à qualidade e postura da sua alta administração.Atualmente, os riscos relacionados com a tecnologia da informação, para alguns setores específicos da economia (e-business), como também os relacionados ao meio ambiente (protocolo de Kioto), podem se tornar totalmente vinculadosà estratégia do negócio.Novos mercados ou mercados emergentes, como o da China, por exemplo, representam risco estratégicoprincipalmente pela falta de familiaridade com as práticas empresariais locais. No entanto, a China representaoportunidade que não pode ser ignorada por corporações multinacionais que aspirem presença global no mercado. Osucesso desse empreendimento dependerá da sua habilidade de adaptação e entendimento da linguagem, cultura epráticas do mercado chinês. Companhias que de forma inteligente conseguem equilíbrio entre esses requisitos e os riscosinerentes, gerenciados a partir de adequado ambiente de controle, terão melhor retorno de seus investimentos. Outras,menos sensíveis às características desse mercado peculiar - um dos maiores do mundo - correm grande risco deinsucesso. 4 PricewaterhouseCoopers
  • 5. gerenciamento de riscos e auditoriaA globalização, as fusões e aquisições e as pressões competitivas criaram a imperiosa necessidade de as companhiasmelhorarem o volume das receitas e reduzir o valor dos seus custos, implicando na geração de novos riscos,potencializados pela rapidez das mudanças, da amplitude dos seus impactos e ainda, em muitos casos, menor nível deprevisibilidade, pela incorporação de fatos novos, não-habituais e portanto não-familiares.Determinados riscos, principalmente os relacionados a questões de conformidade com normas éticas e gestão ambientalpodem representar também um risco relevante para a reputação da organização extrapolando a cidade ou o país em queocorre. Num mundo globalizado, com sistemas de comunicação ao vivo, a partir de praticamente qualquer lugar, algocomo um acidente ou uma agressão ao meio ambiente ou mesmo um deslize ético de um funcionário, mesmorelacionado a valor de pequena monta (mas envolvendo grande e conhecida corporação multinacional), pode deimediato transformar-se em notícia, com reflexos adversos em todos os países onde a companhia opere apenas oupromova vendas.1.4 Riscos relacionados às Demonstrações .inanceirasAs novas metodologias relacionadas às práticas de auditoria das demonstrações financeiras, levam em consideração, entreoutros assuntos, o entendimento do ambiente de negócios que a companhia está inserida, as práticas contábeisrelacionadas aos seus negócios, e os riscos a que aquela atividade esta sujeita. Este último apresenta uma relação diretacom a capacidade que os administradores tem de gerenciar os negócios das companhias. Por este prisma, o principalobjetivo perseguido pelos administradores poderia ser vinculado com a maior rentabilidade e a menor exposição aosriscos.Se tomarmos como ponto de referência ou análise as demonstrações financeiras, podemos identificar, para cada contaespecífica, certos riscos, que devem ser considerados quando da elaboração de programas de auditoria. A seguir citamos,para determinadas contas, exemplos de riscos inerentes.Exemplo de riscos inerentes às demonstrações financeirasComponente do Balanço Riscos PotenciaisAtivoCaixa Podem ocorrer desvios ou uso indevido.Bancos Recursos podem ser desviados ou até ficar indisponíveis.Contas a Receber Pode não ocorrer recebimento por crédito mal-avaliado.Estoques Podem ser desviados, mal-utilizados ou tornar-se obsoletos.Investimentos Podem perder valor por questões de mercado ou má gestão.Imobilizado Podem haver desvios, uso indevido, má conservação e obsolescência.PassivoContas a Pagar Podem ocorrer pagamentos indevidos ou em duplicidade.Empréstimos .alta de controle pode permitir atrasos de pagamentos, gerando encargos extras.Impostos a recolher Erros de cálculo podem gerar contingências e custos adicionais.Patrimônio Líquido Reservas e resultados podem estar mal calculados ou registrados indevidamente.ResultadoVendas Podem estar inflacionadas em função de preços, entregas indevidas ou registros fora de período de competência.Custos Podem estar mal-calculados por falta de consideração de alguns itens ou de erros.Receitas Operacionais Podem não estar adequadamente controladas e reconhecidas e em não conformidade com o regime de competência.Despesas Operacionais Podem ser indevidas ou não estar adequadamente reconhecidas pelo regime de competência. 5 PricewaterhouseCoopers
  • 6. gerenciamento de riscos e auditoriaNa prática, todas as atividades de uma companhia estão sujeitas a situações adversas, mais ou menos previsíveis oucontroláveis, decorrentes de situações ou ações externas ou internas relacionadas, por exemplo, com erros decorrentes deincompetência, falha em sistemas ou processos e mesmo furtos e fraudes. Perdas ou possibilidades de se perder algo,mais cedo ou mais tarde serão reconhecidas nas demonstrações financeiras, quer seja pela materialização de um risco,quer seja pela análise de uma provável estimativa de perda, ou seja uma provisão relacionada a uma contingência.Ao fim desta explanação, pode-se inferir que a materialização das perdas nada mais é do que o reconhecimento dedespesas que, por sua vez, vão diminuir os lucros da companhia. Desta forma, é possível então afirmar que o auditor(independente) que emite o seu parecer sobre as demonstrações financeiras (resultado da exposição ao risco inerente aonegócio), deve conhecer os riscos intrínsecos ao negócio, qual o nível de exposição aos riscos que a companhia estásujeita, e como ou quais são os mecanismos de controle (interno), utilizados pelos administradores para a adequadaproteção do capital investido e dos recursos aplicados.Desta forma, o auditor além de conhecer os princípios fundamentais de contabilidade, as melhores práticas contábeisaplicáveis ao negócio, deve identificar, classificar, avaliar e até mesmo quantificar, se possível ou aplicável for, os riscosassociados à companhia objeto de sua auditoria. A experiência comprova que há um grau elevado de subjetividadequando se aplica os conceitos acima abordados; porém, todo o possível deve ser feito como a análise do histórico deperdas, estimativas das probabilidades e cálculos estatísticos, para que um grau adequado de objetividade seja alcançado.Mencionou-se a palavra controle. Tal palavra parece ser a chave para uma adequada gestão de riscos. A seguir,apresentamos, com um pouco mais de detalhes, este assunto, sua relação com auditores, administradores e a gestão dosriscos.1.5 Riscos relacionados aos Controles internos - Ciclos OperacionaisDe acordo com o COSO (COSO Report - Committee of Sponsoring Organizations - Report / Relatório da ComissãoOrganizadora e Patrocinadora) e o CoCo (Criteria of Control Committee / Comitê para Desenvolvimento de Critérios deControle), Controle Interno é um conjunto de processos, incluindo políticas, procedimentos, práticas e estruturasorganizacionais.Podemos assumir, com razoável segurança, que o controle interno talvez não seja um dos mais excitantes desafios para osadministradores. De fato, este assunto tem sido considerado em muitas reuniões executivas como uma matéria paradebate entre profissionais de sistemas (que enfatizam eficiência) e auditores (que enfatizam os controles). Porém, diversosfatos recentes têm causado considerável interesse sobre o assunto. Entre estes fatos, destacam-se:• Preocupações externadas pelos comitês de auditoria, que são criados pelas companhias em número cada vez mais crescente;• Divulgações de fraudes de grande montante; e• Divulgações de transações ilegais ou questionáveis pelas companhias.Não sendo repetitivo, mas abordando a questão dos objetivos dos administradores, a alta administração de umacompanhia é responsável por estabelecer e manter um adequado sistema de controle interno. Esta afirmação temaparecido há longa data na literatura dos auditores independentes e já a alguns anos reiterada pela SEC (Securities andExchange Commission). 6 PricewaterhouseCoopers
  • 7. gerenciamento de riscos e auditoriaTais afirmações tem uma importante argumentação ou justificativa: a preocupação com a gestão de riscos.Sem dúvida a administração da maioria das companhias acredita que está mantendo um adequado sistema de controleinterno. Entretanto, na conjuntura atual, os administradores poderão sentir necessidade de informações mais especificassobre os controles internos de suas companhias e sobre as fraquezas ou deficiências existentes; em outras palavras, sobreos riscos a que estas companhias estão expostas. É provável que recorram aos seus auditores independentes e ou aosseus auditores internos para obterem essas informações.Tanto os auditores independentes quanto os auditores internos utilizam, em seus processos de auditoria, a avaliação doambiente de controle interno. Como já mencionado, riscos são monitorados por controles internos ou externos. Pode-seentão afirmar que há a necessidade de que os auditores levem em conta, nos seus planos de auditoria, primeiramente,uma adequada identificação dos riscos associados ao negócio e, em seguida, a avaliações do ambiente de controleinterno.A fim de poder apresentar uma lista de riscos associados ao ambiente de controle interno, como efetuamos com a lista deriscos relacionadas às contas contábeis de uma demonstração financeira, propõe-se segregar o ambiente de controleinterno em alguns ciclos operacionais, como segue:• Ciclo de Tesouraria;• Ciclo de Compras;• Ciclo dos Estoques;• Ciclo de Receitas;• Ciclo de Gestão de Informação; e• Ciclo de .olha de Pagamento. 7 PricewaterhouseCoopers
  • 8. gerenciamento de riscos e auditoriaA seguir exemplificamos cada um dos ciclos operacionais acima listados e apresentamos alguns riscos relacionados quejulgamos relevantes.• Ciclo de Tesouraria – o ciclo de tesouraria de uma companhia inclui aquelas funções que dizem respeito às suas disponibilidades. As funções deste ciclo começam com o conhecimento das necessidades de dinheiro, alocação de recursos disponíveis às operações correntes e outros usos e se encerram com o retorno do investimento (na forma de dividendos) para os acionistas, ou ainda, a devolução dos recursos (do principal mais juros) fornecidos pelo credores.• Riscos relacionados a: Elevados encargos financeiros: Não consideração de custos financeiros na formação de preços. Volatilidade cambial: Não consideração de possíveis impactos em compras de matérias-primas importadas e/ou exportações. .luxo de caixa inadequado: Dificuldade para financiar obrigações financeiras ou operacionais. Elevado custo de oportunidade: Alocação inadequada de recursos. 8 PricewaterhouseCoopers
  • 9. gerenciamento de riscos e auditoria• Ciclo de Compras - o ciclo de compras tem seu início, em muitos casos, no ciclo de receitas ou no ciclo dos estoques, ou seja, da necessidade de se comprar alguma coisa para o atendimento de outros ciclos. Numa avaliação macro, destaca-se aqui, o processo de cotar, efetivar as compras (nacionais ou internacionais) e a recepção dos produtos. A recepção de produtos fornece várias informações para diversas áreas como fiscal, contábil, almoxarifado, e consequentemente, o ciclo dos estoques. O final deste processo está vinculado à área do contas a pagar e, consequentemente, ao ciclo de tesouraria.• Riscos relacionados a: .alta de matérias-primas / insumos: .alta de matérias-primas, materiais / insumos necessários ao processo produtivo. Compras inadequadas: Compras efetuadas sem aprovação e/ou fora das especificações. Ilicitudes: Atividades ilícitas abrangendo propinas, subornos e alteração de informações. Descumprimento de contratos: Descumprimento, por parte de parceiros, de contratos de fornecimento de material, mão-de-obra, etc. 9 PricewaterhouseCoopers
  • 10. gerenciamento de riscos e auditoria• Ciclo dos Estoques - Muitos dos recursos adquiridos por uma companhia são mantidos, transformados, processados, montados ou utilizados de qualquer outra forma. As funções desse ciclo estão relacionadas a uma gama enorme de recursos, como por exemplo estoques de matérias primas, produtos em processo e produtos acabados, bem como os relacionados aos bens e equipamentos depreciáveis e recursos naturais, entre outros. Numa indústria dedicada à manufatura, montagem ou processamento, a principal atividade desse ciclo é a fabricação de um produto pela utilização de recursos (insumos) adquiridos pelo ciclo de compras para esse fim. Estão ainda relacionados a este ciclo o controle dos materiais, da mão-de-obra direta ou indireta e os gastos gerais de fabricação (overhead – despesas gerais indiretas). O ciclo de estoques tem uma relação direta com o ciclo de receitas que veremos a seguir.• Riscos relacionados a: Elevados encargos financeiros: Não consideração de custos financeiros na formação de preços. Volatilidade cambial: Não consideração de possíveis impactos em compras de matérias-primas importadas e/ou exportações. .luxo de caixa inadequado: Dificuldade para financiar obrigações financeiras ou operacionais. Elevado custo de oportunidade: Alocação inadequada de recursos. 10 PricewaterhouseCoopers
  • 11. gerenciamento de riscos e auditoria• Ciclo de Compras - o ciclo de compras tem seu início, em muitos casos, no ciclo de receitas ou no ciclo dos estoques, ou seja, da necessidade de se comprar alguma coisa para o atendimento de outros ciclos. Numa avaliação macro, destaca-se aqui, o processo de cotar, efetivar as compras (nacionais ou internacionais) e a recepção dos produtos. A recepção de produtos fornece várias informações para diversas áreas como fiscal, contábil, almoxarifado, e consequentemente, o ciclo dos estoques. O final deste processo está vinculado à área do contas a pagar e, consequentemente, ao ciclo de tesouraria.• Riscos relacionados a: .alta de matérias-primas / insumos: .alta de matérias-primas, materiais / insumos necessários ao processo produtivo. Compras inadequadas: Compras efetuadas sem aprovação e/ou fora das especificações. Ilicitudes: Atividades ilícitas abrangendo propinas, subornos e alteração de informações. Descumprimento de contratos: Descumprimento, por parte de parceiros, de contratos de fornecimento de material, mão-de-obra, etc. 11 PricewaterhouseCoopers
  • 12. gerenciamento de riscos e auditoria• Ciclo dos Estoques - Muitos dos recursos adquiridos por uma companhia são mantidos, transformados, processados, montados ou utilizados de qualquer outra forma. As funções desse ciclo estão relacionadas a uma gama enorme de recursos, como por exemplo estoques de matérias primas, produtos em processo e produtos acabados, bem como os relacionados aos bens e equipamentos depreciáveis e recursos naturais, entre outros. Numa indústria dedicada à manufatura, montagem ou processamento, a principal atividade desse ciclo é a fabricação de um produto pela utilização de recursos (insumos) adquiridos pelo ciclo de compras para esse fim. Estão ainda relacionados a este ciclo o controle dos materiais, da mão-de-obra direta ou indireta e os gastos gerais de fabricação (overhead – despesas gerais indiretas). O ciclo de estoques tem uma relação direta com o ciclo de receitas que veremos a seguir.• Risco relacionados a: Obsolescência de estoque: Estoques excessivos e/ou obsoletos. .alha de produto / serviço: .abricação de produtos defeituosos e/ou prestação de serviços incompletos devido a falhas de operação na companhia. Má qualidade dos produtos / serviços: Produtos e/ou serviços inadequados em termos de sua funcionalidade. .alta de estoque de produtos: Não disponibilidade de produtos para entrega nos prazos contratados e/ou requeridos pelo mercado. .alta de foco operacional: Excesso de projetos e ações paralelas, sem definição de prioridades. Inadequação da capacidade de produção: Ociosidade da capacidade produtiva, forçando a distribuição de custos fixos para poucas unidades, aumentando o custo dos produtos e/ou capacidade produtiva, não atendendo às necessidades e demanda dos clientes. Ineficiência: Baixa produtividade por inexperiência dos funcionários e seus superiores. 12 PricewaterhouseCoopers
  • 13. gerenciamento de riscos e auditoria• Ciclo de Receitas - O ciclo de receitas da companhia inclui as funções necessárias para trocar seus produtos ou serviços com seus clientes, por numerário. Inclui obter pedidos dos clientes, embarcar mercadorias, prestar serviços a clientes, manter e cobrar contas a receber e receber numerário dos clientes.• Riscos relacionados a: Pressões de concorrentes: Ações de concorrentes para estabelecer vantagem competitiva em relação à companhia ou até mesmo ameaçando sua sobrevivência. Ciclos de vida inadequados: Não consideração e/ou revitalização dos ciclos de vida da companhia ou de seus produtos (lançamento, crescimento, maturidade e declínio). Definição inadequada de preços: .ormação de preços não baseada em pesquisas de mercado ou outras informações que enfoquem os clientes-alvo (preços estabelecidos não cobrem os custos de produção devido a informações erradas sobre custos). Desenvolvimento de produto inadequado: Oferta de novos produtos sem real foco nos clientes. Realização difícil: Descumprimento de obrigações contratuais por parte de parceiros (clientes / investidores). Concentração: Exposição a perdas devido à concentração de vendas a poucos clientes. Garantias insuficientes: Perda, parcial ou total, por falta de garantias adequadas. 13 PricewaterhouseCoopers
  • 14. gerenciamento de riscos e auditoria• Ciclo de .olha de Pagamento - O ciclo de folha de pagamento, além de estar relacionado com os ciclos de tesouraria, estoques e receitas, tem uma ligação contundente com a legislação trabalhista e tributária. Sua não conformidade pode trazer contingências para a companhia. Além de não conformidade, este ciclo esta relacionado com a manutenção da mão-de-obra, muitas vezes chamada de gestão de recursos humanos.• Riscos relacionados a: Regulamentação: Ações em desacordo com a regulamentação e/ou pressão competitiva via órgãos reguladores. Não aderência a normas e procedimentos: Qualquer atividade ou ação da empresa ou de seus funcionários que não seja permissível pelas normas e procedimentos internos. Pressões de sindicatos: .alta de acordos com sindicatos, permitindo pressões e paralisações. Desmotivação: Queda de produtividade, ocasionando problemas no processo produtivo, acidentes de trabalho, etc. Segurança e condições de trabalho inadequados: Ambiente de trabalho inseguro e de insalubridade. Ineficiência: Baixa produtividade por inexperiência dos funcionários e seus superiores. Remuneração inadequada: Dificuldade para atração / retenção de funcionários por remuneração fora do mercado. Resistência a mudanças: Atitudes que dificultam a implementação de novas práticas operacionais. 14 PricewaterhouseCoopers
  • 15. gerenciamento de riscos e auditoria .alta de mão-de-obra: .alta de recursos humanos capacitados, em quantidade e qualidade. Treinamento inadequado: Desconhecimento de procedimentos e de capacitação. Alta-rotatividade: descontinuidade gerando alto custo de recrutamento e treinamento, bem como ineficiência.• Ciclo de Gestão de Informação - O ciclo de gestão da informação de uma companhia não processa transações como o fazem os demais ciclos mencionados anteriormente. Este ciclo auxilia nas analises e nas avaliações, sintetiza, reconcilia, ajusta e reclassifica as informações financeiras e operacionais, obtidas dos outros ciclos, de maneira que se possa ajudar os administradores na tomada de decisões. Além disso, auxilia na prestação das informações a terceiros, como bancos, fornecedores, acionistas, governo e, de uma forma geral, à sociedade.• Riscos relacionados a: Planejamento falho: Estratégias de negócio não baseadas em premissas corretas sobre o ambiente externo, resultando em estratégias inadequadas. Informações contábeis não-confiáveis: Informações contábeis não integradas com informações financeiras e operacionais, com erros e fora dos prazos. Relatórios financeiros ineficientes: Relatórios financeiros distorcidos ou com a omissão de fatos relevantes, tornando-os tendenciosos e enganosos. Investimentos não controlados: .alta de informações para suportar decisões de investimento e investimentos sem monitoramento. 15 PricewaterhouseCoopers
  • 16. gerenciamento de riscos e auditoria Relatórios regulamentados inadequados: Relatórios incompletos, inexatos ou intempestivos, expondo a empresa a penalidades e sanções. Compromissos contratuais não cumpridos: .alta de informação e monitoramento de contratos compromissados. Medidas de performance inadequadas: Medidas de performance não-financeiras, não informativas, não fidedignas, não compreensíveis, não realistas, factíveis ou iniciadoras de mudanças, comprometendo a tomada de decisões. .alta de alinhamento: Objetivos e medidas de desempenho dos processos da empresa não alinhados com objetivos empresariais. Informações regulamentadas inadequadas: Relatórios de informações operacionais requeridos por órgãos reguladores incompletos, inexatos ou intempestivos.Vale ressaltar que os riscos aqui listados podem estar relacionados a mais de um ciclo operacional. O que propomos éapenas a reflexão sobre o tema e o relacionamento entre riscos identificados e os controles utilizados pela administração.A seguir apresentamos nossas considerações finais sobre a relevância do tema gestão de riscos e a necessidade de assuntoser abordado durante a execução do planejamento das auditorias.1.6 A evolução do planejamento da auditoria – foco em riscosO risco não deve ser temido, mas enfrentado, monitorado e controlado. A gestão de riscos é atualmente novamodalidade de gestão. Não importa a ferramenta de gestão a ser utilizada: ela não será eficiente se não estiver alinhadaaos riscos do negócio. Então, gerenciar riscos será, em um futuro muito próximo, uma vantagem competitiva. Quemacreditar nisto terá maiores oportunidades de vencer os seus desafios.As normas de auditoria (Interna: Resolução 780/95 – C.C e Externa: Resolução 820/97 - C.C), definem que, entre outrosprocedimentos, a preparação do Planejamento da Auditoria. No capítulo que trata especificamente do Planejamento daAuditoria, menciona a necessidade de planejar os trabalhos de auditoria considerando os fatores relevantes e, emespecial, “os riscos de auditoria e identificação das áreas importantes da entidade, quer pelo volume de transações, querpela complexidade de suas atividades”.Aqui se propõe uma amplitude um pouco maior do que as normas podem apresentar.Pode-se notar que a avaliação do risco, em auditoria identifica, mede e prioriza os riscos para possibilitar a focalizaçãodas áreas auditáveis mais significativas. Em cada ação de auditoria, a avaliação do risco é utilizada para identificar as áreasmais importantes dentro do seu âmbito. A avaliação do risco permite ao auditor delinear um programa de auditoriacapaz de testar os controles mais importantes, ou testar os controles com maior profundidade ou mais minuciosamente.A auditoria que se baseia na identificação dos riscos estende e melhora o modelo de avaliação do risco, alterando aperspectiva da auditoria. Em vez de olhar para o processo do negócio como algo que está dentro de um sistema decontrole, o auditor deve ter a perspectiva do risco . É um paradigma do olhar para a frente: uma auditoria centrada sobreo risco (possibilidade de evento futuro) acrescenta mais valor à organização do que uma auditoria centrada apenas sobreos controles e/ou somente nos fatos do passado registrados pela contrabilidade. 16 PricewaterhouseCoopers
  • 17. gerenciamento de riscos e auditoriaOs planejamentos de auditoria que levam em consideração uma avaliação de riscos são delineados para serem flexíveis.Uma sugestão de como o processo de planejamento de auditoria pode tanto agregar valor aos administradores, comotambém ser adequado direcionamento da auditoria, é a elaboração de uma Matriz de Riscos (Universo de riscos daorganização). Consideramos então, que esta Matriz de Riscos deve levar em consideração os riscos relacionados às contasapresentadas nas Demonstrações .inanceiras, bem como os riscos relacionados aos ciclos operacionais (ambiente doscontroles internos).Uma adequada avaliação dos riscos e uma adequada avaliação dos controles internos existentes e que minimizem amaterialização dos riscos pode, numa primeira análise, trazer maior conforto para o auditor emitir seu relatório e, poroutro lado pode auxiliar na identificação do que chamamos de risco residual (valor de potencial perda que deve sermitigado ou simplesmente monitorado).A máxima que se aprendeu nestes últimos anos, utilizando metodologia de gestão de riscos em processos de auditoria,diz que um controle não pode ter custo maior que o risco intrínseco materializado. Ou seja, um risco relacionado àprodução de algum produto, que se materializado trouxer uma perda relevante, deve ter um custo de controle que nãoseja superior à estimativa de ocorrência daquele risco. Somente para refletirmos: quando se avalia risco, devemos levarem consideração seu impacto, sua probabilidade e a tendência de ocorrência (materialização).Baseado em trabalhos já realizadas, pode-se afirmar que mais uma variável a ser considerada na gestão de riscos é ojulgamento do ser humano. A ênfase que inicialmente se imagina relacionar riscos a controles (manuais e sistêmicos),também se dá na atitude humana. Consideramos imprescindível que o julgamento do ser humano seja levado emconsideração quando se pensar em gestão de riscos, mesmo que isto traga elevado grau de subjetividade quando darealização do planejamento das auditorias.A importância do trabalho dos auditores está em oferecer relativo conforto aos administradores, aos acionistas e àsociedade de modo geral. Para tanto, devem entender e interpretar os riscos que estão associados aos controles internos(ciclos operacionais) e às demonstrações financeiras, seus impactos, sua probabilidade de materialização, e a tendênciada sua ocorrência.Este trabalho não teve por intenção esgotar o tema, mas auxiliar na evolução e na discussão desse assunto que rápida emerecidamente vai ganhando expressão e vulto no mundo dos negócios: a importância da gestão de riscos nos processosde auditoria. 17 PricewaterhouseCoopers
  • 18. gerenciamento de riscos e auditoriaReferências BibliográficasAMERINCAN INSTITUTE O. CERTI.IED PUBLIC ACCOUNTANTS (AICPA). Audit Risk and Materiality in ConductingAudit. (SAS 47). USA. 1982.ATTIE, William. Auditoria: conceitos e aplicações. São Paulo: Editora Atlas, 1983.COBIT - Control Objectives for Information and related Technology – Executive Summary – The Information’s SystemsAudit and Control Association & .oundation. [on line]. Available from World Wide Web: <URL: http// www.isaca.org> 2ªed. 1998.COCURULLO, Antonio. Gestão de Riscos Corporativos no Setor de Celulose de Papel - Um estudo de Caso. Dissertaçãode Mestrado US. – Universidade São .rancisco: 2002. 190 p.CONTABILIDADE, Conselho .ederal de – Normas de Auditoria Interna. Resolução n° 780. C.C. 1995.CONTABILIDADE, Conselho .ederal de – Normas de Auditoria Independente. Resolução n° 821. C.C. 1997.COSO Report (Committee of Sponsoring Organizations – Internal Control – Integrated .ramework. [on line]. Availablefrom World Wide Web: <URL: http www.theiia.org> 1994.CORREIA, Antonio Carlos, et al. CSA - Control Self-Assessment. São Paulo: IBCB, 1999..undamentals of Risk – [on line]. Available from World Wide Web: <URL:http://www. contingencyanalysis. com/frame/index> 2000.GIL, Antonio de Loureiro. Auditoria Operacional e de Gestão. São Paulo: Atlas, 1999. p. 13 - 46.JUND, Sergio. Auditoria – Conceitos, Normas, Técnicas e Procedimento. Rio de Janeiro: Impetus, 2001. p. 92 - 95.SPECCHIO, Silvia Regina Astorino. Matriz de Riscos. São Paulo: IBCB, 1999. p. 7 - 14.VANCA, Paulo Michael – A Importância do Gerenciamento de Riscos de Negócios. Revista BQI – Brazilian Quality Index. 4ªed. São Paulo: Quinta Essência, 1998. p. 20 - 26.ZUR Shapira - Risk Talking: A Managerial Perspective. - New York: Russell Sage .oundation, 1995. © 2002 PricewaterhouseCoopers. PricewaterhouseCoopers refere-se às firmas individuais que compõem a organização mundial PricewaterhouseCoopers. Todos os direitos reservados. 18 PricewaterhouseCoopers