o papel da auditoria interna no combate às fraudes a perspectiva da união europeia
Post on 02-Jan-2016
24 Views
Preview:
DESCRIPTION
TRANSCRIPT
O Papel da Auditoria Interna no Combate às FraudesA perspectiva da União Europeia
Robert GIELISSE, CIA, CGAP Conselheiro-Chefe (PA), responsável pelos projetos PIC/PIFC (Comissão Europeia)Direção-Geral de Orçamento – PA.02
Apresentador
Robert GIELISSE – nacionalidade holandesa
Certificações CIA, CGAP Conselheiro-Chefe, chefe da Força-Tarefa para Controle Interno
Público/Controle Interno das Finanças Públicas (PIC/PIFC) da Comissão Europeia
Presidente da Rede e do Grupo de Trabalho EU28 PIC (Controle Interno Público)
Na Comissão Europeia desde 1983, várias cargos de gestão desde 1993
Administração Fiscal Holandesa 1978 – 1983 Graduações em Economia e Direito
2
Premissas
Referência para Controle Interno: framework do COSO framework/diretrizes da INTOSAI
Referência para Auditoria Interna: Estrutura Internacional de Práticas Profissionais (IPPF) do IIA
CI/AI são executadas no nível de entidade (AI pode ser centralizada ou descentralizada)
Investigação (quando presente) em nível central como atividade ex-post (não proativa)
3
Definição de Controle Interno
Controle Interno (Definição do COSO)
Processo, efetuado pela gestão, pelo conselho diretor ou por outra equipe da entidade, projetado para prover segurança razoável sobre os atingimento dos objetivos nas seguintes categorias:
eficiência e eficácia das operações – atingimento da missão; confiabilidade (financeira e outras) dos relatórios – dados precisos
para tomada de decisão cumprimento das leis e regulamentos salvaguarda de ativos
4
Controle Interno, na essência
Controle InternoNa essência … trata de
Processos Pessoas Razoável segurança Objetivos claros
5
Definição de Auditoria Interna (IPPF do IIA)
Auditoria Interna (IPPF)
Auditoria interna é uma atividade independente e objetiva de garantia e consultoria, concebida para agregar valor e melhorar as operações da organização.
Auxilia a organização a atingir seus objetivos trazendo uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processo de gestão de risco, controle e governança
6
Auditoria Interna, na essência
Auditoria Interna (serviços de avaliação)Na essência – trata-se de
Agregar valor: pretende-se melhorar as operações avaliadas Segurança razoável (não absoluta) de que: Os processos de Gestão de Riscos, Controle e Governança
operam conforme planejados
7
IPPF
Estrutura Internacional de Práticas ProfissionaisInternational Professional practice Framework (IPPF)
1. Definição de Auditoria Interna - Obrigatório2. Código de Ética - Obrigatório3. Normas (de Atributos e de Desempenho) - Obrigatório4. Orientações Práticas - Recomendado5. Guias Práticos - Recomendado6. Declarações de Posicionamento - Recomendado7. Glossário
8
Definição de Fraude - 1
Fraude:
Definição de 2008 do IIA, do Instituto Americano de Contadores Públicos Certificados (AICPA) e da Associação de Examinadores Certificados de Fraudes (ACFE)
“Qualquer ato ou omissão intencional destinado a enganar a outros, resultando em perda para a vítima ou em benefício para o autor"
9
Definição de Fraude - 2
Fraude pode ser lesiva para a organização (setores público e privado) Pode ser benéfica para a organização (geralmente setor
privado)
Fraude em benefício de um ou mais indivíduos (setores público e
privado) em benefício da organização (geralmente setor privado)
Foco na fraude que é lesiva à organização e em benefício de um ou mais indivíduos
10
Exemplos de fraude no setor público
Contratação de Bens e Serviços Suborno e corrupção Contratação de Pessoal Roubo de dados e propriedade intelectual Golpe Gestão da folha de pagamentos e dos gastos
11
Combate à Fraude: principais atores
O fraudador A gestão Auditoria Interna Investigação Auditoria Externa
12
O Fraudador - Perfil
Perfil dele/dela
Qualquer pessoa pode cometer fraudemas
Perfil Chave (PWC 2014 – Setor Privado):
Masculino 31 – 40 anos 6+ anos de serviço Nível superior
13
O Fraudador: o triângulo da fraude
Pré-condições para fraudar:
1) Como? Oportunidade
2) Por quê? Motivo
3) Por quê não? Racionalização
14
Gestão e Fraude
Papel da gestão no combate à fraude: Preventivo, Detectivo e Responsivo
Principal responsabilidade da gestão é assegurar a existência de Controle Interno adequado
Estruturas de governança devem considerar risco de fraude:Estratégia e políticas anti-fraude francas
Ambiente ético que define o “tom” correto (inclusive no topo) Risco de fraude deve ser incluído nas avaliações de risco Conceber controles preventivos e detectivos que sejam efetivos Resposta a casos de fraude deve ser consistente e aberta Relatar a Fraude
15
Auditoria Interna e Fraude
1) Um dos principais objetivos da Auditoria Interna é fornecer segurança razoável de que o sistema de controle interno opera conforme esperado.
2) Isto pressupõe que o sistema de CI deve ser suficientemente a prova de fraudes e que a Auditoria Interna busca testar a robustez do sistema de CI para os tipos de fraudes mais prováveis: se controles foram instituídos para prevenir e detectar ocorrências de fraude e se estes controles são eficazes
3) Auditores Internos devem possuir conhecimento suficiente para identificar indícios de fraude, mas não necessitam ter a experiência das pessoas cuja responsabilidade primária é detectar e investigar fraudes
4) Se o Auditor Interno provê razoável segurança sobre a qualidade do sistema de Controle Interno, isto não significa que não ocorreu fraude o que ela não ocorrerá (‘Lacuna de Auditoria’)
5) Não se espera do Auditor Interno que detecte ou investigue fraude!
16
Papel do Auditor Interno – 1 Padrões do IPPF AplicáveisIPPF – Padrões Internacionais para Auditoria Interna relacionados a Fraude
1210.A2 Conhecimento (conhecimento suficiente para avaliar o risco de fraude)
1220.A1 – Devido Zelo Profissional (considerar a probabilidade de fraude)
2060 – Reportar à Gerência Executiva e ao Conselho (relatórios devem incluir riscos de fraude)
2110.A1 Programas de Ética (avaliar os objetivos e programas da organização relacionados à ética)
2120.A2 Exame do Risco de Fraude (avaliar o potencial de ocorrência de fraude e a gestão de risco de fraude)
2210.A2 Fraude Significante (considerar a probabilidade de fraudes significantes quando do desenvolvimento dos objetivos do trabalho)
17
Papel do Auditor Interno – 2 Responsabilidade dos Auditores Internos relacionadas a fraude
A avaliação objetiva sobre o quadro de governança, gestão de riscos e controle interno da organização
Aplicar o devido zelo profissional e ceticismo profissional Prevenir e detectar fraude e corrupção não é um papel
primário da auditoria interna Não se espera dos auditores internos que ajam como
investigadores profissionais
18
Papel do Auditor Interno – 3 Durante o trabalho de auditoria internaO Auditor Interno deve:
Considerar os riscos de fraude no planejamento da atividade de auditoria Considerar os riscos de fraude na avaliação do sistema de controle interno Documentar as considerações sobre riscos de fraude Identificar os grandes riscos de fraude e considerar a eficácia dos controles
mitigadores Estar alerta às deficiências do controle; se elas são identificadas, o que
aconteceu? Verificar se a gestão endossa ativamente o programa de riscos de fraude Chamar a atenção para as deficiências do controle, assegurar o
monitoramento e o prosseguimento de casos de fraude reportados Comunicar à alta administração e ao conselho os casos de fraude significante Recomendar a investigação quando apropriado, em vez de aprofundar a
investigação19
Analisando a Avaliação de Risco de Fraude
Passos Principais para a Auditoria Interna
1) Identificar fatores de risco de fraudes relevantes2) Identificar esquemas potenciais de fraude e priorizá-los
com base no risco3) Mapear controles existentes para os esquemas
potenciais de fraudes e identificar as lacunas4) Testar a eficácia dos controles5) Documentar e relatar a análise da avaliação de risco de
fraude
20
Indicadores de Fraude 1: Alerta Vermelho
Alerta Vermelho – um sinal de aviso ou dica sobre algo que necessite de atenção extra para descartar ou confirmar a fraude potencial.
Alertas vermelhos relacionados a pessoas
Estilo de vida luxuoso sem compatibilidade com a renda Aumento repentino de riqueza (carros luxuosos, casa de
campo, jóias) Relutância em tirar férias Recusa de mudança de cargo, responsabilidades, arquivos Mudança de personalidade, oscilações de humor, mudança
de comportamento21
Indicadores de Fraude 2: Alerta Vermelho
Alertas vermelhos relacionados à Organização
Controles internos ineficazes Clima organizacional pobre em relação à ética Sem ‘exemplo que vem de cima’ Procedimentos de recrutamento deficientes Rotatividade alta ou muito baixa para cargos com
funções sensíveis
22
Papel do Auditor Interno na Investigação da Fraude A função da Auditoria Interna não é prevenir, detectar ou investigar
fraudes A Auditoria interna deve estar alerta para a possibilidade de fraude
na condução dos seus trabalhos: isto é, estar atenta aos ‘alertas vermelhos’
Se a fraude for descoberta, o auditor deve alertar a gestão e/ou os serviços especializados
Exceções Atuação específica sobre fraude (deve estar no Regimento) Auditoria Forense (para coletar evidências de fraude para casos na
justiça) Auditor interno pode ser solicitado a auxiliar os investigadores de
fraudes (mas deve possuir conhecimento suficiente)
23
Controle Financeiro (Investigação) e fraude
Papel principal do Controle Financeiro nos casos de fraude (compatível com o COSO)
Função central especializada (Função de polícia)("Inspection Générale des Finances") esquadrão/polícia especializada em combate à fraude
Baseada em alegações ou suspeita Detectar, investigar Foco em irregularidades Ação corretiva
24
Controle Financeiro: proativo ou reativo
2 modalidades
tradicionalproativa
compatível c/ COSO
reativa
25
Papel tradicional da Investigação (na ausência de controle interno/auditoria interna descentralizado(a))
Abordagem proativa exercida através de exames regulares, baseados em plano de trabalho
Controle financeiro de operações individuais Controle ex-ante para prevenir descumprimento de
normas, irregularidades ou fraude Controle ex-post para corrigir descumprimentos Relatório ao Ministro das Finanças e ao Ministério Público
26
Papel da Investigação compatível com o controle interno descentralizado (COSO)
Compatível com o COSO - abordagem reativa – controle ex-post, caso a caso
Investigação acionada por suspeição ou fraude, alegação (documentada), denúncia, relatórios de auditoria (interna e externa)
Inspeção com o objetivo de investigar irregularidades e fraudes; impor sanções, penalidades quando pertinente
Função de 'Polícia'
27
Papel da Auditoria Externa
Auditoria Financeira e de desempenho (compatível com INTOSAI) Avaliar o funcionamento do sistema de CI no setor público e
informar a gestão (INTOSAI GOV 9100) Considerar o risco de fraude no planejamento e realização de
auditoria O foco não é na detecção ou investigação de fraudes, mas na
supervisão do CI; a não ser em caso de ausência de CI no setor público
Relatórios para o parlamento Tem independência financeira e funcional do executivoConclusão: auditoria externa é comparável com auditoria interna
em relação à fraude28
Auditoria Interna versus Investigação: uma visão geral
Diferenças entre Auditoria Interna e InvestigaçãoAuditoria Interna Investigação
Acionamento Baseada em risco Baseado em denúncias, suspeição
Objetivo Garantia razoável sobre a governança, gestão de riscos, controle
Foco no delito e sua correção
Escopo Questões de gestão Gerais Legal
Tipo de relação Cordial (amigo crítico) Contraditório, interrogativo
Premissa Provável adequação Possível impropriedade
Motivação Agregar valor Ação corretiva
Ambiente Parte Integrante do Controle Interno
Externo à entidade
29
Conclusões 1
Fraudador: Oportunidade, Motivo e Racionalização
Gestão: Assegura ambiente ético e liderar pelo exemplo Avalia o risco de fraude - projeta controles preventivos e
detectivos Age caso uma fraude seja revelada
30
Conclusões 2Auditoria Interna:
Avalia se os controles funcionam À procura de alertas vermelhos Relata casos de presunção de fraude
Controle Financeiro: Examina os casos de suspeita de fraude Visa reparar o dano financeiro Garante que fraudador é relatado para indiciamento
Auditoria Externa: Papel compatível com a auditoria interna
31
Conclusões 3
No que concerne fraudes, lembre-se:
A maioria das fraudes começa pequena Segregação de tarefas é crucial para atividades sensíveis a
transações financeiras (cash) Antiguidade, reputação ou confiança não podem justificar
perda ou ausência de controles internos: mesmos controles para todos
A confiança é um denominador comum subjacente a muitas fraudes
32
Fontes
1) IPPF – Practical Guide: Internal Auditing and Fraud – Dezembro de 2009, IIA
2) CIA-Part2, Topic 2, Conducting the Internal Audit Engagement – Awareness of the Potential Fraud, 2010, IIA
3) Auditing Fraud – How to do it right: A Practical Guide. Apresentação de Martin Robinson na IIA Global conference, Londres, Junho 2014
4) Donald McConnell Jr/Fanghry Josan, Internal Audit Magazine, Agosto 2014
33
Obrigado!
Questões
34
top related