O conceito de conformidade da auditoria interna está a tornar-se cada vez mais importante à medida que as organizações se esforçam por assegurar que os seus registos financeiros e processos internos sejam exactos e actualizados. A conformidade da auditoria interna é um processo que envolve a avaliação, monitorização e relatórios de controlos internos, actividades de gestão de risco e outras actividades financeiras e operacionais. Este artigo fornecerá uma visão geral dos elementos-chave da conformidade da auditoria interna e de como as organizações podem assegurar que os seus processos de auditoria interna cumprem os seus requisitos regulamentares.
A conformidade da auditoria interna pode ser dividida em duas categorias principais: conformidade operacional e conformidade financeira. A conformidade operacional centra-se nos processos e procedimentos internos que são utilizados para assegurar que as operações e processos de uma organização estão de acordo com os regulamentos aplicáveis. A conformidade financeira, por outro lado, concentra-se em assegurar que os registos e transacções financeiras da organização são exactos e actualizados.
As organizações devem desenvolver um plano de conformidade de auditoria interna que descreva as medidas a tomar para assegurar que os processos de auditoria interna da organização estão em conformidade com os regulamentos aplicáveis. Este plano deve incluir metas e objectivos, um cronograma de implementação, e um processo de monitorização e avaliação da eficácia do plano. Além disso, o plano deve incluir procedimentos para comunicar quaisquer questões de não conformidade ao organismo regulador apropriado.
As organizações devem também estabelecer uma equipa de conformidade de auditoria interna que seja responsável pelo desenvolvimento, implementação e monitorização do plano de conformidade de auditoria interna da organização. Esta equipa deve incluir membros de diferentes departamentos da organização, tais como finanças, jurídico, operações, e gestão de risco. A equipa deve reunir-se regularmente para rever os processos e procedimentos de auditoria interna da organização e identificar quaisquer áreas de não conformidade.
A fim de assegurar que todos os empregados estejam cientes dos requisitos de conformidade de auditoria interna da organização, as organizações devem implementar sessões regulares de formação para todos os empregados. Esta formação deve incluir uma visão geral dos processos e procedimentos de auditoria interna da organização, bem como uma introdução aos diferentes tipos de requisitos de conformidade. Além disso, as organizações devem assegurar que os funcionários sejam regularmente actualizados sobre quaisquer alterações aos requisitos de conformidade.
As organizações devem também realizar auditorias internas regulares de conformidade para assegurar que a organização está a cumprir os seus requisitos de conformidade. Estas revisões devem incluir uma avaliação dos processos e procedimentos de auditoria interna da organização e uma análise de quaisquer documentos ou registos relacionados com o processo de conformidade. Além disso, as revisões devem incluir uma avaliação do pessoal de auditoria interna da organização e a eficácia dos seus processos de auditoria.
Quando é identificada uma questão de não-conformidade, as organizações devem tomar medidas imediatas para resolver a questão. Isto pode incluir a revisão dos processos e procedimentos de auditoria interna da organização, bem como a implementação de formação adicional e monitorização dos processos de conformidade da organização. Além disso, as organizações devem ter procedimentos em vigor para abordar quaisquer questões de não-conformidade que surjam no futuro.
As organizações devem também dispor de um sistema para documentar os esforços de conformidade da auditoria interna da organização. Isto deve incluir registos de todas as revisões de conformidade de auditoria interna e de quaisquer alterações que tenham sido feitas aos processos e procedimentos de auditoria interna da organização. Além disso, as organizações devem manter registos de quaisquer questões de não conformidade que tenham sido identificadas e das medidas que tenham sido tomadas para as resolver.
Finalmente, as organizações devem assegurar que os seus processos de conformidade de auditoria interna se mantêm actualizados e são regularmente monitorizados e avaliados. As organizações devem também dispor de um sistema para actualizar regularmente os processos e procedimentos de conformidade da auditoria interna da organização. Além disso, as organizações devem monitorizar proactivamente quaisquer mudanças no ambiente regulamentar que possam afectar os requisitos de conformidade da organização.
Os 5 C’s da auditoria interna são:
1. controlo – Os controlos internos devem ser instituídos para assegurar a exactidão e a exaustividade da informação financeira.
2. Cumprimento – A auditoria interna deve assegurar o cumprimento de leis e regulamentos.
3. conservadorismo – A auditoria interna deve ser conduzida com uma abordagem conservadora, assumindo que podem existir erros e irregularidades.
4. melhoria contínua – A auditoria interna deve procurar melhorar continuamente a eficiência e eficácia das operações.
5. Comunicação – A auditoria interna deve comunicar os resultados e recomendações à direcção de uma forma clara e concisa.