27/06/2025
AUDITORIA INTERNA: AVALIAÇÃO DE RISCO OPERACIONAL NA CONCESSÃO DE CRÉDITO EM UMA EMPRESA VAREJISTA
AUDITORIA INTERNA: AVALIAÇÃO DE RISCO OPERACIONAL NA CONCESSÃO DE CRÉDITO EM UMA EMPRESA VAREJISTA
1Joelma Orleira de Souza
2Ricardo dos Santos Moura
3Marinho Celestino de Souza Filho
4Letícia Isabella Vieira Souza
RESUMO:
A auditoria interna e o controle interno fazem parte de um conjunto de medidas que são capazes de fornecer subsídios para a avaliação e monitoramento dos riscos de origem regulatória, ambiental, estratégica, sistêmica, financeira e operacional. O presente artigo procura apresentar a contabilidade, auditoria, controle interno e os riscos operacionais, decorrentes da atividade do setor de crédito em uma empresa varejista do ramo de autopeças. Este trabalho enquadra-se em ciências sociais aplicadas. Estruturado sobre método dedutivo, exploratório, delineado nos métodos quantitativos, qualitativos, bibliográfico e documental. Nos procedimentos da autoria constatou-se que o departamento de crédito analisou cerca de 1975 cadastros e mais de 132.000,00 autorizações de vendas. Quanto à avalição dos controles internos apurou-se que há segregação de funções, uso de biometria, limites de crédito e integração dados com Serasa Experian, isso atende os pressupostos de controle e mitigação dos riscos. Porém foi constatado e feitas recomendações entre as quais a empresa avaliar a possibilidade da adoção da auditoria no setor de crédito regularmente, aprimorar os controles internos e mapear os riscos sempre que necessário. Conclui-se através de procedimentos de pesquisas realizados que as técnicas de auditoria interna que e capaz de promover avaliação do controle, quando for o caso, recomendar a ampliação ou até mesmo a implantação de mecanismo de controle. E neste sentido, na empresa pesquisada constata-se que a auditoria interna como ferramenta de gestão possibilita a organização um acompanhamento e avaliação das atividades do setor, assim como atestar os riscos operacionais com objetivo do controle da inadimplência.
Palavra-Chave: Auditoria, Controle Interno, Risco Operacional.
RESUME:
Internal audit and internal control are part of a set of measures that are capable of providing subsidies for the assessment and monitoring of risks of regulatory, environmental, strategic, systemic, financial and operational origin. This article seeks to present the accounting, auditing, internal control and operational risks arising from the activity of the credit sector in a retail company in the auto parts business. This work fits into applied social sciences. Structured on a deductive, exploratory method, outlined in quantitative, qualitative, bibliographic and documentary methods. In the authorship procedures, it was found that the credit department analyzed about 1975 entries and more than 132,000 sales authorizations. As for the evaluation of internal controls, it was found that there is segregation of functions, use of biometrics, credit limits and integration with Serasa Experian, this meets the assumptions of risk control and mitigation. However, it was found and made recommendations, among which the company regularly evaluates the possibility of adopting auditing in the credit sector, improving internal controls and mapping risks whenever necessary. It is concluded through research procedures carried out that the internal audit techniques that are capable of promoting control evaluation, when applicable, recommend the expansion or even the implementation of a control mechanism. In this sense, in the researched company, it appears that the internal audit as a management tool allows the organization to monitor and evaluate the activities of the sector, as well as attesting the operational risks with the purpose of controlling default.
Keyword: Audit, Internal Control, Operational Risk.
1. INTRODUÇÃO
A contabilidade e humanidade caminham juntas ao longo dos séculos, desde que o homem começou a ter preocupação de controlar seus bens começou também a utilizar as técnicas contábeis. Teve seu desenvolvimento na Europa a partir do século XIII, nas cidades italianas de Gênova, Florença e Pisa com advento das atividades econômicas e mercantis, foi neste mesmo período que teve o surgimento das primeiras escolas de contabilidade.
Após séculos de transformações econômicas e sociais a contabilidade se classifica como uma ciência social. Com objetivo de apresentar aos seus usuários, independente de sua natureza, um conjunto básico de informações relevantes para a tomada de decisões.
O controle interno nas organizações é um conjunto coordenado de métodos e medidas que busca a proteção do patrimônio assim como de atestar e verificar a exatidão e fidedignidade dos dados contábeis. Dentre as ferramentas existentes para a avaliação dos controles internos destaca-se a desenvolvida nos Estados Unidos denominada COSO que apresentou dois relatórios mundialmente utilizados, o COSO I no ano de1992 e COSO II em 2004.
A avaliação de risco é de fundamental importância no controle interno. Pois o risco pode ter sua origem interna ou externa e sua natureza pode ser de regulatória, ambiental, estratégica, sistêmica, financeira e operacional. O gerenciamento do risco é a ferramenta que busca identificar e gerir os fatores de riscos caso eles ocorram.
Quanto a metodologia utilizada no presente artigo enquadra-se em ciências sociais aplicada com fundamentos em: Método dedutivo, quantitativo, qualitativo, sendo uma pesquisa aplicada e exploratória com delineamento bibliográfica e documental.
O presente artigo traz como objetivo a elaboração de uma auditoria interna capaz de analisar os processos e procedimentos pertinentes ao setor de crédito uma empresa varejista de autopeças, assim como os riscos operacionais e a inadimplência da organização. Para a execução da auditoria foram utilizados os procedimentos de acordo com as normas de auditoria vigente. Foi elaborado o diagnóstico, o planejamento de auditoria, e os papéis de trabalho, que serviu de base para emissão dos relatórios, e o parecer sobre a organização analisada.
Desse modo, a auditoria interna foi realizada e avaliou e atestou os controles internos e a inadimplência no período de 2019 com achados de auditorias positivos e pontos de melhorias, na aferição da inadimplência 2019 a divida de 30 clientes correspondeu a 58% da inadimplência geral, já no diagnostico da matriz de risco os riscos de categoria alta corresponderam 15,79%, médio 57,89% e riscos baixo 26,32% foram constatados a presença e relevância de risco operacional nas três níveis de riscos.
⦁ CONTABILIDADE
A contabilidade e humanidade caminham juntas ao longo dos séculos. Historiadores remontam os primeiros sinais e objetivos da existência de contas há aproximadamente 2.000 anos a.C. Iudícibus (2015, p. 16) descreve que é possível localizar os primeiros exemplos completos de contabilização, no terceiro milênio antes de Cristo, na civilização da Suméria, Babilônia e Mesopotâmia. O surgimento da contabilidade, de forma rudimentar neste período, demonstra a preocupação do homem com seu patrimônio que segue até os dias atuais.
A contabilidade mais parecida com a que temos hoje teve seu florescer na Europa. Para Iudícibus (2015, p.17) as cidades italianas de Veneza, Gênova, Florença, Pisa, fervilhavam de atividade mercantil, econômica e cultural, mormente a partir do século partir do século XIII até o início do século XVII, foi neste período que surgiu então às primeiras escolas de contabilidade dentre elas a escola italiana.
A contabilidade passou por diversas transformações ao longo dos séculos decorrente das influências econômicas e sociais. Contudo a contabilidade se firmou como uma ciência social. Que tem por objetivo fornecer informações aos seus usuários. Iudícibus (2015, p.3) descreve que o objetivo da contabilidade é fornece aos usuários, independentemente de sua natureza, um conjunto básico de informações que, presumivelmente, deveria atender igualmente bem a todos os tipos de usuários.
Ainda com relação ao objetivo da contabilidade Iudícibus (2015, p.3) descreve que a contabilidade deveria ser capaz e responsável pela apresentação de cadastros de informações totalmente diferenciados, para cada tipo de usuário. Sendo assim o objetivo da contabilidade está relacionado a promover informações relevantes e úteis ao usuário para tomada de decisões.
1.1.1 Controle Interno
O controle interno de uma organização se refere aos procedimentos que a empresa adota como parâmetros permanentes. De acordo com o Comitê de Procedimentos de Auditoria do Instituto Americano de Contadores Públicos Certificados, AICPA dos EUA a definição de controle interno é:
O controle interno compreende o plano de organização e o conjunto coordenado dos métodos e medidas, adotados pela empresa, para proteger seu patrimônio, verificar a exatidão e a fidedignidade de seus dados contábeis, promover a eficiência operacional e encorajar a adesão à política traçada pela administração. (ATTIE, 2018, p. 239 APUD AICPA)
Contudo, Sá (2002) descreve o conceito de controle interno definido pelo Institut Français des Experts Comptables como sendo:
O controle interno é formado pelo plano de organização e de todos os métodos e procedimentos adotados internamente pela empresa para proteger seus ativos controlar a validade dos dados fornecidos pela contabilidade, ampliar a eficiência e assegurar a boa aplicação das instruções da direção. (SÁ, 2002, p. 106)
Com o controle interno há uma maior segurança e confiabilidade nas informações. Neste ponto as informações geradas a partir desses processos tem fidedignidade, na qual será usada pela administração da organização para a tomada de decisões cotidianas e estratégicas buscando alcançar os objetivos estratégicos da organização.
O controle interno faz parte da estrutura dos segmentos da organização. Para Attie (2018, p.242) o controle interno é parte integrante de cada segmento da organização e cada procedimento corresponde a uma parte do conjunto do controle interno. Um controle interno bem desenvolvido e estruturado inclui os controles orçamentários, custos-padrão, relatórios operacionais, periódicos, análises estatísticas, e auditoria interna.
Os controles internos podem ter correlações tanto com a contabilidade quanto com a administração. Para Attie (2018) os controles contábeis compreendem o plano de organização e todos os métodos e procedimentos diretamente relacionados com o patrimônio da organização já os administrativos estão ligados à eficiência operacional.
Controles contábeis: compreendem o plano de organização e todos os métodos e procedimentos diretamente relacionados, principalmente com a salvaguarda do patrimônio e a fidedignidade dos registros contábeis. Geralmente incluem os seguintes controles: sistema de autorização e aprovação; separação das funções de escrituração e elaboração dos relatórios contábeis daquelas ligadas às operações ou custódia dos valores; e controles físicos sobre estes valores. (ATTIE, 2018, p. 243)
Os controles contábeis estão ligados principalmente para salvaguardar o patrimônio, sistemas de autorizações e separação das funções de escrituração, já os controles administrativos estão relacionados à eficiência operacional e de forma indireta aos registros financeiros.
Ainda com relação aos controles contábeis e administrativos Crepaldi (2019) descreve que a segregação de funções é importante, pois cria independência entre as funções de execução operacional.
Segregação de funções: cria independência entre as funções de execução operacional, custódia dos bens patrimoniais e sua contabilização; Sistema de autorização: controla as operações através de métodos de aprovações, de acordo com as responsabilidades e riscos envolvidos; Sistema de registro: compreende a classificação dos dados dentro de uma estrutura formal de contas, existência de um plano de contas que facilite o registro e preparação das demonstrações contábeis, e a utilização de um manual descritivo para o uso das contas. (CREPALDI, 2019, p.515)
O controle interno tem como objetivo o controle das operações, para que seja possível a consecução de um determinado processo. Attie (2018, p.245) define quatro objetivos básicos do controle interno que são: A salvaguarda dos interesses da empresa; a precisão e a confiabilidade dos informes e relatórios contábeis, financeiros, operacionais, estímulo à eficiência operacional; e a aderência às políticas existentes.
Para avaliar a eficiência dos controles internos, existem ferramentas como o modelo de análises de riscos e das atividades de controles, como a desenvolvida nos Estados Unidos em 1985 denominada Coso.
1.1.1.1 Coso
Criada em 1985 nos Estados Unidos a National commission on fraudulente Financial Reporting (Comissão Nacional sobre fraudes em relatórios financeiros), buscava estudar as causas da ocorrência de fraudes em relatórios financeiros contábeis. Esta comissão tinha como objeto de estudo os controles internos conforme afirma Dias (2010), anos mais tarde em 1992 a comissão publicou o trabalho Internal control: Integrated Framework (Controles internos: Um modelo integrado) que se tornou referência mundial para estudos e aplicação do controle interno.
A comissão transformou-se em comitê e passou a ser reconhecida como COSO – The committee of Sponsoring Organizations (Comitê das Organizações Patrocinadoras). De acordo com Dias (2010, p.28) Coso é uma entidade sem fins lucrativos dedicados à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. Dentre as publicações feitas pelo COSO duas tiveram mais notoriedade de acordo com Fraporti (2018).
COSO Report. ou COSO I, em 1992, Internal Control – Integrated Framework (Controle Interno – Um Modelo Integrado), e o COSO-ERM ou COSO II, em 2004, Enterprise Risk Management – Integrated Framework (Gestão de Riscos Organizacionais – Estrutura Integrada), tendo como foco principal a gestão de riscos corporativos. (FRAPORTI, 2018, p.103)
O COSO I ressaltou a importância do foco contábil e da gestão empresarial nos controles internos da organização. O COSO I propõe cinco componentes para formação do controle interno.
De acordo com Fraporti (2018) as cinco categorias são:
⦁ Ambiente de controle: é a cultura de controle interno da entidade, na qual o controle é efetivo, quando as pessoas conhecem as suas responsabilidades, os limites de autoridade e consciência, competência e comprometimento de fazerem o que é certo e de maneira correta.
⦁ Avaliação de risco: os riscos devem ser avaliados com base na probabilidade e no impacto, e os resultados dessa avaliação devem orientar o seu gerenciamento. Esses riscos devem ser avaliados como inerentes e residuais.
⦁ Atividades de controle: são os procedimentos de controle interno destinados à redução ou administração dos riscos. Podem ser de caráter preventivo, detecção ou ambos, sendo os mais conhecidos: de prevenção – segregação de funções, normatização interna, alçadas de autoridade ou de responsabilidade; de detecção – conciliações, revisões de desempenho; de prevenção e detecção – segurança física e por sistemas informatizados. Informação e comunicação: comunicação é o fluxo de informações dentro de uma entidade, e a informação é o combustível que move as organizações e a sociedade.
⦁ Monitoramento: é a avaliação dos controles internos ao longo do tempo, se efetivos ou não. Podem ser contínuos ou pontuais, envolvendo autoavaliações, revisões e auditoria (interna, independente, integral).
(FRAPORTI, 2018, p.106)
COSO II publicado em 2004 adotou uma postura mais proativa. De acordo com Fraporti (2018) o controle interno passou a ser visto como um sistema integrado e com uma melhor visão da gestão do gerenciamento de riscos. Entretanto não foi eliminada nenhuma das abordagens do COSO I.
Figura 1: Comparativo dos componentes das duas versões do COSO.
Fonte: TCU tribunal de contas da União Figura (COSO IC e Coso ERM)
Na versão do COSO II a um foco no controle interno como um sistema integrado ligado à gestão de risco. Neste aspecto de acordo com Fraporti (2018, p.108) o controle interno passou a ser um processo com objetivo de identificar os riscos corporativos, monitorá-los e assegurar que os mesmos estejam compatíveis com a capacidade de risco estabelecida pela organização. Os riscos são a possibilidade de ocorrência de um evento adverso, as diversas formas de mensurar os riscos resultam na gestão de risco.
1.1.1.2 Gerenciamento de Riscos
O risco é a possibilidade de ocorrência de um evento. Os resultados das organizações podem ser afetados de forma positiva ou negativa em decorrência dos fatores de riscos. Para Fraporti (2018) os objetivos geralmente se relacionam à todas as áreas da organização, envolvendo atividades e processos que vão desde rotinas operacionais até projetos e iniciativas estratégicas de gestão.
Todos os negócios estão sujeitos ao risco. Segundo o Instituto Brasileiro de Governança Corporativa IBGC (2007, p.18) a natureza do risco pode ser operacional, financeira, regulatória, estratégica, sistêmica, social e ambiental. Neste aspecto o gerenciamento de risco é a ferramenta que tem capacidade de identificar e gerir os fatores de riscos caso eles ocorram.
O risco pode ter origem de eventos internos e externos, os riscos internos envolvem os eventos de consequência dos processos internos da organização, tecnologia, e de funcionários como afirma o IBGC (2007). Nesta situação a organização pode e deve agir, diretamente com ações pró ativas.
Já os riscos externos ocorrem fora do contexto organizacional e é ligada a política, economia, sociedade, mercado. Para Fraporti (2018, p.121) neste caso a organização não consegue intervir de maneira direta, não consegue evitar os acontecimentos, nem tampouco diminuir o seu impacto. Neste sentido a organização deve-se preparar para agir de forma reativa à medida que os acontecimentos se concretizam.
Fazer a classificação da natureza dos riscos é importante, pois permite a organização separar de acordo com sua natureza, sendo ela estratégica, operacional ou financeira. Para o IBGC (2007, p.18) os riscos podem pertencer a categorias distintas e em alguns casos poderão se encaixar em duas ou até mesmo em todas as categorias concomitantemente.
De acordo Fraporti (2018, p.121) os riscos estratégicos estão associados à tomada de decisão da alta administração, essas decisões podem gerar perdas e prejuízos para a organização, os riscos decorrentes da má gestão empresarial muitas vezes resultam em fraudes relevantes nas demonstrações financeiras.
Os riscos operacionais estão relacionados à possibilidade de ocorrência de perdas de receitas, clientes, ativos como descreve o IBGC (2007).
Os riscos operacionais estão associados à possibilidade de ocorrência de perdas de produção, ativos, clientes, receitas resultantes de falhas, deficiências ou inadequação de processos internos, pessoas e sistemas, assim como de eventos externos como catástrofes naturais, fraudes, greves e atos terroristas. Os riscos operacionais geralmente acarretam redução, degradação ou interrupção, total ou parcial, das atividades, com impacto negativo na reputação da sociedade, além da potencial geração de passivos contratuais, regulatórios e ambientais. (IBGC, 2007, p.19).
Sendo assim nos riscos operacionais as falhas, deficiências ou inadequação de processos internos podem acarretar a redução degradação ou até mesmo a interrupção das atividades. Para Fraporti (2018, p.121) os riscos financeiros são aqueles associados à exposição das operações financeiras da organização, o risco dos fluxos de caixa não administrados efetivamente para maximizar a geração de caixa operacional, podem ocasionar o endividamento excessivo da organização.
1.1.1.3 Matriz de Risco
A matriz de risco é uma ferramenta de avaliação das probabilidades de ocorrências. Para o IBGC (2007, p.20) para se definir qual o tratamento que será dado a determinado risco, o primeiro passo consiste em determinar o seu efeito potencial, ou seja, o grau de exposição da organização àquele risco. Neste sentido os aspectos são a probabilidade de ocorrência e o seu impacto.
De uma forma geral, a matriz de risco é elaborada como um gráfico. Neste gráfico contém um eixo com escalas de probabilidade de ocorrência para o risco e outro eixo contendo escalas de impacto corporativo para um determinado fator de risco.
Figura 2: Matriz de Risco
Fonte: Fraporti (2018)
As escalas de probabilidade e de impacto devem ser adaptadas de acordo com a necessidade e característica de cada organização. Para Fraporti (2018, p.44) apud (LEITE, 2012) o eixo da probabilidade de um risco se concretizar pode ser dividido em cinco níveis:
(A) quase certo que se concretize, é um risco quase que inevitável (B) é provável que se concretize. (C) é possível que se concretize, é um risco que se concretizará de forma ocasional. (D)é improvável que se concretize. (E) raramente irá se concretizar, é um risco quase que improvável. (FRAPORTI 2018 p.44 APUD LEITE, 2012)
A correta análise e avaliação dos fatores de risco devem considerar as consequências financeiras que a concretização do risco pode trazer, bem como as consequências estratégicas e operacionais.
1.1.2 Auditoria Contexto Histórico
A auditoria contábil exerce um papel relevante para humanidade ao longo dos séculos. Há relatos de civilizações que utilizavam-se de procedimentos e técnicas de auditoria, como os Sumérios e Romanos conforme cita Sá (2002) nas cartas a Trajano (97-117 d.C.), escritas por Plinio (61-112 d.C.) há prova da existência de práticas de auditoria realizadas nas províncias romanas.
Ainda de acordo com Sá (2002) no período da revolução industrial no século XVIII ocorreram mudanças significativas na contabilidade e auditoria. Estas mudanças foram em consequência do surgimento e crescimento das grandes corporações na Europa. O resultado foi a necessidade cada vez maior dos serviços contábeis e de auditoria.
Para Maffei (2015) foi também no período da revolução industrial na Inglaterra que houve uma maior necessidade da utilização e desenvolvimento das técnicas de auditoria.
Com a Revolução Industrial, surgiram às empresas, mais próximas do formato que conhecemos hoje, e a expansão das atividades, muitas vezes para além das fronteiras dos países, começou a exigir controle e monitoramento. E, não por acaso, o termo auditing surgiu pela primeira vez na Inglaterra, berço do movimento. (MAFFEI, 2015, p.2)
Já na metade do século XIX empresas identificaram a necessidade de trabalhos contínuos de auditoria. Essas mudanças levaram as empresas a contratarem profissionais para trabalhos exclusivos nas organizações, neste contexto surgiram os primeiros auditores internos nos Estados Unidos, na década de 1940 conforme descreve Maffei (2015). Já no Brasil no ano de 1971 foi criado o Instituto de Auditores Independentes do Brasil entidade reconhecida pela Resolução 317 do Conselho Federal de Contabilidade e em 1972 pela Resolução do Banco Central do Brasil.
1.1.2.1 Conceito Auditoria
A auditoria externa surge em decorrência da evolução do sistema capitalista pelo mundo. As corporações buscavam recursos de terceiros para financiar partes de suas atividades e expansões, e os investidores buscavam segurança, liquidez e rentabilidade para seus investimentos. Sendo assim surge a necessidade da avaliação das demonstrações contábeis, pelos auditores independentes como forma de assegurar a fidedignidade das demonstrações.
A instalação de multinacionais no Brasil trouxe capital estrangeiro principalmente dos Estados Unidos e Europa. Com a vinda destas empresas houve a necessidade legal de que esses investimentos fossem auditados conforme afirma Almeida (2019). O resultado foi à criação e adequação nas leis brasileira como exemplo o surgimento da Lei das Sociedades por Ações Lei nº 6.404/76, que obrigava as empresas de capital aberto na bolsa de valores, a serem auditadas, ainda a Resolução nº 321/72 do CFC estabeleceu normas aos procedimentos de auditoria.
1.1.2.2 Auditoria Externa
A auditoria externa ou independente é um conjunto de procedimentos elaborados por um auditor independente. Crepaldi (2019, p. 78) descreve como um conjunto de procedimentos técnicos que têm por objetivo a emissão de um parecer sobre sua adequação, consoante aos princípios e normas brasileiras de contabilidade e no que for pertinente à legislação específica.
Na auditoria externa pelo fato do auditor não ter vínculo empregatício com a empresa auditada ele possui um maior grau de independência em suas opiniões, e consequentemente obtém um maior grau de confiabilidade junto aos acionistas.
1.1.2.3 Auditoria Interna
Auditoria interna é um conjunto de procedimentos técnicos com objetivos específicos de adequação e eficácia de controles. A NBC TI 01 (2003) descreve que a auditoria interna compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos.
A auditoria interna é facultativa, não sendo obrigada a sua implantação. Entretanto, os procedimentos utilizados funcionam como instrumentos de apoio a gestão conforme descreve Crepaldi (2019).
O objetivo da auditoria interna é auxiliar todos os membros da administração no desempenho efetivo de suas funções e responsabilidades, fornecendo-lhes análises, apreciações, recomendações e comentários pertinentes às atividades examinadas. Compreendem os exames, análise, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente e de gerenciamento de riscos, com vista em assistir a administração da entidade no cumprimento de seus objetivos (CREPALDI, 2019, p. 69).
Com relação às normas da auditoria interna a NBC TI 01 (2003), estabelece que atividade da auditoria interna deva estar estruturada em procedimentos técnicos, objetivos, sistemáticos e disciplinados que tem por finalidade agregar valor ao resultado da organização. Entende-se que um dos objetivos da auditoria é com relação ao alcance de resultados propostos pela organização.
1.1.3 Auditoria Operacional
A auditoria operacional ou de gestão é uma forma de avaliar o desempenho da entidade. Nessa avaliação o auditor vai detectar se os recursos da organização estão sendo usados com eficiência e os objetivos estão sendo alcançados. Nesse sentido afirma Crepaldi (2019).
A auditoria operacional consiste em revisões metódicas de programas, organizações, atividades ou segmentos operacionais dos setores público e privado com a finalidade de avaliar e comunicar se os recursos da organização estão sendo usados eficientemente e se estão sendo alcançados os objetivos operacionais. (CREPALDI, 2019 p.17)
Entende-se que auditoria operacional é eficaz na análise do desempenho da organização no que se refere à fiscalização e acompanhamento na avaliação de objetivo. Não obstante, a auditoria operacional deve estar concentrada nas situações de riscos que mais afetam a continuidade dos negócios e fazer parte de todo ciclo de planejamento da empresa como ferramenta administrativa dos gestores contribuindo na tomada de decisões.
Ao contrário da auditoria externa que verifica a fidedignidade das demonstrações contábeis e da auditoria interna que visa a eficácia dos controles internos, a auditoria operacional está voltada para os objetivos da empresa, onde o foco é a estrutura organizacional, os recursos físicos e humanos trazendo um diagnóstico sobre o funcionamento e desenvolvimento da entidade, bem como a utilização dos recursos de forma eficiente.
A auditoria operacional deve evidenciar para gestão da empresa onde se encontram os riscos e assim emitir um relatório com soluções para diminuir ou sanar os impactos causados pelos riscos. Não se faz auditoria meramente por obrigação, ela deve acrescer valor à entidade. Conforme defende Castro (2018):
O sucesso da auditoria está em produzir trabalhos que agreguem valor à administração; que ajudem na busca dos resultados planejados para a entidade. Lembre-se de que a função da auditoria é “fazer o que o gestor não tem tempo de fazer ou condições técnicas para fazê-lo”. Logo, o resultado da auditoria deve servir como complemento ou inovação do trabalho do dirigente, agregando valor à administração superior. Nesse sentido, a auditoria operacional, a auditoria de avaliação dos controles internos e a Auditoria Baseada em Risco (ABR) são as que oferecem maior resultado para a auditoria interna (CASTRO, 2018, p. 408).
A auditoria em questão pode ser realizada em vários setores da empresa, como forma de avaliar se os procedimentos adotados estão alcançando os objetivos necessários. Para alcançar esses objetivos é necessária uma equipe comprometida e engajada, sendo ela de qualquer setor.
Dessa forma, a busca pelo aperfeiçoamento e excelência é incessante, e a auditoria operacional oferece todo suporte para tal, ou seja, é a forma mais correta de alinhar os procedimentos aos objetivos da organização.
1.1.3.1 Auditoria Operacional no Setor de Crédito Empresa Varejista
É comum pensar que somente as instituições financeiras detêm preocupações com o setor de crédito, porém esta pesquisa aborda um setor criado em uma empresa varejista de autopeças que possui preocupação semelhante, pois entende-se a importância da concessão de crédito ao consumidor e o acompanhamento e fiscalização para que não haja grande percentual de inadimplentes.
O foco deste trabalho é na auditoria operacional parcial, ou seja, apenas em determinado setor, o de crédito. Para Crepaldi, (2019, p.17) a auditoria operacional pode ser apenas em determinados setores, como exemplo: exames das contas a receber; faturamento e cobrança; eficiência do setor de crédito; confirmações etc.
A empresa em questão atua no segmento de autopeças, pneus, acessórios e serviços automotivos. Emprega cerca de 890 funcionários e está presente nos estados de Rondônia, Acre e Mato Grosso. Sendo 06 unidades no estado do Acre, 04auto centers, 01 Truck Center. No estado do Mato Grosso conta com 01 unidade já no estado de Rondônia são 36unidades destas 14 auto centers, 08 Truck Centers, 01 centro de distribuição e 01 recapadora de pneus.
Localizada em Ji-Paraná a matriz do grupo é estruturada por departamentos como setor compras, estoque, contábil, escritório, financeiro, jurídico e departamento de crédito. De acordo com Chiavenato (2014, p.180) departamento designa a área, a divisão ou o segmento distinto de uma empresa sobre a qual um administrador (seja diretor, gerente, chefe, supervisor, etc.) tem autoridade para o desempenho de atividades específicas. O departamento de crédito conta com 04 funcionários sendo 01 supervisor, 01 analista e dois auxiliares tendo como subordinação à direção da empresa.
A concessão de crédito é o momento em que a organização avalia e pondera as informações prestadas pelo interessado no crédito e também verifica a capacidade de pagamento da dívida pelo mesmo. Neste aspecto o crédito é concedido de forma responsável e estratégica, conceitos diretamente ligados à inadimplência e equilíbrio econômico. Dessa forma, Santos (2015) destaca:
Para minimizar o risco total na concessão de crédito, é pressuposto que as decisões sejam realizadas por profissionais qualificados e baseadas no acesso a arquivos de dados munidos com informações atualizadas do cliente, da transação de crédito e da conjuntura econômica. (SANTOS, 2015, p. 04)
Os funcionários responsáveis pela concessão devem estar qualificados e antenados às verificações de forma que não sejam ludibriados por fraudadores, diminuindo a carteira de clientes inidôneos e aumentando os clientes mais comprometidos.
É importante destacar que um dos objetivos da auditoria operacional nos setores é auxiliar cada colaborador da organização no desempenho de suas funções e responsabilidades fornecendo-lhes diagnósticos, exames, recomendações e comentários sobre as atividades examinadas, e este tipo de auditoria pode ser realizado pela própria equipe interna, pois visa examinar as etapas referentes às operações como um auxílio à alta administração.
De acordo com Ribeiro (2013):
A auditoria interna ou operacional é aquela executada por auditores que integram o quadro de empregados da própria entidade. Consiste no exame, na avaliação e no monitoramento da adequação e efetividade do controle interno, com o objetivo de adicionar valor e melhorar as operações de uma organização. (RIBEIRO, 2013, p. 02)
Ribeiro (2013) defende que a auditoria operacional deve ser feita por integrantes do quando de funcionários, pois ela é contínua. As análises são realizadas de forma a melhorar dia após dia os procedimentos.
1.1.3.2 Procedimentos de Auditoria Interna Operacional
Ao longo dos trabalhos de auditoria o auditor vai utilizar de técnicas que indicam uma série de evidências a respeito do objeto auditado. A Norma Brasileira de Contabilidade NBC TI 01 (2003) diz que:
A atividade da Auditoria Interna está estruturada em procedimentos, com enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não-conformidades apontadas nos relatórios (NBC TI 01, 2003, p.02).
As técnicas aplicadas são regidas pelo Conselho Federal de Contabilidade, onde as mesmas agregam valor à auditoria visto que são baseadas em normas e não simplesmente no conhecimento do auditor. As técnicas seguem um padrão de exigibilidade que ajudam a manter a confiabilidade nas informações geradas.
1.1.3.2.1 Planejamento de Auditoria
O planejamento é a etapa inicial da auditoria, é onde o auditor estabelece os critérios para realização da auditoria. A NBC TI 01 (2003, p.3) apresenta que o planejamento da auditoria compreende os exames preliminares das áreas, atividades, produtos e processos, para definir a amplitude e a época do trabalho a ser realizado, de acordo com as diretrizes estabelecidas pela administração da entidade.
Essa fase organiza a auditoria e permite ao auditor identificar as etapas importantes do processo, propicia o cumprimento dos prazos estabelecidos e evidencia os principais problemas da organização no que se refere ao objeto auditado. É necessário que o auditor já tenha um conhecimento adequado das atividades operacionais da empresa e quais os controles internos que ela já utiliza. É nessa fase também que se destacam os riscos de auditoria quer pela dificuldade das transações ou pelo volume de trabalho.
1.1.3.2.2 Amostragem de Auditoria
De acordo com Crepaldi (2019, p.467) a amostragem é a utilização de um processo para obtenção de dados aplicáveis a um conjunto, denominado universo ou população, por meio do exame de uma parte deste conjunto denominada amostra.
A NBC TA 530 descreve quando se aplica a amostragem na execução dos procedimentos de auditoria:
Esta Norma se aplica quando o auditor independente decide usar amostragem na execução de procedimentos de auditoria. Essa Norma trata do uso de amostragem estatística e não estatística na definição e seleção da amostra de auditoria, na execução de testes de controles e de detalhes e na avaliação dos resultados da amostra. (NBC TA530, 2009, p. 04)
Quando a amostragem a NBC TA 530 descreve que são dois tipos a amostra estatística que possui as seguintes características: Seleção aleatória dos itens da amostra; e uso da teoria das probabilidades para avaliar os resultados das amostras, incluindo a mensuração do risco de amostragem. Já a amostragem não estatística não possui as características descritas acima.
Para Crepaldi (2019, p. 467) a amostragem não estatística (por julgamento) é aquela em que a amostra é determinada pelo auditor utilizando sua experiência, critério e conhecimento da entidade.
1.1.3.2.3 Procedimentos de Auditoria
Os procedimentos constituem em técnicas que verificam a concordância dos controles internos com as normas de auditoria emanadas pelo Conselho Federal de Contabilidade CFC. O auditor deve obter conhecimento necessário do sistema de contabilidade da instituição para atestar, através das técnicas, a confiabilidade das informações.
Os procedimentos da auditoria, conforme as Normas constituem exames e investigações, incluindo testes de observância e testes substantivos, que permitem ao auditor obter subsídios suficientes para fundamentar suas conclusões e recomendações à administração da entidade. (NBC TI 01, 2003, p. 04).
Os testes de observância verificam se os controles internos definidos pela administração estão sendo seguidos pelos gestores e funcionários. Já os testes substantivos visam a exatidão e veracidade das informações prestadas pela organização. Os testes de observância devem obedecer alguns critérios:
Inspeção – verificação de registros, documentos e ativos tangíveis; b) observação – acompanhamento de processo ou procedimento quando de sua execução; e c) investigação e confirmação – obtenção de informações perante pessoas físicas ou jurídicas conhecedoras das transações e das operações, dentro ou fora da entidade. (NBC TI 01, 2003, p.04)
Nos testes substantivos as informações devem ser suficientes e fidedignas, devem ser convincentes de forma que qualquer pessoa possa entender o que ela quer dizer, e não somente o auditor.
1.1.3.2.4 Papéis de Trabalho
Os papéis de trabalho na auditoria interna são definidos como os documentos obtidos no percurso da análise do auditor, ou seja, são todos os registros e anotações do auditor para dar suporte ao seu relatório final. Todo planejamento, natureza e extensão de procedimentos devem estar descritos nos papéis de trabalho, e todos os documentos anexados ao mesmo devem ser íntegros e verdadeiros.
De acordo com a NBC TI 01, (2003, p. 02) os papéis de trabalho constituem documentos e registros dos fatos, informações e provas, obtidas no curso da auditoria, a fim de evidenciar os exames realizados e dar suporte à sua opinião, críticas, sugestões e recomendações.
1.1.3.2.5 Relatório de Auditoria Interna
O relatório é o documento final escrito pelo responsável da auditoria, que vai apontar a opinião do auditor e quais foram os achados da auditoria, deve ser redigido de forma clara, objetiva e imparcial e deve ser encaminhado à administração para providências.
O relatório é o documento pelo qual a Auditoria Interna apresenta o resultado dos seus trabalhos, devendo ser redigido com objetividade e imparcialidade, de forma a expressar, claramente, suas conclusões, recomendações e providências a serem tomadas pela administração da entidade. (NBC TI 01, 2003 p.06)
No relatório são a bordados quais os procedimentos usados na auditoria, o objetivo, a metodologia adotada, as eventuais limitações encontradas, a descrição dos fatos e evidências encontrados, os riscos associados ao cumprimento do objetivo por determinado setor e as conclusões do auditor. Deverá ser apresentado aos solicitantes da auditoria ou a quem tem poderes de tomada de decisão dentro da organização.
2. ANÁLISE DOS RESULTADOS
2.1 DIAGNÓSTICO DA AUDITORIA:
A empresa escolhida para a realização da auditoria é uma empresa varejista que atua no ramo de autopeças, pneus, serviços e recapagens. Sua matriz está localizada na cidade de Ji-paraná / RO e conta com filiais nos estados do Acre e Mato Grosso empregando cerca de 890 funcionários diretos.
O objetivo geral do presente estudo é identificar os riscos nos procedimentos de concessão de crédito dentro desta empresa através da auditoria interna operacional. Para alcançar o resultado, foi elaborado o planejamento de auditoria que delimitou a maneira pela qual será realizado o estudo, assim como a identificação do objeto, campo de atuação, papéis de trabalho e procedimentos a serem adotados.
Com relação ao planejamento, foi delineado o estudo de forma a estabelecer meios e estratégias de como conduzir os trabalhos na empresa. Quanto ao período da análise e o local de atuação e o referido estudo foi de 01 janeiro a 31 de Dezembro 2019 no departamento de crédito da empresa que corresponde em razão do papel estratégico que ele possui na organização
2.1.1. Autorizações de Vendas pelo Setor de Crédito
Quanto à análise das autorizações de vendas o setor de crédito verificou mais de 132.000 solicitações correspondente as 43 filiais de RO/ AC/ MT durante o período de Janeiro a dezembro de 2019. Os responsáveis pelas autorizações foram os funcionários A, B, C, D, E, F, G, H.
Nos dados das solicitações de vendas contém informações como data, filial, código do cliente, e valor da solicitação da venda que após sua aprovação fica gravada a biometria de quem autorizou ou negou a autorização, sendo possível fazer o rastreamento destas informações posteriormente.
Gráfico 1: Volume de autorizações de vendas
Fonte: Dados produzidos pelo próprio autor
A quantidade de autorizações por funcionário demostra que os funcionário B, C, D são os que mais analisam as solicitações devido ao grau de autonomia.
2.1.2 Cadastros de Clientes Analisado pelo Setor de Crédito.
No período de 01 de Janeiro 31 de Dezembro 2019 o departamento de crédito analisou cerca de 1975 cadastros sendo que destes 683 ficaram pendentes de informações e 1257 foram aprovados. As filiais com maior percentual de cadastros aprovados foram 02, 09, 14 e 05.
Gráfico 2: Cadastros aprovados por filiais 2019
Fonte: Dados produzidos pelo próprio autor
2.1.3 Inadimplência por Lojas no Ano 2019
Com relação à inadimplência das 43 filiais da empresa as que apresentavam percentuais acima de 1%, foram dez filiais, os índice estavam entre 1,01% a 1,32%, quatro apresentaram índices de inadimplência superior a 1,50 % sendo elas 1,57%, 1,63 % 2,15% e 3,34% e uma única filial com destaque significativo de inadimplência de 8,36%.
Gráfico 4: Filiais com inadimplência acima 1%
Fonte: Dados produzidos pelo próprio autor
Ao analisar a inadimplência das 43 filiais, quatro apresentaram inadimplência zero, doze filiais apresentaram índice abaixo de 0,40%, outras doze filiais apresentaram índice entre 0,53% a 0,99%. No total 28 filiais apresentaram índices abaixo de 0,99%.
Gráfico 3: Filiais com inadimplência de 0% até 0,99%
Fonte: Dados produzidos pelo próprio autor
A inadimplência total da empresa no ano de 2019 foi de 1,05%, dados atualizados em 15/04/2020, quanto a sua distribuição, 14 filiais estão com índices acima da média, já 29 filiais apresentaram inadimplência abaixo da média geral da empresa, com destaque a 04 filiais com inadimplência zero.
2.2 PLANEJAMENTO DE AUDITORIA.
A auditoria será realizada na empresa varejista que atua no ramo de autopeças, pneus, serviços e recapagens que se encontra na cidade de Ji-Paraná.
Será aplicada no departamento de crédito que fica localizado na Matriz da empresa. O departamento é formado por 05 funcionários sendo 02 supervisores e 03 auxiliares de crédito.
Período de análise: 01/01/2019 a 31/12/2019.
Forma de trabalho: Extensão será feita por amostragem.
Procedimentos de auditoria nos controles Internos:
Quadro 1: Procedimentos de auditoria análise de controle interno
Fonte: Dados produzidos pelo próprio autor
Procedimentos de auditoria na análise da inadimplência de clientes:
Quadro 2: Procedimentos de auditoria análise da inadimplência
Fonte: Dados produzidos pelo próprio autor
Papéis de Trabalho:
A1. Avaliar sistema de controles internos relacionado ao processo de crédito.
A2. Aferir a inadimplência de clientes no período de Janeiro a Dezembro 2019.
2.3 RELATÓRIO DA AUDITORIA
Procedimento de auditoria analisado:
Análise do controle interno:
Papel de Trabalho A1.
Quanto à verificação da segregação de função no departamento de crédito, foi constatado que a equipe é formada por 05 funcionários que são responsáveis pela análise dos cadastros e liberação de venda, estes tem autonomia para liberar ou negar uma solicitação de venda de acordo com os critérios estabelecidos pela organização.
Na verificação dos níveis de segurança nos procedimentos da abertura de cadastro foi observado o procedimento de validação do usuário pelo sistema para ter acesso ao programa para preencher o cadastro na filial, essa validação faz parte do procedimento de autorização e os dois níveis de autorização são para gerente e tesoureiro.
Quanto ao procedimento realizado no sistema interno do cadastro do cliente PF (pessoa física) ou PJ (pessoa jurídica) constatou-se que, são inseridos dados pessoais, endereço, endereço de cobrança, renda, dados de veículo e demais documentos. Após o cadastro ser preenchido, no momento da finalização é feito a gravação através de biometria do funcionário, o gerente e o cliente assina o cadastro após esta etapa. As imagens dos documentos são anexadas via sistema e enviadas para a matriz fazer a análise.
No procedimento de análise dos cadastros a filial envia ao departamento de crédito que analisa os dados e informações e após consultas ao órgão de proteção de crédito como Serasa e demais órgãos como Tribunal de Justiça, faz a avaliação dos documentos e a liberação do cadastro com o limite de crédito pré-estabelecido.
Quando a liberação e a análise de cadastro constatou-se que apenas dois supervisores fazem esta análise os critérios adotados para esse procedimento foi quanto ao nível de experiência e conhecimento dos supervisores.
No procedimento de solicitação de autorizações de vendas pela filial ocorre também a validação de níveis de autorização de funcionários sendo apenas gerente e tesoureiro quem faz a solicitação com uso de biometria, na autorização consta os seguintes dados: filial, data, horário, informações do cliente como código e nome, valor da solicitação e o usuário que solicitou.
Já no departamento de crédito ocorre a validação de usuários autorizados também através de biometria que após a análise dos dados do cliente, histórico de compras e consulta ao Serasa e faz a liberação ou nega a solicitação de acordo com sua análise e critérios estabelecidos pela empresa.
Com relação a verificação dos limites de créditos estabelecidos para filiais e clientes: Foi verificado que existem níveis de limite de crédito por filiais assim sendo os critérios de acordo com tamanho da filial, localidade, tamanho do faturamento entre outros sendo 11 os níveis para filiais, isso significa que uma loja nível um pode vender para um cliente que esteja com cadastro aprovado e liberado na filial até R$XX valor, acima desse valor a necessidade da liberação do departamento de crédito, que por sua vez faz novamente a análise.
O limite de crédito por cliente é estabelecido pelo departamento de crédito no momento da abertura do cadastro ou analisado posteriormente de acordo com as solicitações da filial, este limite fica sempre abaixo do limite máximo da filial.
De acordo com o que foi levantado dos processos em relação a segurança das informações, são limitados o número de pessoas com autorizações aos dados e imagens de documentos de clientes as informações ficam em servidores próprios da empresa, com muitas restrições de acesso ao banco de dados, na filial os usuários conseguem apenas ter acesso às imagem que a própria filial inseriu no sistema não sendo possível ver imagens que outras filais incluíram no banco de dados.
Com relação ao manual de normas a empresa possui um manual de normas descrevendo normas relacionadas ao crédito e cadastros.
Conclusões e orientações:
A empresa possui um sistema adequado que atende as necessidades quanto a abertura e análise de cadastros. As informações exigidas pela empresa para abertura de cadastro são as mínimas que ela acredita ser necessárias para a aprovação do cadastro com segurança, o que minimiza os riscos de inadimplência.
Os procedimentos são seguros e o processo de análise no departamento de crédito é feita de acordo com os critérios estabelecidos pela direção da empresa. O sistema interno da empresa possui acesso direto ao banco de dados do Serasa e do Instituto de protesto IEPTB o que facilita as consultas e históricos de consulta ao longo dos meses. Apenas pessoas autorizadas faz a liberação dos cadastros e autorizações de vendas por meio de acesso com biometrias.
Na organização os níveis de crédito estabelecido são semelhantes ao sistema bancário que ajuda no controle e processo da decisão de crédito, sendo assim a filial, por conta própria, não consegue liberar vendas de altos valores sem o consentimento da área responsável que é o departamento de crédito e a direção da empresa.
Quanto ao critério de segurança foi observado critérios bem definidos como: Níveis de usuário e senha de acesso além do uso de biometria para acessar, criar e fazer alterações no sistema. A segurança das informações de dados sigilosos de clientes também é feita de modo a resguardar os dados confidenciais.
Ao analisar o manual de normas da empresa foi constatado que o mesmo não encontra-se atualizado. Os auditores tem como sugestão as normas e regras estabelecidas para o departamento de crédito assim como as atualizações fiquem disponíveis no próprio sistema interno da empresa.
Procedimento de auditoria analisado:
Auditar a inadimplência de clientes no período Janeiro a Dezembro 2019
Papel