Percepção de auditores e auditados sobre as práticas de auditoria interna em uma empresa do setor energético

Lélis, Débora Lage Martins; Pinheiro, Laura Edith Taboada

doi:10.1590/S1519-70772012000300006

Resumos

A atividade de auditoria interna tem passado por significativa expansão e valorização nos últimos anos. O objetivo do estudo foi avaliar a percepção de auditores internos e auditados em relação às práticas de auditoria interna de uma empresa brasileira do setor energético. A pesquisa, um estudo de caso com a utilização de fontes primárias, analisou diferentes aspectos da atividade de auditoria interna, incluindo a capacitação dos auditores e características associadas a um bom trabalho de auditoria. Auditores internos e auditados apontaram a preparação do auditor, a qualidade das recomendações de auditoria e a orientação para o risco como os fatores de maior influência sobre a qualidade do serviço de auditoria interna, corroborando o disposto na literatura. Também apresentaram percepção positiva sobre a contribuição da auditoria interna para a melhoria do desempenho dos processos, a melhoria da estrutura de controles internos e a melhoria da gestão de riscos da empresa, indicadores relevantes na avaliação da qualidade do serviço de auditoria interna. A pesquisa revelou uma considerável divergência perceptiva entre auditores e auditados no que tange à avaliação do comportamento dos auditados, que possuem uma percepção mais positiva sobre esse aspecto em comparação com os auditores. A percepção do uso de boas práticas de auditoria interna por auditores e auditados está, na maioria dos casos, coerente com os atributos de qualidade citados na literatura, indicando a presença desses atributos na avaliação da qualidade do serviço de auditoria interna.

Auditoria interna; Auditado; Auditoria baseada em riscos; Práticas de auditoria

Internal auditing activities have experienced a great deal of expansion and appreciation in recent years. The objective of this study was to evaluate the perceptions of internal auditors and auditees regarding the internal auditing practices of a Brazilian company in the energy sector. The study, conducted as a case study with the use of primary sources, analyzed different aspects of internal auditing activities, including auditor training and the characteristics associated with good auditing work. Internal auditors and auditees indicated the level of preparation of the auditor, the quality of the auditing recommendations, and risk orientation as the factors with the greatest influence on the quality of internal auditing services, supporting findings in the literature. The studied groups also had positive perceptions regarding the contribution of internal auditing to improvements in process performance, internal control structures, and the company's management of risk, which are relevant indicators in the evaluation of the quality of internal auditing services. The study revealed that auditors and auditees had different perceptions of the evaluation of auditee behavior. The perceptions of auditors and auditees regarding the use of good internal auditing practices are, in most cases, coherent with the quality attributes cited in the literature, indicating the presence of these attributes in the evaluation of internal auditing service quality.

Internal auditing; Auditee; Risk-based auditing; Auditing practices

ARTIGOS

Percepção de auditores e auditados sobre as práticas de auditoria interna em uma empresa do setor energético

Débora Lage Martins Lélis^I; Laura Edith Taboada Pinheiro^II

^IMestre do Departamento de Ciências Contábeis da Universidade Federal de Minas Gerais. E-mail: deboralml@yahoo.com.br

^IIProfessora Doutora do Departamento de Ciências Contábeis da Universidade Federal de Minas Gerais. E-mail: ltaboada@face.ufmg.br

RESUMO

A atividade de auditoria interna tem passado por significativa expansão e valorização nos últimos anos. O objetivo do estudo foi avaliar a percepção de auditores internos e auditados em relação às práticas de auditoria interna de uma empresa brasileira do setor energético. A pesquisa, um estudo de caso com a utilização de fontes primárias, analisou diferentes aspectos da atividade de auditoria interna, incluindo a capacitação dos auditores e características associadas a um bom trabalho de auditoria. Auditores internos e auditados apontaram a preparação do auditor, a qualidade das recomendações de auditoria e a orientação para o risco como os fatores de maior influência sobre a qualidade do serviço de auditoria interna, corroborando o disposto na literatura. Também apresentaram percepção positiva sobre a contribuição da auditoria interna para a melhoria do desempenho dos processos, a melhoria da estrutura de controles internos e a melhoria da gestão de riscos da empresa, indicadores relevantes na avaliação da qualidade do serviço de auditoria interna. A pesquisa revelou uma considerável divergência perceptiva entre auditores e auditados no que tange à avaliação do comportamento dos auditados, que possuem uma percepção mais positiva sobre esse aspecto em comparação com os auditores. A percepção do uso de boas práticas de auditoria interna por auditores e auditados está, na maioria dos casos, coerente com os atributos de qualidade citados na literatura, indicando a presença desses atributos na avaliação da qualidade do serviço de auditoria interna.

Palavras-chave: Auditoria interna. Auditado. Auditoria baseada em riscos. Práticas de auditoria.

1 INTRODUÇÃO

A expansão dos mercados e o surgimento de grandes organizações geraram a necessidade de estruturas empresariais internas mais fortes, com normas e procedimentos para gestão e operação dos processos corporativos e mecanismos eficazes de monitoramento, de modo a reduzir a dependência de supervisão do administrador. A partir deste momento histórico, com o surgimento das grandes organizações em substituição às empresas familiares, a atividade de auditoria interna passou a ser mais disseminada dentro das organizações.

Desde então, Castanheira (2007) informa que a auditoria interna já passou por dois paradigmas e encontra-se hoje num terceiro. O primeiro paradigma tinha como enfoque a observação e a contabilização e perdurou por muito tempo. Em 1941, nasceu a prática profissional contemporânea da auditoria interna por meio da fundação do The Institute of Internal Auditors (IIA) e da publicação do primeiro livro de auditoria interna (Victor Brink's Modern Internal Auditing), com o conceito de "sistema de controles internos", surgindo, assim, o segundo paradigma, o do controle, que ainda se encontra bastante enraizado no processo de auditoria. Hoje, no entanto, a auditoria interna enfrenta um novo paradigma, que se baseia na visão dos processos com foco nos riscos do negócio e nas práticas de governança corporativa, trazendo uma nova contribuição da atividade para as empresas.

O instituto considera que a auditoria interna auxilia a organização a alcançar seus objetivos por meio de uma abordagem sistemática e disciplinada para avaliação e melhoria da eficácia dos processos de gestão de riscos, controle e governança corporativa.

Essa nova orientação da atividade de auditoria interna enfoca a parceria ao invés da punição, o que requer e provoca uma significativa mudança de comportamento e percepção de auditores e auditados. É natural que anos de práticas detectivas, policialescas e punitivas tenham deixado algum indesejável legado para a moderna auditoria interna, formando uma barreira entre a auditoria e as áreas auditadas e dificultando que a nova prática de auditoria seja adequadamente comunicada pela auditoria interna e compreendida pelas áreas auditadas.

A identificação da percepção de auditores e auditados sobre as práticas atuais da auditoria interna é relevante para responder, dentre outras questões, se as características da auditoria interna apresentadas pelo IIA (2010) são praticadas e se a capacidade da auditoria interna de melhorar os processos pode ser considerada um fator de qualidade da atividade de auditoria.

A discussão de um rol de atributos de qualidade da atividade de auditoria, a partir da avaliação da presença desses atributos e das percepções de qualidade de auditores e auditados, proporciona uma importante contribuição à literatura, já que existem poucos artigos que discutiram o tema, diminuindo assim a lacuna existente. O problema de pesquisa levantado foi: Qual é a percepção de auditores e auditados sobre as práticas de auditoria interna? E como questões secundárias: a) Quais características da auditoria interna são associadas por auditores e auditados à qualidade desse serviço? e b) Quais atributos de qualidade de auditoria interna e características individuais dos auditores internos são observados na empresa analisada? O objetivo do estudo foi analisar a percepção de auditores e auditados sobre as práticas de auditoria interna de uma empresa brasileira do setor energético e verificar se a presença de algumas características de qualidade da atividade de auditoria interna apontadas na literatura são percebidas de forma positiva em relação à eficácia da auditoria interna.

Neste estudo, a qualidade da auditoria interna deve ser compreendida como o alcance dos objetivos da atividade de auditoria interna definidos pelo IIA (2010), de agregação de valor e melhoria de processos, estando, assim, delimitados os aspectos de qualidade e boas práticas avaliados neste estudo.

Os resultados do estudo contribuem para aumentar o conhecimento sobre Auditoria Interna, especialmente sobre os fatores que impactam as boas práticas desse tipo de auditoria. Como implicações práticas do estudo destaca-se que seus achados podem ser úteis aos órgãos profissionais na emissão de normas de auditoria interna e aos auditores internos ao proporcionar-lhes um benchmark de atuação, que lhes permita aumentar a eficácia de sua atividade e contribuir no processo de geração de informações úteis e fidedignas para usuários internos e externos.

2 REFERENCIAL TEÓRICO

Apesar de a teoria da agência ser omitida na grande maioria das publicações sobre auditoria interna, deve-se relacioná-la à natureza e à origem da atividade de auditoria, apontada por Matos (2001) como uma importante ferramenta de monitoramento e de redução do conflito de agência. As atividades de avaliação e verificação da auditoria interna apenas se justificam pela existência de uma relação de delegação, em que alguém transfere a outrem a responsabilidade pela execução de alguma atividade.

Ramamoorti (2003) observa que o IIA tem ampliado consideravelmente a declaração de responsabilidade da auditoria interna, que atualmente inclui: (i) revisar e avaliar a qualidade, adequação e aplicação do controle contábil, financeiro e operacional; (ii) determinar a extensão de cumprimento das políticas, planos e procedimentos estabelecidos; (iii) determinar em que extensão os ativos da empresa são corretamente registrados e protegidos contra danos ou perdas de quaisquer naturezas; (iv) determinar a confiabilidade dos dados contábeis e de outros dados originados dentro da organização; e (v) avaliar o desempenho dos gerentes em cumprirem as responsabilidades definidas.

Segundo Morais e Martins (1999), a auditoria interna constitui uma função contínua, completa e independente, desenvolvida por pessoas pertencentes à organização, com o intuito de verificar a existência, o cumprimento, a eficácia e a otimização dos controles internos, contribuindo para o cumprimento dos objetivos organizacionais. Embora essa definição não mencione diretamente as verificações financeiras e, ao invés disso, enfoque os controles internos, ainda não abrange outras importantes áreas de atuação da auditoria.

Esse novo padrão de desafios para a atividade está traduzido na definição da atividade, elaborada pelo IIA (2010), segundo o qual a auditoria interna é uma atividade independente e objetiva, que presta serviços de avaliação e consultoria e tem como objetivo adicionar valor e melhorar as operações de uma organização. A independência é uma característica da área de auditoria interna e depende de sua posição dentro da hierarquia da empresa. O instituto recomenda que a área de auditoria seja vinculada ao conselho de administração das empresas, pois entende que desse modo seria mais independente do que se vinculada à presidência ou diretoria financeira. Já a objetividade é uma característica do auditor e é alcançada por meio do zelo profissional adotado no trabalho, da obediência às metodologias específicas, da atenção aos objetivos e da análise imparcial.

No Brasil existem normas e padrões aplicáveis às auditorias internas emitidas pelo Conselho Federal de Contabilidade (CFC), que tratam dos aspectos profissionais e técnicas relativas à atividade de auditoria interna. A norma profissional emitida pelo CFC através da Resolução CFC n. 781/95 (NBC PI 01) estabelece que o auditor interno, não obstante sua posição funcional, deve preservar sua autonomia profissional. Já a norma técnica (NBC TI 01), aprovada através da Resolução CFC n. 986/03, e aplicável a pessoas jurídicas de direito público e privado, discorre sobre os objetivos da auditoria interna, planejamento de auditoria, documentação, riscos, procedimentos, amostragem e relatório. Não há, contudo, conflito com entendimentos do IIA, apenas alguns aspectos discutidos pelo instituto internacional não são considerados nas normas brasileiras emitidas pelo CFC.

Assim, de acordo com a norma internacional 1100 do IIA, a área de auditoria interna deve ter subordinação organizacional a um nível hierárquico que lhe permita cumprir suas responsabilidades, livre de interferências na definição de escopo, execução do trabalho e comunicação de resultados. Hass, Abdolmohammadi, e Burnaby (2006) e Gramling, Maletta, Schneider, e Church (2004), dentre outros, destacam a importância da auditoria interna para a governança corporativa que, segundo o Instituto Brasileiro de Governança Corporativa (IBGC, 2004), é o sistema pelo qual as sociedades são dirigidas e monitoradas, englobando os contratos com suas partes relacionadas. De acordo com Sarens (2009), é notório que, principalmente motivados pela atenção às boas práticas de governança e como resultado de regulações como a Lei Sarbanes-Oxley, a auditoria interna tem estabelecido sua posição dentro do campo da governança corporativa. De modo mais específico, Sarens e De Beelde (2006) destacam a função de monitoramento e a melhoria dos processos de gestão de risco e controles internos, que se tornam uma importante contribuição da auditoria interna para a governança corporativa, no intuito de redução do conflito de agência.

Além dos trabalhos planejados com vistas a avaliar a gestão de riscos empresariais específicos, atualmente muitas áreas de auditorias realizam atividades relacionadas às exigências da Lei Sarbanes-Oxley, que podem incluir, além das avaliações do desenho e da execução dos controles internos sobre demonstrações financeiras, novamente o apoio consultivo às áreas responsáveis pelos controles na elaboração de planos de ação para solução de hiatos entre a estrutura de controles existente e a demandada pela lei norte-americana.

A área que cada função de auditoria cobre depende de diversos fatores, dentre os quais a maturidade da área de auditoria e o interesse da alta administração pelos benefícios oriundos dos resultados dos trabalhos da auditoria interna. A atividade de auditoria engloba uma sequência de etapas, executadas por meio de procedimentos geralmente baseados em normas e padrões e com o uso de ferramentas de apoio específicas a cada tipo de trabalho. As etapas de uma auditoria interna podem ser agrupadas em três macroetapas: o planejamento, o serviço de campo e o reporte e acompanhamento.

A gerência da área de auditoria é responsável pela elaboração do plano de trabalho, geralmente de periodicidade anual ou de médio prazo. O IIA (2010) recomenda que o planejamento periódico de processos e unidades auditáveis considere os riscos existentes em cada processo e seja formalmente aprovado pela área à qual a auditoria interna se subordina funcionalmente. Na execução do plano periódico, é responsabilidade do auditor interno planejar e executar o trabalho de auditoria, sob a supervisão e aprovação de supervisores (IIA, 2010). O planejamento compreende a definição de objetivos, escopo e recursos a serem utilizados, bem como o prazo de realização do trabalho, quando este já não tiver sido definido no planejamento periódico. Durante o planejamento, devem ser analisados os sistemas de gestão de riscos e controles internos inerentes ao processo auditado. Ao final do planejamento, é elaborado o programa de trabalho, que deve incluir a extensão dos testes, as técnicas de amostragem e o processo de coleta, análise, interpretação e documentação da informação de auditoria.

Para cada tipo diferente de atividade, na etapa de trabalho de campo, são necessários procedimentos de trabalho específicos, que podem obedecer a padrões locais ou internacionais, serem definidos internamente pela própria empresa ou serem uma mistura de ambos. Os procedimentos devem ser capazes de obter evidência suficiente e relevante para o cumprimento dos objetivos da auditoria. Podem ser realizados testes substantivos ou testes de desenho e eficácia de controles internos, dependendo da extensão necessária à obtenção de resultados suficientes ao trabalho.

Na terceira etapa, elabora-se o relatório de auditoria, com a comunicação dos resultados encontrados e das recomendações propostas pela área de auditoria ou planos de ação acordados com a área auditada. Dentre os tipos possíveis de recomendações de auditoria aplicáveis a avaliações de controles internos, Ratliff, Wallace, Summers, McFarland, e Loebbecke (1996) citam: (i) não modificar o sistema de controles, se ele estiver adequado às necessidades organizacionais; (ii) melhorar o sistema de controle interno, modificando controles insatisfatórios ou criando novos controles e (iii) reduzir o risco em certos processos em que não há como implementar ou melhorar os controles, por meio de seguros.

Boynton, Johnson, e Kell (2002) apontam que uma das finalidades da avaliação de risco de controle é auxiliar o auditor a determinar o risco de que as informações financeiras divulgadas contenham erros ou classificações materiais indevidas. Tal posição é corroborada pelo Public Company Accounting Oversight Board (PCAOB, 2007), entidade privada sob a supervisão da Securities and Exchange Comission (SEC), criada em 2002 pela Lei Sarbanes-Oxley, que define no Auditing Standard (AS) 5 procedimentos para avaliação do desenho e da eficácia dos controles internos das organizações, afirmando que a avaliação de riscos é a base de todo o processo de auditoria, que sustenta todos os procedimentos de testes posteriores.

No intuito de aumentar a produtividade da auditoria interna, podem ser definidos critérios e padrões para serem verificados automaticamente por meio de sistemas informatizados configurados para a emissão de alertas aos auditores quando um evento determinado ocorrer. Tal procedimento muito contribui para o alcance dos objetivos empresariais, caracterizando o termo conhecido por auditoria contínua. Aquino, Silva, e Vasarhelyi (2008) informam que esse tipo de auditoria, além de permitir a otimização do tempo dos auditores, é bastante aplicável a situações em que os controles ou riscos são objetivos e há claramente como identificar eventos críticos que devam ser automaticamente monitorados e comunicados, via alertas, aos auditores.

Ao analisar as ameaças e oportunidades enfrentadas pela auditoria interna diante da mudança nos processos organizacionais, Spira e Page (2003) avaliam que há um campo promissor para a atividade de auditoria, pois os auditores internos podem ser úteis para os stakeholders e para alguns atores no processo de gestão de riscos, sendo assim essenciais para as empresas.

Segundo o American Institute of Certified Public Accountants AICPA (1972), o controle interno compreende o plano de organização e todos os procedimentos adotados numa empresa para proteção de seus ativos, verificação da exatidão de seus dados contábeis, melhoria de sua eficiência operacional e promoção da obediência às diretrizes administrativas estabelecidas.

Numa visão voltada para sua aplicação no campo da auditoria interna, o IIA (2010) afirma que um sistema de controle interno representa um conjunto de atividades e componentes de controle utilizados por uma organização para alcançar seus objetivos e metas. Nesse sentido, a definição apresentada pelo instituto para controle compreende qualquer ação adotada pela administração, pelo conselho e por outros interessados com o objetivo de melhorar a probabilidade de que os objetivos e metas sejam alcançados. Os controles podem ser (i) preventivos, impedindo que eventos indesejáveis ocorram, (ii) detectivos, identificando e corrigindo eventos indesejáveis após sua ocorrência ou (iii) diretivos, estimulando e orientando a ocorrência de eventos desejáveis. Os controles podem ainda ser automáticos ou manuais, de acordo com a forma como são executados e de sua dependência de sistemas automatizados ou de procedimentos manuais para serem realizados.

Com relação à evidenciação contábil, a Treadway Commission (1987) divulgou um relatório em que enfatizava a importância dos controles internos na redução das ocorrências de fraudes em divulgações financeiras e que afirmava que todas as companhias abertas deveriam manter uma estrutura de controles internos sobre demonstrações financeiras, que proporcionassem razoável segurança de detecção de fraudes antes da publicação das demonstrações.

De acordo com o Committee of Sponsoring Organizations of the Treadway Comission - COSO (1994), controle interno é um processo resultante das ações de um comitê de diretores, administradores e outras pessoas de uma empresa para prover razoável segurança relativa ao alcance de objetivos nas seguintes categorias: eficácia e eficiência das operações, confiabilidade das informações financeiras e obediência (compliance) às leis e regulamentos aplicáveis. O COSO apresenta cinco elementos da estrutura de controle interno: ambiente de controle, avaliação de risco, atividades de controle, informação e comunicação e monitoração.

Aplicável aos processos de Tecnologia de Informação - TI, o Information Technology Governance Institute (ITGI), desenvolveu o Control Objectives for Information and Related Technology (COBIT), primeiramente publicado em 1996, que também utiliza as bases conceituais do COSO e, junto com outros padrões, como a Information Technology Infraestructure Library (ITIL) e a norma ISO/IEC 17799, fornecem as principais orientações adotadas nas auditorias de sistemas.

O COBIT é orientado ao negócio, fornecendo informações detalhadas para a gestão dos processos de TI baseados em objetivos de negócios, pois é projetado para auxiliar o corpo gerencial a avaliar o risco e controlar os investimentos de TI em uma organização. Por meio dele, os usuários podem ter garantias do bom gerenciamento dos serviços de TI de que dependem e os auditores têm acesso a recomendações para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.

Nos últimos anos, o processo de gestão de riscos tem alçado grande destaque dentro das organizações, uma vez que é por meio dele que podem ser gerenciadas e reduzidas as ameaças ao alcance das metas organizacionais e de seus objetivos estratégicos. O foco na gestão de risco, com o uso de uma variedade de técnicas para a identificação e a avaliação de riscos, não apenas facilita a definição dos controles internos, mas também está alinhado à mudança no debate sobre a governança corporativa, de um foco na qualidade dos reportes financeiros para um conceito de que os mecanismos de governança corporativa não devem impedir os negócios da empresa. Spira e Page (2003, p. 652) afirmam que "a redefinição do controle interno como gestão de risco enfatiza sua relação com a formulação da estratégia e caracteriza o controle interno como um suporte à organização".

Em 2009, o IIA aprovou uma nova Estrutura Internacional de Práticas para o Exercício Profissional da Auditoria Interna. As principais mudanças em relação à estrutura anterior, aprovada em 1999, referem-se ao agrupamento das normas e padrões em diferentes categorias quanto ao grau de obrigatoriedade e melhorias em processos do próprio instituto, como a definição de um período mínimo de três anos no qual seu aparato normativo deve ser revisado. Alguns elementos antigos foram eliminados da nova estrutura, enquanto outros foram aglutinados ou tiveram seu escopo modificado.

Com a nova estrutura, todas as normas, padrões e guias adotados pelo IIA passam a ser classificados como mandatórios ou fortemente recomendados para a boa prática da auditoria interna. O termo mandatório nas normas refere-se a que precisam ser seguidas, obrigatoriamente, caso a empresa tenha interesse em seguir as normas e padrões do IIA e tornar público que segue tais normas.

Antes da Lei Sarbanes-Oxley - SOX, as atividades de auditoria interna focavam a detecção e não a prevenção. Roth (2002) ressalta que, a partir da Lei, os auditores internos mudaram sua abordagem do confronto para a parceria e do controle para o risco, bem como passaram a focar atividades consultivas. Conforme Hass, Abdolmohammadi, e Burnaby (2006), essas mudanças são necessárias para responder ao complexo ambiente externo e interno da organização contemporânea, devido aos impactos da regulação, tecnologia e outros fatores. Krell (2005) afirma que, atualmente, o sucesso de uma atividade de auditoria interna, e da empresa como um todo, depende da avaliação dos riscos da organização. Nesse sentido, os auditores internos devem não somente ser capazes de avaliar os riscos de sua organização, mas também efetuar a análise completa de riscos incluindo sua atividade de auditoria. Para tanto, os auditores internos precisam possuir elevado nível de pensamento crítico, análise, tomada de decisão e lógica.

Um modelo de avaliação das práticas de auditoria interna deve considerar os processos de controle, risco e governança. Rossiter (2007) sugere que a avaliação das práticas da auditoria interna deve considerar os seguintes aspectos: (i) adequação da norma principal, dos objetivos, políticas e procedimentos da área de auditoria interna, (ii) aderência aos padrões e ao código de ética do IIA, (iii) contribuição para os processos de governança corporativa, gestão de riscos e controles internos, (iv) compliance com as leis, regulamentos e padrões industriais ou governamentais aplicáveis, (v) melhoria contínua das atividades de auditoria e adoção de melhores práticas e (vi) melhoria das operações e agregação de valor à firma.

Segundo Beckmerhagen, Berg, Karapetrovic, e Willborn (2004), alguns termos que descrevem uma auditoria efetiva incluem a confiabilidade dos achados, o valor agregado e a satisfação do cliente, embora seja muito difícil a mensuração do valor agregado. Foram identificados poucos estudos relacionados à percepção de qualidade da auditoria interna, sendo estes principalmente os de Elliott, Dawson, e Edwards (2007), Deloitte (2007) e Arena e Azzone (2009).

Elliott, Dawson, e Edwards (2007) colheram opiniões de auditores e auditados sobre alguns aspectos da atividade de auditoria, tendo, dentre seus objetivos, os de investigar e compreender as razões pelas quais a auditoria interna às vezes não é percebida como uma atividade que agrega valor para a companhia.

O questionário foi aplicado a auditores e auditados da AWE Plc., empresa britânica de energia nuclear, e considerou aspectos qualitativos da atividade de auditoria interna. As respostas indicaram que o processo de auditoria interna é muito bem conhecido e em geral percebido como necessário. No entanto, não há um consenso no que tange aos benefícios gerados pela auditoria interna e à agregação de valor. O estudo de caso revelou que uma das razões para a pouca percepção da efetividade e da agregação de valor pela auditoria interna são as ações de responsabilidade das gerências auditadas, apontando para uma fraqueza na importante interface entre auditoria e área auditada, essencial para que as melhorias sejam implementadas. Sem a ação coordenada entre auditor e auditado, o trabalho de auditoria não ultrapassa a fronteira da emissão do relatório de auditoria, limitando-se à detecção de falhas nos processos, sem gerar as correções e melhorias que poderiam agregar valor e melhorar as operações da empresa.

O levantamento realizado pela Deloitte (2007) retratou o cenário da auditoria interna no Brasil. Em relação ao nível de confiança na auditoria interna, gestores e auditores tiveram percepções similares que revelam uma alta confiança na atividade de auditoria. Dentre os benefícios gerados pela auditoria interna, o estudo revela a capacidade da função em identificar riscos de negócio e melhorar a eficiência dos processos internos, sugerindo que os auditores estejam atuando com foco na gestão de riscos e que os gestores estejam percebendo esse tipo de atuação.

Arena e Azzone (2009) realizaram um estudo com 153 empresas italianas para identificar os principais direcionadores da eficácia da auditoria interna. Seus resultados revelaram que a eficácia da auditoria interna é influenciada por características da equipe de auditoria, atividades e processos de auditoria e relações entre a auditoria interna e outras áreas dentro da organização. Os autores observaram que a qualidade da auditoria interna melhora quanto maior a razão auditores/empregados, se o gerente de auditoria é afiliado ao IIA, se a empresa adota técnicas de autoavaliação de riscos e controles e quando o comitê de auditoria se envolve nas atividades de auditoria.

Como esta pesquisa objetiva avaliar as práticas da atividade de auditoria interna por meio da análise de seus atributos, faz-se necessária a elaboração de um modelo para análise dessas práticas, que considere aspectos a serem levantados por meio dos instrumentos de coleta elaborados. Não há, no entanto, modelos consolidados para a avaliação das práticas ou da qualidade da auditoria interna, de modo que os estudos de Elliott, Dawson, e Edwards (2007) e de Arena e Azzone (2009) fornecem parte do embasamento à elaboração dos instrumentos de coleta desta pesquisa.

Arena e Azzone (2009) desenvolveram, a partir de estudos anteriores, suas hipóteses de pesquisa e suas proxies e dummies, conforme Tabela 1.

Thumbnail

A considerar os resultados da pesquisa, Arena e Azzone (2009) sugerem que as áreas de auditoria interna das empresas devem redefinir o conjunto de habilidades e competências necessários ao exercício da profissão, acompanhando a evolução que está ocorrendo atualmente no papel da auditoria interna dentro das organizações.

Cohen e Sayag (2010) exploraram a relação entre características profissionais e organizacionais e o desempenho dos auditores internos, analisando também como a efetividade da auditoria interna pode ser obtida por meio desses fatores. Os aspectos pessoais e corporativos foram analisados quanto à sua capacidade de influência sobre os indicadores de desempenho da auditoria. Matarneh (2011) estudou fatores determinantes da qualidade da auditoria interna em bancos da Jordânia. Sua pesquisa revelou que os auditores internos dos bancos jordanianos consideram o desempenho, a competência e a objetividade dos profissionais como fatores de maior influência sobre a qualidade da auditoria interna.

Outra pesquisa um pouco próxima a este estudo, realizada no Brasil, é a de Carmona, Pereira, e Santos (2010), que analisaram a percepção dos gestores sobre as competências do auditor interno para atender às mudanças ocorridas no mercado segurador após a Lei Sarbanes-Oxley. Já a pesquisa de Pepinelli, Dutra, e Alberton (2011) investigou a percepção dos auditados em relação às competências comportamentais dos auditores independentes. No que tange às características individuais dos auditores internos necessárias para atender as atuais demandas da função de auditoria interna, os estudos de Sarens (2009) enumeram condições técnicas, tais como escolaridade, treinamento e certificações, as quais teriam impacto sobre a qualidade da atividade de auditoria interna. Sarens (2009) aponta também características comportamentais, tais como relacionamento interpessoal e habilidades de comunicação, como significativas para a qualidade da auditoria interna.

3 PROCEDIMENTOS METODOLÓGICOS

Para esta pesquisa, foi realizado um estudo de caso, em que se buscou analisar a percepção de auditores e auditados sobre as práticas de auditoria interna em uma empresa brasileira do setor energético, comparando-se alguns de seus achados com os resultados de estudos anteriores sobre o mesmo tema, de modo a contribuir para a consolidação do conhecimento acadêmico nesta área de estudo.

Os aspectos associados a boas práticas de auditoria interna, e que compõem o principal conteúdo explorado nesta pesquisa, foram definidos após análise de critérios utilizados em estudos anteriores, especialmente os de Elliott, Dawson, e Edwards (2007), Deloitte (2007) e Arena e Azzone (2009). As características da auditoria e dos auditores discutidas nos estudos citados foram analisadas qualitativa e comparativamente, tendo sido escolhidos para observação os aspectos mais citados nos referidos estudos, aqueles cujos achados se mostraram mais reveladores e, em alguns casos, a aglutinação de aspectos similares. As características individuais dos auditores associadas à qualidade da atividade de auditoria interna utilizadas neste estudo provêm, essencialmente, daquelas discutidas no estudo de Sarens (2009). As características técnicas foram avaliadas separadamente e as habilidades comportamentais foram avaliadas dentro dos aspectos pesquisados pelo questionário.

A pesquisa utiliza fontes primárias, com abordagem lógica dedutiva. O uso de diferentes instrumentos de coleta de dados e o amplo acesso às fontes primárias, inclusive para confirmação do entendimento do pesquisador, permitiu que os resultados obtidos por meio dos primeiros instrumentos de coleta aplicados pudessem ter suas motivações esclarecidas e confrontadas com o referencial teórico.

Quanto à abordagem do problema, o estudo é suportado por uma análise qualitativa de dados. Segundo Castro (2002), a pesquisa qualitativa busca a observação da realidade, a aprendizagem dos fatos e o estudo dos fenômenos que afetam a empresa, ao invés de uma simples descrição ou registro deles, e geralmente não se baseia em instrumentos estatísticos para a análise do problema. Richardson (1999) adiciona ainda que pesquisas qualitativas descrevem a complexidade de um determinado problema, analisam a interação entre as variáveis pesquisadas e obtêm uma maior riqueza de detalhes nos resultados.

A investigação de estudo de caso aplica-se a situações em que as variáveis de interesse apresentam-se em maior número que os pontos de dados. Dessa forma, baseia-se em diversas fontes de evidência, submetidas à triangulação. As características apontadas por Yin (2005) para um estudo de caso exemplar são encontradas na pesquisa, que utilizou diversas fontes de evidências, base de dados organizada com as evidências apuradas e conexões entre as informações apuradas e as conclusões do estudo.

A opção desta pesquisa por um estudo de caso único, em detrimento a estudos múltiplos, é justificada por alguns fatores. As limitações de tempo e recursos, citadas por Yin (2005), influenciaram a decisão pelo estudo único. No entanto, os fatores determinantes dessa opção referem-se à necessidade de amplo acesso à empresa pesquisada para a utilização de diferentes métodos de pesquisa e instrumentos de coleta, bem como para retorno do pesquisador para confirmação de seus entendimentos iniciais. Não é simples para o pesquisador conseguir tal acesso a várias empresas.

A Companhia Energética de Minas Gerais (CEMIG) possui um robusto aparato normativo, com políticas, instruções de procedimentos e instruções técnicas aplicáveis a diversas atividades de negócio. Em 2006, a empresa passou por uma reestruturação de seus controles internos para aderência à SOX, com participação ativa dos profissionais da área de auditoria interna no projeto de adequação à lei norte-americana, chamado Projeto CEMIG-SOX. Os auditores participaram do mapeamento dos processos, definição de controles, proposição de planos de remediação e testes de desenho e eficácia dos controles. No final de 2008, sua auditoria interna iniciou um projeto com o objetivo de certificar seus auditores internos junto ao IIA, por meio do certificado CIA.

A empresa pesquisada possui uma área de auditoria interna que satisfaz as condições para teste da teoria, além de permitir ao pesquisador a observação participante, fatores que motivaram de modo importante a escolha do estudo único. A partir da análise detalhada dos fenômenos ocorridos na empresa pesquisada, poderá ser ampliada a base de conhecimento sobre os determinantes da qualidade percebida da atividade de auditoria interna.

A coleta de dados ocorreu por meio de questionários, entrevistas semiestruturadas, análise documental e observação participante.

4 ANÁLISE DOS RESULTADOS

A CEMIG atua nas áreas de geração, transmissão e distribuição de energia elétrica e soluções energéticas. O Grupo CEMIG é formado por 65 empresas e 15 consórcios (informações de agosto de 2011), sendo controlado por uma holding, com ativos e negócios em vários estados do Brasil. Possui, também, investimentos em distribuição de gás natural, transmissão de dados e está construindo uma linha de transmissão de energia elétrica no Chile.

A CEMIG é uma empresa de economia mista de capital aberto, controlada pelo Governo de Minas Gerais, possuindo ações listadas na Bolsa de Valores de São Paulo (BOVESPA), em São Paulo, na New York Stock Exchange (NYSE), em New York, e no Mercado de Valores Latinoamericanos en Euros (LATIBEX), em Madrid. A empresa encontra-se há dez anos no Índice Dow Jones de Sustentabilidade, sendo a única empresa do setor elétrico da América Latina a fazer parte desse índice internacional. A empresa é também uma das três companhias brasileiras que integram o grupo do índice Global Dow, lançado em novembro de 2008 nos Estados Unidos, com o objetivo de servir de referência para os mercados mundiais, de forma similar ao Índice Dow Jones da Bolsa de New York. O índice Global Dow inclui 150 empresas de 25 países, consideradas líderes mundiais em seus setores de atuação.

A presente pesquisa foi realizada na área de auditoria interna da CEMIG, que atende às empresas CEMIG Distribuição e CEMIG Geração e Transmissão, podendo auditar também suas controladas e consórcios. As informações relativas à caracterização da auditoria interna pesquisada foram obtidas por meio de análise documental de estatutos, memorandos, relatórios de auditoria e papéis de trabalho, bem como de respostas a entrevistas semiestruturadas conduzidas junto ao corpo gerencial da área.

Os principais documentos analisados compreendem: a) Manual de Organização (estatuto) da Superintendência de Auditoria Interna e da Gerência de Controles Internos; b) Plano Trienal de Auditoria; c) Instrução de Auditoria Interna, que define a metodologia de trabalho da área; d) Memorandos emitidos pela área referentes a diversos assuntos, principalmente (i) comunicação do planejamento anual à presidência, (ii) avisos de auditoria, (iii) não conformidades encontradas e reportadas previamente à emissão dos relatórios; e) Relatórios de auditoria e Testes de controles internos SOX realizados pela área nos anos de 2007, 2008 e 2009, tendo sido selecionados aleatoriamente 4 relatórios e 4 testes de cada ano referentes a diferentes processos; f) Papéis de trabalho e Folhas de Ponto de Auditoria referentes aos relatórios de auditoria e testes SOX analisados; e g) Atas de reuniões gerenciais da área.

Atualmente, a equipe técnica da auditoria interna pesquisada é composta por 24 auditores internos, um gerente de auditoria e um superintendente de auditoria. Desse grupo, 42% são administradores, 33% são contadores, 8% são engenheiros eletricistas e 16% são geógrafos, analistas de sistemas e técnicos.

Os questionários de percepção de auditores e auditados foram construídos, respondidos e armazenados utilizando-se o site de survey Makesurvey. O questionário de percepção de auditados foi encaminhado a 140 auditados, atingindo um total de 83 respostas, o que equivale a um índice de retorno de 59%. O questionário de percepção de auditores foi encaminhado a 22 auditores internos, atualmente alocados em trabalhos de auditoria, alcançando 20 respostas, gerando um índice de retorno de 91%. Atribui-se o maior índice de retorno do questionário pelos auditores internos em relação aos auditados ao fato de que os resultados da pesquisa são de interesse especialmente dos auditores. Além disso, acrescente-se que o pesquisador é um auditor interno da empresa pesquisada, o que se acredita ter contribuído para uma maior participação de seus colegas no estudo.

Em relação aos auditados respondentes, verifica-se razoável distribuição de respondentes por processo. Os auditados que atuam nos processos de Finanças, Controladoria, Tecnologia de Informação, Suprimentos, Recursos Humanos e Administrativo correspondem a 64% dos respondentes. No que tange ao tempo de experiência no processo em que trabalham, 68% possuem mais de 6 anos de experiência em seu processo. Em relação à função exercida, os respondentes que ocupam funções gerenciais são 43% e os responsáveis por controles inerentes à certificação da SOX, 54%. Verificou-se também elevado nível de escolaridade dos auditados respondentes, sendo que 72% deles são pós-graduados. Sob o aspecto frequência de auditoria, 90% são auditados pelo menos uma vez por ano.

O perfil dos auditores internos respondentes à pesquisa revela que 45% deles possuem mais de 6 anos de experiência na atividade. No que tange à capacitação específica, 40% dos respondentes encontravam-se em processo de obtenção da certificação CIA (Certified Internal Auditor), 30% já realizaram alguma prova e 10% participam do grupo de estudos CIA. O CIA é a principal certificação em auditoria interna disponível para a carreira, tendo reconhecimento internacional.

Existe um programa de educação continuada que prevê a necessidade de treinamentos específicos por área de atuação e nível na carreira do auditor interno, cujas evidências apontam boa realização. A descrição do cargo de auditor apresenta a necessidade de leitura fluente da língua inglesa, já que grande parte dos padrões e práticas de auditoria são emanados por organismos internacionais como o IIA e encontram-se em inglês. Para incentivar a melhoria dessa habilidade, a auditoria interna reembolsa os investimentos dos auditores em cursos da língua inglesa. Além disso, todos os auditores que atuam no processo SOX receberam amplo treinamento no ano de implantação da Lei no Brasil, em 2006, e têm recebido capacitação complementar ao longo dos anos seguintes.

A percepção de auditores e auditados sobre os principais aspectos relativos a boas práticas da atividade de auditoria interna encontra-se resumida na Tabela 2, que apresenta as respostas de modo percentual. Para cada aspecto questionado, auditores e auditado possuíam cinco alternativas de resposta, além de se declararem inaptos a responder, caso em que foram expurgados a efeitos de cálculo de porcentagem. Das cinco opções de resposta, duas eram essencialmente positivas (ex: sim; muitíssimo) e duas negativas (ex: não; raramente) e uma apresentava aceitação parcial ou com ressalva (ex: algumas vezes; moderadamente). A Tabela 2 aglutinou o percentual de resposta de teor positivo e negativo e apresentou a opção intermediária como "atenção", dispondo todos os aspectos questionados em ordem alfabética. Na análise dos resultados, buscou-se seguir a ordem dos aspectos citados, sem contudo consegui-lo em sua totalidade, pois diante de comportamentos similares de alguns aspectos, algumas análises foram aglutinadas.

Thumbnail

No que tange à aceitação das deficiências encontradas pelo auditor (aspecto 1), o estudo encontrou considerável discrepância entre a percepção de auditores e auditados. Enquanto 88% dos auditados apresentaram percepção positiva sobre este aspecto, o que indica não terem relatado qualquer incômodo em relação às deficiências reportadas, 60% dos auditores, cujas respostas estão aglutinadas entre as percepções negativa e de atenção, relataram perceber incômodo forte ou moderado dos auditados em relação às deficiências apontadas. Também foi observada uma considerável divergência perceptiva entre auditores e auditados no que tange ao comportamento do auditado em relação aos aspectos de análise das causas das deficiências pelo auditado (aspecto 3) e ao seu empenho em solucionar os problemas reportados (aspecto 8). Os auditados têm uma percepção positiva sobre essas questões, não compartilhada pela grande maioria dos auditores. O aspecto de adequação da condução dos trabalhos (aspecto 2) também apresentou variação importante de percepções: 50% de percepção positiva de auditores frente a 86% de auditados. A inadequada condução dos trabalhos de auditoria foi associada a respostas em que os auditores afirmam que seus objetivos principais durante uma auditoria são identificar fraudes ou simplesmente avaliar o cumprimento de instruções e controles vigentes. Esses objetivos, não orientados para a melhoria dos processos, como identificar e reduzir riscos relevantes não mitigados e identificar e corrigir situações que dificultem o alcance da estratégia organizacional, limitam-se a observar a manutenção do status quo e não podem ser associados a uma boa condução dos trabalhos de auditoria interna. Essas falhas na condução dos trabalhos não foram percebidas pelos auditados. O percentual de auditores que afirmou analisar os riscos do processo durante sua preparação para um trabalho de auditoria (aspecto 13) e que escolheu a identificação e mitigação de riscos como seu principal objetivo na condução de um trabalho de auditoria alcançou apenas 58%. Do mesmo modo, a análise documental revelou forte orientação para o risco no momento de planejamento periódico e priorização de trabalhos, não sendo possível evidenciar, no entanto, a consideração dos riscos do processo durante o levantamento preliminar, a elaboração dos programas de testes ou a execução dos testes, de forma considerável.

Ao contrário dos resultados encontrados por Elliott, Dawson, e Edwards (2007), a comparação das respostas de auditores e auditados neste estudo revelou um certo padrão de maior rigor do auditor, e não do auditado, em relação às práticas de auditoria interna. A percepção dos auditores sobre a eficácia da auditoria interna (aspecto 5) é razoavelmente pior que a percepção do auditado, talvez por seu maior conhecimento sobre as melhores práticas de auditoria e sobre as práticas efetivamente aplicadas em seu ambiente de trabalho. A divergência entre a percepção subjetiva dos auditores e suas atitudes pode estar sendo observada por eles, o que justificaria sua percepção de eficácia de auditoria relativamente inferior à percepção dos auditados.

As recomendações de auditoria (aspecto 14) foram consideradas de boa qualidade pela ampla maioria de auditores e auditados, como também foram relevantes os resultados reportados (aspecto 16). Observaram-se, no entanto, algumas inconsistências entre respostas do auditor a perguntas de cunho mais subjetivo, tais como se a auditoria pode melhorar a gestão de riscos da empresa (aspecto 10) com 72% de percepção positiva, e suas respostas a perguntas diretas sobre algum tipo de comportamento ou prática, tais como se os riscos são considerados durante a etapa de planejamento do trabalho (questionado através do aspecto 2) com apenas 50% de resposta positiva. A percepção do auditor revelou-se bem mais positiva em relação a questões subjetivas do que na esfera prática.

Para o aspecto de formalização e antecedência do aviso de auditoria (aspecto 6), a percepção negativa aglutinou percepções de não recebimento de nenhum aviso prévio ao início dos trabalhos, pelos auditados, ou de recebimento informal desse aviso, por exemplo, por telefone. Os avisos formalizados em menos de 1 semana do início dos trabalhos compuseram a zona de atenção e os avisos superiores a 1 semana formaram a percepção positiva. Enquanto todos os auditores afirmaram haver avisos formais prévios ao início dos trabalhos, 18% dos auditados não recebem esses avisos, o que não chega a configurar uma variação importante e significativa, especialmente considerando-se que os avisos são sempre destinados aos superintendentes da área auditada e podem não chegar às mãos de todos os auditados respondentes. A análise documental confirmou a percepção dos auditores de sempre haver aviso formal prévio ao início dos trabalhos.

Houve convergência entre as percepções de auditores e auditados sobre o clima durante os trabalhos (aspecto 7) sendo percebido como cordial e aberto e positivo por 90% dos auditados.

Os auditados percebem uma boa preparação dos auditores internos (aspecto 13). No entanto, o percentual de auditores que analisa riscos ou objetivos estratégicos na preparação para os trabalhos não constitui uma maioria significativa, demonstrando haver grande espaço para melhoria da preparação dos auditores para o trabalho de auditoria, mesmo diante de uma boa percepção do auditado. Embora 88% dos auditados avaliem que os auditores estão preparados, novamente não se observou maioria significativa de auditores apontando como seu objetivo principal de auditoria a identificação e mitigação de riscos ou a correção de situações inibidoras do alcance da estratégia organizacional, objetivos essenciais à melhoria de processos e agregação de valor para a empresa (apenas 58% consideram que sim, estão preparados).

A análise da contribuição para o alinhamento estratégico (aspecto 15) demonstra uma percepção negativa ou parcial, dentre os auditores, maior que a dos auditados, 32% e 20% respectivamente.

Auditores e auditados apresentaram percepção positiva sobre a contribuição da auditoria interna para a melhoria da estrutura de controles internos (aspecto 9), a melhoria da gestão de riscos da empresa (aspecto 10) e a melhoria do desempenho dos processos (aspecto 11), sendo esses indicadores relevantes na avaliação das práticas de auditoria interna existentes na empresa. A atividade consultiva da auditoria interna foi percebida positivamente por auditores e auditados. Embora um pequeno grupo de auditados não tenha considerado a auditoria interna como boa fonte de atividade consultiva (aspecto 4), isso não impactou sua avaliação sobre a eficácia da auditoria interna (aspecto 5), o que indica que a consultoria ainda não é percebida pelos auditados da empresa pesquisada como uma atividade inerente à função de auditoria interna. A atividade de auditoria interna não é capaz de resultar em melhoria de processos e agregação de valor para a empresa sem a ação da área auditada. É por meio da execução dos planos de ação acordados para correção de deficiências encontradas e implantação de melhorias que os objetivos finais da atividade de auditoria interna são alcançados e, conforme já discutido, os auditores percebem pouco empenho dos auditados em solucionar os problemas detectados (aspecto 8). O monitoramento pela auditoria da execução dos planos de ação pelo auditado (aspecto 12), apesar de os questionários revelarem altas porcentagens de ambos os lados, a análise documental evidenciou monitoramento apenas no último ano dos três pesquisados e não para todos os trabalhos de auditoria.

O estudo não questionou o percentual de recomendações efetivamente implementadas, especialmente em razão da subjetividade da resposta a esse tipo de pergunta diante da inexistência de instrumentos fidedignos de medição. No entanto, a divergência perceptiva de auditores e auditados em relação a atitudes do auditado prévias à implementação dos planos de ação revela um problema para o processo de auditoria. A percepção do auditor sinaliza a presença de fatores inibidores à implementação dos planos de ação pelo auditado. Diante desses fatores, o monitoramento, pelo auditor, da execução desses planos de ação faz-se ainda mais necessário para que a auditoria interna possa alcançar seus objetivos principais.

Verifica-se que o auditor conhece as melhores práticas de auditoria interna e concorda com sua capacidade de contribuição para a qualidade do serviço, mas nem sempre as pratica. Desse modo, a boa percepção sobre as melhores práticas de auditoria interna esbarra na impossibilidade de que tais práticas sejam implementadas sem que alguns comportamentos sejam fielmente observados, como a orientação para o risco (levantado no aspecto 2), a tempestividade da comunicação informal (aspecto 17) e do relatório (aspecto 18, onde 45% dos auditores avaliaram negativamente em função do amplo atraso) e o monitoramento da execução dos planos de ação acordados (aspecto 12), visualizando-se assim uma oportunidade de melhoria para a área.

Ao longo do estudo, ficaram claros os efeitos da Lei SOX sobre a atividade de auditoria interna. A empresa pesquisada atende os requisitos da lei norte-americana desde 2006. A análise documental revelou que as exigências da lei levaram os auditores a realizar seu trabalho com maior rigor metodológico e obedecendo a padrões internacionais. Além disso, a Lei ampliou a área de atuação da auditoria interna, cuja principal atividade em muitas áreas da empresa refere-se aos procedimentos de apoio à revisão de controles internos e de testes de controles sobre demonstrações financeiras.

5 CONSIDERAÇÕES FINAIS

O alcance do objetivo geral da pesquisa, de analisar a percepção de auditores e auditados sobre as práticas de auditoria interna, exigiu o levantamento, a discussão e a compreensão da percepção de auditores e auditados, bem como a comparação de sua percepção ao exame documental e à teoria apresentada no referencial teórico. A análise detalhada das questões secundárias, para alcance do objetivo, também constituiu informação fundamental para a resposta ao problema de pesquisa.

No que tange à identificação das características da atividade de auditoria interna que auditores e auditados associam à qualidade do serviço de auditoria, a principal relevância deste objetivo para a pesquisa reside no fato de que, embora a literatura proponha diversas características e atributos do serviço de auditoria e dos auditores internos associadas à qualidade desse serviço, o conceito de qualidade de auditoria interna do grupo pesquisado pode variar em relação à literatura em função da consideração de diferentes atributos e características na formação da percepção de qualidade desse serviço. Auditores internos e auditados apontaram a preparação do auditor, a qualidade das recomendações e a orientação para o risco como os fatores com maior influência sobre a qualidade do serviço de auditoria interna. Esses três fatores corroboram o disposto na literatura em relação aos atributos de qualidade da auditoria interna: dentre outros autores, as características individuais do auditor, que constituem sua preparação para o trabalho de auditoria, são bastante discutidas por Sarens (2009), a qualidade das recomendações foi apontada como essencial por Elliott, Dawson, e Edwards (2007) e o IIA (2010) aponta a orientação para o risco como intrínseca à natureza da atividade de auditoria interna.

O estudo levantou os atributos de qualidade presentes na auditoria interna e nas características individuais dos auditores internos da empresa pesquisada. Em relação às características individuais dos auditores, tendo como orientação os estudos de Sarens (2009), o levantamento de informações sobre a escolaridade, a experiência, o treinamento recebido, seu status diante da certificação CIA e seu objetivo na condução dos trabalhos permitiram o mapeamento da capacitação desses auditores. Os dados de escolaridade e treinamento recebidos pelo grupo são bons. Em relação à experiência, no entanto, percebe-se um elevado desvio padrão entre o tempo de experiência do grupo, com auditores muito jovens no processo e outros há décadas nessa atividade. No que tange à certificação CIA, apenas 30% dos respondentes estão em estágio do processo de certificação em que já realizaram alguma prova, ao passo que os demais não realizaram sua primeira prova, ainda que participem do grupo de estudos. O desvio padrão da experiência dos auditores e a existência de grupos homogêneos em processo de certificação e fora desse processo geraram padrões perceptivos diferentes dentro do grupo de auditores para algumas questões analisadas neste estudo.

De modo geral, a percepção de qualidade da auditoria interna por auditores e auditados está coerente com os atributos de qualidade citados na literatura e observados na auditoria interna da empresa pesquisada, indicando uma boa capacidade preditiva desses atributos para a avaliação da qualidade do serviço de auditoria interna, corroborando os estudos de Elliott, Dawson, e Edwards (2007) e também Deloitte (2007) e Arena e Azzone (2009).

Visando ampliar a base de conhecimento sobre a qualidade do serviço de auditoria interna, sugere-se a realização de estudos futuros que relacionem os atributos de qualidade observados à noção de eficácia da auditoria interna, bem como pesquisas que proponham e testem novos modelos de avaliação da qualidade do serviço de auditoria interna.

Outros temas importantes para a área também merecem pesquisas mais aprofundadas, tais como o impacto da SOX sobre a atividade de auditoria interna, os efeitos da amplitude e da qualidade do aparato normativo da corporação sobre os trabalhos de auditoria e as dificuldades à completa implementação das boas práticas de auditoria interna apresentadas pelos institutos competentes.

Recebido em 02.11.2011

Aceito em 03.11.2011

2ª. versão aceita em 16.10.2012

American Institute of Certified Public Accountants. (1972). AU Section 110: responsabilities and functions of the independent auditor New York.
Aquino, C. E. M., Silva, W. L., & Vasarhelyi, M. A. (2008). Moving toward continuous auditing. The Internal Auditor, Altamonte Springs, 65 (4), 27-29.
Arena, M., & Azzone, G. (2009, Feb.). Identifying organizational drivers of internal audit effectiveness. International Journal of Auditing, Chichester, 13 (1), 43-60.
Beckmerhagen, I. A., Berg, H. P., Karapetrovic, S. V., & Willborn, W. O. (2004, Jan./Feb.). On the effectiveness of quality management system audits. The TQM Magazine, 16 (1), 14-24.
Boynton, W. C., Johnson, R. N., & Kell, W. G. (2002). Auditoria São Paulo: Atlas.
Carmona, E., Pereira, A. C., & Santos, M. R. (2010, Abril). A Lei Sarbanes-Oxley e a percepção dos gestores sobre as competências do auditor interno. Gestão & Regionalidade, São Caetano do Sul, 26 (76), 63-74.
Castanheira, N. (2007). Auditoria interna baseada no risco Dissertação de mestrado em Contabilidade e Auditoria, Escola de Economia e Gestão, Universidade do Minho, Portugal.
Castro, J. M. (2002). Métodos e técnicas de pesquisa: manual prático Belo Horizonte: MPA PUC- Minas, Fundação Dom Cabral.
Cohen, A., & Sayag, G. (2010). The effectiveness of internal auditing: an empirical examination of its determinants in Israeli organizations. Australian Accounting Review, 54 (20), issue 3, 296-307.
Committee of Sponsoring Organizations of the Treadway Commission. (1994). Internal control integrated framework (2 v.). New York.
Deloitte. (2007). Auditoria interna no Brasil São Paulo: Deloitte Touche Tohmatsu.
Elliott, M., Dawson, R., & Edwards, J. (2007). An improved process model for internal auditing. Managerial Auditing Journal, Bradford, 22 (6), 552-565.
Gramling, A. A., Maletta, M. J., Schneider, A., & Church, B. K. (2004). The role of the internal audit function in corporate governance. Journal of Accounting Literature, Gainesville, 23 (n), 194-244.
Hass, S., Abdolmohammadi, M. J., & Burnaby, P. (2006). The Americas literature review on internal auditing. Managerial Auditing Journal, Bradford, 21 (8), 835-844.
Instituto Brasileiro de Governança Corporativa. (2004). Código das melhores práticas de governança corporativa (3. ed.). Recuperado em 22 novembro, 2008, de http://www.ibgc.org.br
Krell, E. (2005, Ago). Is Sarbanes-Oxley compromising internal audit? Business Finance Recuperado em 19 janeiro, 2010, de http://businessfinancemag.com/article/sarbanes-oxley-compromising-internal-audit-0801
López; J. Á. P., Pérez, M. O., & López, A. V. P. (2004, Nov.). Cómo preservar la objetividad del auditor interno. Revista Eletrônica de Ciência Administrativa, Campo Largo, 3 (2).
Matarneh, G. (2011). Factor determining the internal audit quality in banks: empirical evidence from Jordan. International Research Journal of Finance and Economics, issue 73, 99-108.
Matos, J. A. (2001). Theoretical foundations of corporate governance Princeton: Princeton University Press.
Morais, G., & Martins, I. (1999). Auditoria interna Lisboa: Áreas.
Pepinelli, R. C. C., Dutra, M. H., & Alberton, L. (2011). A percepção dos auditados em relação às competências comportamentais dos auditores independentes: um estudo empírico na região da grande Florianópolis/SC. Anais do Congresso USP de Controladoria e Contabilidade, São Paulo, SP, Brasil, 11.
Public Company Accounting Oversight Board. (2007). Auditing standard 5 Recuperado em 14 agosto, 2007, de http://pcaobus.org/Standards/Auditing/Pages/Auditing_Standard_5.aspx
Ramamoorti, S. (2003). Internal auditing: history, evolution, and prospects. In Bailey, A. D., Gramling, A. A., & Ramamoorti, S. Research opportunities in internal auditing (pp. 1-23). Altamonte Springs: The Institute of Internal Auditors Research Foundation.
Ratliff, R. L., Wallace, W. A., Summers, G. E., McFarland, W. G., & Loebbecke, J. K. (1996). Internal auditing: principles and techniques (2nd ed.). Altamont Springs: Institute of Internal Auditors.
Resolução do Conselho Federal de Contabilidade n. 781/1995 (1995). NBC PI 01 - Normas Profissionais do Auditor Interno. Recuperado em 23 fevereiro, 2010, de http://www.cfc.org.br/sisweb/sre/docs/RES_781.doc
Resolução do Conselho Federal de Contabilidade n. 986/2003 (2003). NBC T 12 Auditoria Interna. Recuperado em 23 fevereiro, 2010, de http://www.cfc.org.br/sisweb/sre/docs/RES_986.doc
Richardson, R. (1999). Pesquisa social: métodos e técnicas (3. ed.). São Paulo: Atlas.
Rossiter, C. (2007, Aug./Sept.). Top 10 priorities for internal audit in a changing environment. Bank Accounting & Finance, Boston, 20 (5), 34-35.
Roth, J. (2002). Adding value: seven roads to success Altamonte Springs: The Institute of Internal Auditors Research Foundation.
Sarens, G. (2009, Mar). Internal auditing research. International Journal of Auditing, Chichester, 13 (1), 1-7.
Sarens, G., & De Beelde, I. (2006, Nov.). The relationship between internal audit and senior management: an analysis of expectations and perceptions. International Journal of Auditing, Chichester, 10 (3), 219-41.
Spira, L. F., & Page, M. (2003). Risk management: the reinvention of internal control and the changing role of internal audit. Accounting Auditing & Accountability Journal, Bradford, 16 (4), 640-661.
The Institute of Internal Auditors (EUA). (2010). International professional practices framework Recuperado em 26 janeiro, 2010, de http://www.theiia.org/guidance/standards-and-guidance/
Treadway Commission. (1987). Report of the national commission on fraudulent financial reporting New York: American Institute of Certified Public Accountants.
Yin, R. K. (2005). Estudo de caso (3. ed.) Porto Alegre: Bookman.

Datas de Publicação

Publicação nesta coleção
11 Dez 2012
Data do Fascículo
Dez 2012

Histórico

Recebido
02 Nov 2011
Aceito
16 Out 2012

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

[1] American Institute of Certified Public Accountants. (1972). AU Section 110: responsabilities and functions of the independent auditor New York.

[2] Aquino, C. E. M., Silva, W. L., & Vasarhelyi, M. A. (2008). Moving toward continuous auditing. The Internal Auditor, Altamonte Springs, 65 (4), 27-29.

[3] Arena, M., & Azzone, G. (2009, Feb.). Identifying organizational drivers of internal audit effectiveness. International Journal of Auditing, Chichester, 13 (1), 43-60.

[4] Beckmerhagen, I. A., Berg, H. P., Karapetrovic, S. V., & Willborn, W. O. (2004, Jan./Feb.). On the effectiveness of quality management system audits. The TQM Magazine, 16 (1), 14-24.

[5] Boynton, W. C., Johnson, R. N., & Kell, W. G. (2002). Auditoria São Paulo: Atlas.

[6] Carmona, E., Pereira, A. C., & Santos, M. R. (2010, Abril). A Lei Sarbanes-Oxley e a percepção dos gestores sobre as competências do auditor interno. Gestão & Regionalidade, São Caetano do Sul, 26 (76), 63-74.

[7] Castanheira, N. (2007). Auditoria interna baseada no risco Dissertação de mestrado em Contabilidade e Auditoria, Escola de Economia e Gestão, Universidade do Minho, Portugal.

[8] Castro, J. M. (2002). Métodos e técnicas de pesquisa: manual prático Belo Horizonte: MPA PUC- Minas, Fundação Dom Cabral.

[9] Cohen, A., & Sayag, G. (2010). The effectiveness of internal auditing: an empirical examination of its determinants in Israeli organizations. Australian Accounting Review, 54 (20), issue 3, 296-307.

[10] Committee of Sponsoring Organizations of the Treadway Commission. (1994). Internal control integrated framework (2 v.). New York.

[11] Deloitte. (2007). Auditoria interna no Brasil São Paulo: Deloitte Touche Tohmatsu.

[12] Elliott, M., Dawson, R., & Edwards, J. (2007). An improved process model for internal auditing. Managerial Auditing Journal, Bradford, 22 (6), 552-565.

[13] Gramling, A. A., Maletta, M. J., Schneider, A., & Church, B. K. (2004). The role of the internal audit function in corporate governance. Journal of Accounting Literature, Gainesville, 23 (n), 194-244.

[14] Hass, S., Abdolmohammadi, M. J., & Burnaby, P. (2006). The Americas literature review on internal auditing. Managerial Auditing Journal, Bradford, 21 (8), 835-844.

[15] Instituto Brasileiro de Governança Corporativa. (2004). Código das melhores práticas de governança corporativa (3. ed.). Recuperado em 22 novembro, 2008, de http://www.ibgc.org.br

[16] Krell, E. (2005, Ago). Is Sarbanes-Oxley compromising internal audit? Business Finance Recuperado em 19 janeiro, 2010, de http://businessfinancemag.com/article/sarbanes-oxley-compromising-internal-audit-0801

[17] López; J. Á. P., Pérez, M. O., & López, A. V. P. (2004, Nov.). Cómo preservar la objetividad del auditor interno. Revista Eletrônica de Ciência Administrativa, Campo Largo, 3 (2).

[18] Matarneh, G. (2011). Factor determining the internal audit quality in banks: empirical evidence from Jordan. International Research Journal of Finance and Economics, issue 73, 99-108.

[19] Matos, J. A. (2001). Theoretical foundations of corporate governance Princeton: Princeton University Press.

[20] Morais, G., & Martins, I. (1999). Auditoria interna Lisboa: Áreas.

[21] Pepinelli, R. C. C., Dutra, M. H., & Alberton, L. (2011). A percepção dos auditados em relação às competências comportamentais dos auditores independentes: um estudo empírico na região da grande Florianópolis/SC. Anais do Congresso USP de Controladoria e Contabilidade, São Paulo, SP, Brasil, 11.

[22] Public Company Accounting Oversight Board. (2007). Auditing standard 5 Recuperado em 14 agosto, 2007, de http://pcaobus.org/Standards/Auditing/Pages/Auditing_Standard_5.aspx

[23] Ramamoorti, S. (2003). Internal auditing: history, evolution, and prospects. In Bailey, A. D., Gramling, A. A., & Ramamoorti, S. Research opportunities in internal auditing (pp. 1-23). Altamonte Springs: The Institute of Internal Auditors Research Foundation.

[24] Ratliff, R. L., Wallace, W. A., Summers, G. E., McFarland, W. G., & Loebbecke, J. K. (1996). Internal auditing: principles and techniques (2nd ed.). Altamont Springs: Institute of Internal Auditors.

[25] Resolução do Conselho Federal de Contabilidade n. 781/1995 (1995). NBC PI 01 - Normas Profissionais do Auditor Interno. Recuperado em 23 fevereiro, 2010, de http://www.cfc.org.br/sisweb/sre/docs/RES_781.doc

[26] Resolução do Conselho Federal de Contabilidade n. 986/2003 (2003). NBC T 12 Auditoria Interna. Recuperado em 23 fevereiro, 2010, de http://www.cfc.org.br/sisweb/sre/docs/RES_986.doc

[27] Richardson, R. (1999). Pesquisa social: métodos e técnicas (3. ed.). São Paulo: Atlas.

[28] Rossiter, C. (2007, Aug./Sept.). Top 10 priorities for internal audit in a changing environment. Bank Accounting & Finance, Boston, 20 (5), 34-35.

[29] Roth, J. (2002). Adding value: seven roads to success Altamonte Springs: The Institute of Internal Auditors Research Foundation.

[30] Sarens, G. (2009, Mar). Internal auditing research. International Journal of Auditing, Chichester, 13 (1), 1-7.

[31] Sarens, G., & De Beelde, I. (2006, Nov.). The relationship between internal audit and senior management: an analysis of expectations and perceptions. International Journal of Auditing, Chichester, 10 (3), 219-41.

[32] Spira, L. F., & Page, M. (2003). Risk management: the reinvention of internal control and the changing role of internal audit. Accounting Auditing & Accountability Journal, Bradford, 16 (4), 640-661.

[33] The Institute of Internal Auditors (EUA). (2010). International professional practices framework Recuperado em 26 janeiro, 2010, de http://www.theiia.org/guidance/standards-and-guidance/

[34] Treadway Commission. (1987). Report of the national commission on fraudulent financial reporting New York: American Institute of Certified Public Accountants.

[35] Yin, R. K. (2005). Estudo de caso (3. ed.) Porto Alegre: Bookman.