Diferença chave – Auditoria Interna vs Controle Interno
Auditoria interna e controle interno são dois aspectos principais de qualquer tipo de organização. Em geral, esses dois termos são frequentemente confundidos e usados de forma intercambiável; no entanto, eles são diferentes um do outro. A principal diferença entre auditoria interna e controle interno é que a auditoria interna é uma função que fornece garantia independente e objetiva de que o controle interno e o sistema de gerenciamento de riscos de uma organização estão funcionando de forma eficaz, enquanto o controle interno é o sistema implementado por uma empresa para garantir a integridade das finanças e informações contábeis e que está avançando no cumprimento de seus objetivos de lucratividade e operacionais com sucesso.
O que é Auditoria Interna?
Auditoria interna é uma função que fornece garantia independente e objetiva de que o controle interno e o sistema de gerenciamento de riscos de uma empresa estão funcionando conforme o esperado. O departamento de auditoria interna é liderado pelo auditor interno que deve ter experiência financeira recente e relevante. O auditor interno é indicado pelo comitê de auditoria, que avaliará a eficácia do auditor interno e receberá relatórios de auditoria periodicamente. O comitê de auditoria tem as seguintes funções a desempenhar em relação à auditoria interna.
- Monitore e analise a eficácia da função de auditoria interna da empresa
- Garantir que a função de auditoria interna tenha acesso a recursos financeiros e outros recursos adequados para desempenhar suas funções
- Garantir que a função de auditoria interna tenha suporte e acesso a informações relevantes de todas as partes da organização para realizar uma auditoria bem-sucedida
- Relate ao conselho e faça as recomendações apropriadas sobre como melhorar o sistema de auditoria interna da empresa
- Considere a resposta da administração a quaisquer recomendações importantes de auditoria externa ou interna
Se a empresa não tiver uma função de auditoria interna (isso é possível em um determinado tipo de empresa, especialmente em pequenas empresas onde há apenas uma função de auditoria externa), a necessidade de criação de uma função de auditoria interna deve ser considerado anualmente.
O que é Controle Interno?
Controle interno é o sistema implementado por uma empresa para garantir a integridade das informações financeiras e contábeis e que a empresa esteja progredindo no cumprimento de seus objetivos operacionais e de lucratividade com sucesso. A principal razão pela qual existem procedimentos de controle interno é garantir que os riscos que a empresa enfrenta sejam mitigados. Mesmo quando existe um sistema de controle interno eficiente, não há garantia de que os riscos serão completamente eliminados; no entanto, eles podem ser controlados de causar destruição notável para a empresa. As medidas de controle interno podem assumir as seguintes formas.
- Segregação de funções para dividir a responsabilidade pelo registro, inspeção e auditoria de transações para evitar que um único funcionário cometa um ato fraudulento
- Controle de acesso por fechaduras (para acesso físico) e por senhas (para acesso online)
- Conciliações contábeis para garantir que os saldos das contas correspondam aos saldos mantidos por outras entidades, incluindo fornecedores, clientes e instituições financeiras
- Atribuindo autoridade a gerentes específicos para autorizar transações de valor significativo
- Verificações independentes do desempenho dos funcionários, como supervisão
O tipo de controle que deve ser implementado para cada risco é decidido com base em dois aspectos.
- Probabilidade/probabilidade de risco- possibilidade de um risco ser materializado
- Impacto do risco - tamanho da perda financeira se o risco se materializar
Tanto a probabilidade quanto o impacto de um risco podem ser altos, médios ou baixos. Para um risco com alta probabilidade e impacto, controles com alto efeito devem ser implementados. Caso contrário, estará exposto a um alto risco de controle.
Figura 01: Probabilidade e impacto de um risco ajuda a empresa a identificar o tipo de medida de controle interno a ser utilizada
Qual é a diferença entre Auditoria Interna e Controle Interno?
Auditoria Interna vs Controle Interno |
|
| A auditoria interna é uma função que fornece garantia independente e objetiva de que o controle interno e o sistema de gerenciamento de riscos de uma organização estão funcionando de forma eficaz. | Controle interno é o sistema implementado por uma empresa para garantir a integridade das informações financeiras e contábeis e que a empresa esteja progredindo no cumprimento de seus objetivos operacionais e de lucratividade de maneira bem-sucedida. |
| Responsabilidade Principal | |
| A principal responsabilidade da auditoria interna é revisar a eficácia do sistema de controle interno. | Garantir que os procedimentos de controle interno estejam em vigor é a principal responsabilidade do sistema de controle interno. |
| Natureza | |
| A auditoria interna é uma medida preventiva. | O controle interno é uma medida de detetive. |
Resumo – Auditoria Interna x Controle Interno
A diferença entre auditoria interna e controle interno é distinta devido à sua natureza e aplicabilidade. Mitigar os riscos por meio de controles adequados e garantir que a empresa não seja impedida de atingir seus objetivos é o objetivo do controle interno; inspecionar se tais controles estão funcionando como pretendido é o objetivo da auditoria interna. Várias empresas de grande porte, como Enron e Lehman Brothers, entraram em colapso por não terem um sistema de controle interno sólido e uma função de auditoria interna eficaz.
