Um auditor interno realiza um teste de conformidade para garantir que os procedimentos ou mecanismos de uma empresa cumpram os requisitos regulamentares, as práticas do setor ou as políticas corporativas e funcionem conforme pretendido. Um teste de conformidade de auditoria pode cobrir riscos operacionais, sistemas de tecnologia, controles financeiros ou diretrizes regulamentares. Um consultor externo geralmente pode ajudar a estabelecer procedimentos de teste adequados.
Propósito
Um teste de conformidade de auditoria interna garante que os funcionários cumpram as políticas corporativas e os requisitos regulamentares nas operações de uma empresa. Uma iniciativa de conformidade também avalia os "controles" internos da empresa e garante que eles sejam "eficazes" e "adequados". (Um "controle" é um conjunto de instruções que a alta gerência estabelece para evitar perdas devido a erro ou mau funcionamento da tecnologia.) Um controle "efetivo" fornece correções para problemas internos. Um controle "adequado" lista claramente os passos para o desempenho no trabalho e a tomada de decisões.
Função
Um auditor interno (conduzindo testes de conformidade) geralmente tem um diploma de bacharel em contabilidade, auditoria ou impostos. Um auditor também pode ter um mestrado em um campo de negócios ou em artes liberais. Um revisor de conformidade também pode ter um contador público certificado (CPA), um auditor interno certificado (CIA) ou uma designação de examinador de fraude certificado (CFE). Um funcionário que possui um grau acadêmico superior ou uma licença profissional tem mais oportunidades de crescimento na carreira.
Tipos
Um teste de conformidade de auditoria interna pode cobrir quatro áreas - operações, regulamentação, sistemas de informação e relatórios financeiros. Um teste de conformidade operacional garante que as atividades de uma empresa cumpram as recomendações e políticas de recursos humanos da alta gerência. Uma revisão regulamentar indica se os funcionários e atividades de uma empresa cumprem os requisitos governamentais e as diretrizes regulamentares. Uma auditoria de tecnologia avalia os sistemas de informação de uma empresa e detecta possíveis colapsos. Uma auditoria de conformidade financeira garante que os mecanismos de contabilidade e relatório funcionem de forma eficaz e adequada.
Percepção especializada
Um departamento de auditoria interna pode ocasionalmente procurar conhecimento externo para melhorar os processos de avaliação e revisar as etapas. Uma firma de contabilidade pública ou um grupo de consultoria de negócios pode fornecer esse conhecimento. Por exemplo, o supervisor de auditoria interna de uma refinaria de petróleo do Texas pode contratar um geólogo ou um especialista da Agência de Proteção Ambiental dos EUA (EPA) para aconselhar sobre ferramentas e técnicas para avaliar a conformidade da empresa com leis ambientais e regulamentos de perfuração.
Equívocos
Regras profissionais ou diretrizes regulatórias não exigem um auditor interno, que realiza testes de conformidade, para obter uma certificação profissional, embora a maioria dos auditores internos experientes tenha pelo menos uma designação. A alta gerência de uma empresa não é obrigada a publicar relatórios de auditoria interna (para reguladores ou investidores), pois esses documentos apenas ajudam os tomadores de decisões corporativos a avaliar o "perfil de risco" e as funções operacionais de uma organização. Um "perfil de risco" indica as áreas de risco "alto", "médio" e "baixo" dentro de uma empresa ("alto", "médio" e "baixo" indicando perdas potenciais).
