Highlights:

00:00:16 - Máxima do treinamento
Um grama de ação vale mais do que uma tonelada de teoria. É muito comum a gente, ao término deste treinamento, estar com as energias renovadas, algumas crenças limitantes derrubadas e muito ânimo para propor, para perguntar e para enfrentar os desafios internos em prol da empresa.

00:00:50 - Programa do treinamento
Então, o que nós temos hoje como programa do treinamento? O papel da auditoria, o planejamento dos trabalhos de auditoria, isso aqui é um conteúdo de alto nível, ninguém apresenta isso em treinamento, este treinamento de auditoria expandida, ele é uma evolução, ele é indicado para pessoas já maduras de mercado, já iniciadas no assunto, que vão ter uma visão mais em maior nível dos nossos assuntos de auditoria, menos operacional e mais estratégico.
A gente vai falar da prática de auditoria, entendendo que são riscos, controles em alguns processos internos das empresas. Incluí este módulo de serviço de especialistas, no slide 70, onde era uma demanda antiga dos participantes de, Lineu, o que tem resultado prático e rápido que a gente pode trazer para a nossa empresa? Eu vou apresentar algumas soluções. Redação de relatório, também era uma demanda muito presente, dicas e orientações de como escrever um relatório, quais são os principais aspectos, porque, muitas vezes vocês têm o ponto identificado, mas se não conseguir colocar o papel, ninguém vai ver o que você fez, não é verdade? E aí vamos falar de um assunto periclitante e muito interessante, que são fraudes.

00:02:42 - Auditoria baseada em Riscos
O que a gente entende como uma auditoria baseada em risco? Isso aqui é uma metodologia básica, esquematizada, onde mostra que a empresa tem sua estratégia, tem seus riscos, tem seus processos. A gente vai gerar um plano de auditoria. Deste planejamento a gente vai desenvolver os objetivos e alocar os recursos dos trabalhos, a gente vai levantar os processos, a gente vai montar os macrofluxos. Eu não monto o fluxograma, fluxograma é das antigas, é coisa de décadas e muitas décadas atrás, não é para nós fluxograma, a gente monta macrofluxo, que eu vou mostrar para vocês a diferença. O macrofluxo mostra o que nos interessa, fluxograma mostra o que não interessa para a gente. Então, aqui eu já discordo do termo usado deste autor, mas é macrofluxo, eu vou mostrar. E as matrizes de risco e controle, que eu também vou mostrar. Aí a gente gera um programa de plano, plano de auditoria, plano de teste. O que o auditor faz? Testa. A gente adota metodologias, técnicas, tecnologias, procedimentos, a gente executa o trabalho, a gente gera um relatório de auditoria, a gente faz um plano de ação e follow up, tudo isso baseado por WPs. WPs são os famosos "Working Papers", papéis de trabalho.

00:04:37 - Diferenças de conceitos
Diferenças entre auditoria, compliance, controles internos e gestão de riscos.
É importante a gente diferenciar, nem sempre na sua empresa tem tudo isso, mas os termos têm que ser alinhados, esclarecidos, para não ter confusão, para não ter overlap e o pior de tudo, não ter áreas de sombra. Você acha que aquela área cuida disso, mas ela acha que você que cuida. O cachorro sem dono: aí ele vai morrer de fome.

00:05:17 - Interação do participante
Na verdade, como nós lidamos com recursos públicos, repasse de recurso público desses órgãos do governo federal, da defesa no caso, aeronáutica e exército, a gente sofre uma auditoria por tabela do Tribunal de Contas da União, que audita as Forças Armadas e, por meio das Forças Armadas, eles chegam no nosso termo de parceria e fazem alguns questionamentos. É só nesse sentido, se a gente for chamar um órgão regulador, a gente só sofre essa auditoria quando, no caso, aeronáutica ou exército, sofrem alguma auditoria, e aí eles chegam a nós por meio dessas parcerias.

00:05:17 - Interação dos participantes
Então, quais empresas aqui presentes têm uma área específica de compliance?
A empresa que eu trabalho tem um departamento independente de compliance, tem uma área de auditoria interna e uma área de compliance, independentes, com reportes separados. Nós trabalhamos com bastante interação com a área de compliance, mas são estruturas independentes.
Claro, perfeitamente. Alguma outra empresa tem compliance estabelecido?
A gente tem só assessoria que trabalha com riscos e compliance. Então, a gente também troca bastante com eles. Só que ela não está de uma forma independente, mas ela tenta trabalhar... independente assim, ela não está fora do nosso organograma, a gente estava até falando outro dia sobre isso, mas ela ainda está vinculada à diretoria, mas ela procura fazer todo o trabalho de uma forma independente.