IPPF – Normas Internacionais para a prática profissional de Auditoria Interna

Ver conteúdo completo em PDF

Glossário

Adicionar Valor (Agregar Valor)

A atividade de auditoria interna agrega valor à organização (e a suas partes interessadas) quando proporciona avaliação objetiva e relevante, e contribui para a eficácia e eficiência dos processos de governança, gerenciamento de riscos e controles.

Ambiente de Controle

Atitudes e  ações do  conselho e  da  administração em relação à  importância dos  controles dentro da organização. O ambiente de controle proporciona a disciplina e a estrutura para se atingir os principais objetivos do sistema de controle interno. O ambiente de controle inclui os seguintes elementos:

• Integridade e valores éticos.

• Filosofia e estilo operacional da administração.

• Estrutura organizacional.

• Atribuição de autoridade e responsabilidade.

• Políticas e práticas de recursos humanos.

• Competência do pessoal.

Apetite de Risco

O nível de risco que uma organização está disposta a aceitar.

Atividade de Auditoria Interna

Um departamento, divisão, time de consultores  ou outros profissionais  que prestem  serviços independentes e objetivos de avaliação (assurance) e consultoria, desenhados para adicionar valor e melhorar  as operações  da organização. A atividade  de auditoria  interna  auxilia  uma organização  a realizar seus objetivos a partir da aplicação de uma abordagem  sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de governança, gerenciamento de riscos e controles.

Código de Ética

O Código de Ética do The Institute of Internal Auditors (IIA) compõe-se dos Princípios relevantes à profissão e à prática de auditoria interna e das Regras de Conduta que descrevem o comportamento esperado dos auditores internos. O Código de Ética aplica-se tanto às partes quanto às entidades que prestam serviços de auditoria interna. O propósito do Código de Ética é promover uma cultura ética na profissão global de auditoria interna.

Conflito de Interesses

Qualquer relacionamento que não seja, ou aparenta não ser, no melhor interesse da organização. Um conflito de interesses prejudicaria a habilidade de um indivíduo desempenhar objetivamente suas obrigações e responsabilidades.

Conformidade

Aderência às políticas, planos, procedimentos, leis, regulamentações, contratos ou outros requerimentos.

Conselho (Board)

Um conselho é um corpo diretivo da organização, tais como: conselho de diretores, conselho de supervisão, responsável por uma agência ou corpo legislativo, conselho de gestores ou curadores de uma organização sem fins lucrativos ou qualquer outro corpo nomeado na organização, incluindo o comitê de auditoria, a quem o executivo chefe de auditoria pode funcionalmente se reportar.

O mais alto nível de corpo diretivo da organização, encarregado da responsabilidade de dirigir e/ou supervisionar as atividades e a administração da organização. Normalmente, isto inclui um grupo independente de diretores (p.ex.: um conselho de administração, conselho de supervio ou um conselho de gestores ou curadores). Se um grupo como tal não existir, o “conselho” pode se referir à direção da organização. “Conselho” pode se referir a um comitê de auditoria ao qual o corpo diretivo delegou certas funções.

Controle

Qualquer ação tomada pela administração, conselho ou outras partes para gerenciar os riscos e aumentar a probabilidade  de que os objetivos e metas estabelecidos  serão alcançados.  A administração planeja, organiza e dirige a execução de ações suficientes para prover razoável certeza de que os objetivos e metas serão alcançados.

Controle Adequado

Está presente se a administração o tenha planejado e organizado (desenhado) de maneira que forneça uma razoável  segurança  de que os riscos da organização tenham  sido gerenciados eficazmente e de que as metas e objetivos da organização serão atingidos eficiente e economicamente.

Controles de Tecnologia da Informação

Controles que dão suporte à administração do negócio e à governança, bem como fornecem controles gerais e controles técnicos sobre a infraestrutura  de tecnologia da informação, tais como: aplicativos, informações, infraestrutura e pessoas.

Deve (Must)

As Normas utilizam a palavra “deve” para especificar um requerimento incondicional.

Deveria (Should)

As  Normas utilizam a  palavra  “deveria” onde  se  espera  conformidade a  menos  que,  ao  se aplicar o julgamento profissional, as circunstâncias justifiquem o desvio.

Estatuto (Charter)

O estatuto de auditoria interna é um documento formal que define o propósito, a autoridade e a responsabilidade da atividade de auditoria interna. O estatuto de auditoria interna estabelece a posição da atividade de auditoria interna dentro da organização; autoriza o acesso aos registros, ao pessoal e às propriedades físicas relevantes para o desempenho dos trabalhos de auditoria; e define o escopo das atividades de auditoria interna.

Estrutura  Internacional  de   Práticas  Profissionais  (International  Professional  Practices

Framework – IPPF)

Estrutura conceitual que organiza as orientações oficiais promulgadas pelo IIA. As orientações oficiais são compostas por duas categorias – (1) mandatórias e (2) fortemente recomendadas.

Executivo chefe de auditoria

Executivo  chefe  de  auditoria  descreve  a  pessoa  em  uma  posição  de  alto  nível  (sênior) responsável  pelo  gerenciamento  eficaz  da  atividade  de  auditoria  interna  de  acordo  com  o estatuto e a Definição de Auditoria Interna, o Código de Ética e as Normas. O executivo chefe de auditoria ou outros subordinados devem ter certificações e qualificações apropriadas. O nome da posição específica de executivo chefe de auditoria pode variar de acordo com as organizações.

Fraude

Quaisquer atos ilegais caracterizados por desonestidade, dissimulação ou quebra de confiança. Estes atos não implicam no uso de ameaça de violência ou de força física. As fraudes são perpetradas por partes e organizações a fim de se obter dinheiro, propriedade ou serviços; para evitar pagamento ou perda de serviços; ou para garantir vantagem pessoal ou em negócios.

Gerenciamento de Riscos

Processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para

fornecer uma razoável certeza em relação ao cumprimento dos objetivos da organização.

Governança

Combinação  de  processos  e  estruturas  implantadas  pelo  conselho  para  informar,  dirigir, administrar e monitorar as atividades da organização com o intuito de alcançar os seus objetivos.

Governança da Tecnologia da Informação

Consiste da liderança, estruturas organizacionais e processos que asseguram que a tecnologia da informação corporativa dá suporte às estratégias e aos objetivos da organização.

Independência

Liberdade de condições que ameaçam a capacidade da atividade de auditoria interna para cumprir suas responsabilidades de forma imparcial.

Norma

Um  pronunciamento profissional promulgado pelo  Conselho de  Normas  de  Auditoria  Interna (Internal  Audit  Standards Board)  que delineia  os requerimentos para  se  executar  um  amplo espectro de atividades de auditoria interna e para avaliar o desempenho da auditoria interna.

Objetividade

Atitude mental imparcial que permite aos auditores internos executarem os trabalhos de auditoria de maneira a terem uma confiança no resultado de seu trabalho e que não seja  feito nenhum comprometimento  da   qualidade.  A   objetividade  requer  que  os   auditores  internos   não subordinem a outras pessoas o seu julgamento em assuntos de auditoria.

Objetivos do Trabalho de Auditoria

Declarações amplas desenvolvidas por auditores internos que definem os objetivos pretendidos com os trabalhos de auditoria.

Opinião do Trabalho de Auditoria

Classificação, conclusão e/ou outra descrição dos resultados de um trabalho de auditoria interna, relacionados aos aspectos contidos nos objetivos e no escopo do trabalho.

Opinião Geral

Classificação, conclusão e/ou outra descrição dos resultados fornecidos pelo executivo chefe de auditoria endereçando, em um nível mais amplo, os processos de governança, gerenciamento  de  riscos  e/ou  controles  da  organização.  Uma  opinião  geral  é  o julgamento profissional do executivo chefe de auditoria com base nos resultados de uma quantidade  de  trabalhos  individuais  e  de  outras  atividades  durante  um  intervalo específico de tempo.

Prejuízo (Impairment)

Prejuízos na independência organizacional e na objetividade individual podem incluir conflito de interesses pessoais, limitações de escopo, restrição de acesso aos registros, ao pessoal e às propriedades e limitações na disponibilidade de recursos (financeiros).

Prestador Externo de Serviço

Uma pessoa ou empresa externa à organização que tenha conhecimentos, habilidades e experiência especiais em uma disciplina em particular.

Processos de Controle

Políticas,   procedimentos  (manuais  e  automatizados)  e  atividades   que  fazem   parte   da estrutura  de  controle,  desenhados e operados para assegurar que os riscos sejam contidos dentro  do nível que uma organização esteja disposta a aceitar.

Programa de Trabalho de Auditoria

Um  documento que  relaciona os  procedimentos a  serem seguidos durante um  trabalho de auditoria, desenhado para cumprir o planejamento do trabalho.

Risco

A possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos. O

risco é medido em termos de impacto e de probabilidade.

Serviços de Avaliação (Assurance)

Exame objetivo da evidência com o propósito de fornecer para a organização uma avaliação independente sobre os processos de governança, gerenciamento de riscos e controles. Exemplos podem incluir trabalhos de auditoria financeira, de desempenho, de conformidade, de segurança de sistemas e de “due diligence”.

Serviços de Consultoria

Atividades  de aconselhamento e serviços  relacionados  prestados  ao cliente, cuja natureza  e escopo são acordados com o cliente e se destinam a adicionar valor e aperfeiçoar os processos de governança, gerenciamento de riscos e controles da organização, sem que o auditor interno assuma qualquer responsabilidade que seja da administração. Exemplos incluem  orientação, assessoria, facilitação e treinamento.

Significância

A  importância relativa de  um  assunto dentro do  contexto no  qual  está  sendo  considerado, incluindo fatores quantitativos e qualitativos, tais como: magnitude, natureza, efeito, relevância e impacto. O julgamento profissional auxilia os auditores internos quando se avalia a significância de assuntos dentro do contexto dos objetivos relevantes.

cnicas de Auditoria Baseadas em Tecnologia

Qualquer ferramenta automatizada de auditoria, tais como: software de auditoria generalizado, geradores de dados de teste, programas de auditoria computadorizados, utilitários de auditoria especializada e técnicas de auditoria auxiliadas por computador – TAACs (computer-assisted audit techniques – CAATs).

Trabalho de Auditoria (engagement)

Uma atribuição especifica de auditoria interna, tarefa ou atividade de revisão, tais como uma auditoria   interna,   uma   revisão   de   autoavaliação   de   controle   (control   self-assessment), investigação de fraude ou consultoria. Um trabalho de auditoria pode incluir tarefas múltiplas ou atividades desenhadas para cumprir um grupo específico de objetivos relacionados.

Saiba mais no curso Normas Internacionais de Auditoria Interna e os benefícios para o seu Departamento

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *