IPPF – Normas Internacionais para a prática profissional de Auditoria Interna – Normas de Atributos

Ver conteúdo completo em PDF

Mudanças que ocorreram de 2011 a 2013

Normas de Atributos

1000 – Propósito, Autoridade e Responsabilidade

O propósito, a autoridade e a responsabilidade da atividade de auditoria interna devem estar formalmente definidos  em  um  estatuto  de  auditoria  interna,  consistente com  a Definição de Auditoria Interna, com o Código de Ética e com as Normas. O executivo chefe de auditoria deve revisar periodicamente o estatuto de auditoria interna e submetê-lo à alta administração e ao conselho para aprovação.

Interpretação:

O estatuto de auditoria interna é um documento formal que define o propósito, a autoridade e a responsabilidade da atividade de auditoria interna. O estatuto de auditoria interna estabelece a posição da atividade de auditoria interna dentro da organização, incluindo a natureza da relação funcional do executivo chefe de auditoria com o conselho; autoriza o acesso aos registros, aos funcionários e às propriedades físicas relevantes ao desempenho  do trabalho  de auditoria  e define o escopo das atividades de auditoria interna. A aprovação final do estatuto de auditoria interna é de responsabilidade do conselho.

1000.A1 – A natureza dos serviços de avaliação (assurance) prestados à organização deve  ser definida  no estatuto  de auditoria  interna.  Se avaliações  (assurances) forem fornecidas   para   partes   externas   à   organização,   a   natureza   dessas   avaliações (assurances) deve também ser definida no estatuto da auditoria interna.

1000.C1 –  A  natureza dos  serviços de  consultoria deve  ser  definida  no  estatuto de auditoria interna.

1010 – Reconhecimento da Definição de Auditoria Interna, do Código de Ética e das

Normas no Estatuto de Auditoria Interna

A natureza mandatória da Definição de Auditoria Interna, do Código de Ética e das Normas deve ser reconhecida no estatuto de auditoria interna. O executivo chefe de auditoria deveria debater  sobre a Definição de Auditoria  Interna,  o Código de Ética e as Normas com a alta administração e com o conselho.

1100 – Independência e Objetividade

A  atividade de  auditoria interna deve  ser  independente e  os  auditores internos devem ser objetivos ao executar seus trabalhos.

Interpretação:

Independência é a imunidade quanto às condições que ameaçam a capacidade da atividade de auditoria interna de conduzir as responsabilidades de auditoria  interna de maneira  imparcial. Para  atingir  o grau de independência  necessário  para conduzir  eficazmente  as responsabilidades da atividade de auditoria interna, o executivo chefe de auditoria tem acesso direto e irrestrito  à alta administração e ao conselho.  Isto pode ser alcançado através de um relacionamento de duplo reporte. As ameaças à independência devem  ser gerenciadas  nos níveis do auditor individual, do trabalho de auditoria, funcional e organizacional.

A objetividade é uma atitude mental imparcial que permite aos auditores internos executarem os trabalhos de auditoria de maneira a confiarem no resultado de seu trabalho e que não seja feito nenhum comprometimento da qualidade. A objetividade requer que os auditores internos não subordinem a outras pessoas o seu julgamento em assuntos de auditoria. As ameaças à objetividade devem ser gerenciadas nos níveis do auditor individual, do trabalho de auditoria, funcional e organizacional.

1110 – Independência Organizacional

O executivo chefe de auditoria deve reportar-se a um nível dentro da organização que permita à atividade de auditoria interna cumprir suas responsabilidades. O executivo chefe de auditoria deve confirmar junto ao conselho, pelo menos anualmente, a independência organizacional da atividade de auditoria interna.

Interpretação:

A independência dentro da organização se alcança de forma efetiva quando o executivo chefe de auditoria se reporta funcionalmente ao conselho. Alguns exemplos de reporte funcional ao Conselho implicam que este:

•    Aprove o estatuto de auditoria interna;

•    Aprove o planejamento de auditoria baseado em riscos;

•    Aprove o orçamento de auditoria e o plano de recursos;

•    Receba comunicações do executivo chefe de auditoria sobre o desempenho do plano de auditoria interna e outros assuntos;

•    Aprove as decisões referentes à nomeação e demissão do executivo chefe de auditoria;

•    Aprove a remuneração do executivo chefe de auditoria; e

•    Formule questionamentos adequados à administração e ao executivo chefe de auditoria para determinar se existem escopos inadequados ou limitações de recursos.

1110.A1 – A atividade de auditoria interna deve estar livre de interferências na determinação   do  escopo  da  auditoria  interna,  na  execução   dos  trabalhos  e  na comunicação de resultados.

1111 – Interação Direta com o Conselho

O executivo chefe de auditoria deve se comunicar e interagir diretamente com o conselho.

1120 – Objetividade Individual

Os auditores internos devem adotar uma atitude imparcial e isenta e evitar qualquer conflito de interesses.

Interpretação:

O conflito de interesses é uma situação na qual um auditor interno, que esteja em uma posição de confiança, tenha um interesse profissional ou pessoal conflitante. Tais interesses conflitantes podem  tornar  difícil  a ele ou ela executar  suas  funções  com imparcialidade. Um conflito de interesses existe mesmo que não se resulte em nenhum ato antiético ou impróprio. Um conflito de interesses pode criar uma aparência de impropriedade que pode abalar a confiança no auditor interno,  na  atividade  de  auditoria  interna  e  na  profissão.  Um  conflito  de  interesses  pode prejudicar   a   habilidade   do   indivíduo   de   executar   suas   funções   e   responsabilidades objetivamente.

1130 – Prejuízo à Independência ou à Objetividade

Caso a independência ou a objetividade sejam prejudicadas de fato ou na aparência, os detalhes de  tal  prejuízo  devem  ser  divulgados  às  partes  apropriadas.  A  natureza  da  divulgação dependerá do tipo de prejuízo.

Interpretação:

O prejuízo à independência  organizacional  e objetividade individual pode incluir, mas não se limitar, a  um  conflito de  interesses pessoal; limitações de  escopo; restrição de  acesso aos registros, ao pessoal e às propriedades e limitações de recursos, tais como: recursos financeiros.

A determinação das partes apropriadas para as quais os detalhes do prejuízo à independência ou à objetividade devem ser divulgados depende das expectativas em relação à atividade de auditoria  interna  e  das  responsabilidades   do  executivo  chefe  de  auditoria  junto  à  alta administração e ao conselho, conforme esteja descrito no estatuto de auditoria interna, assim como da natureza do prejuízo.

1130.A1 – Os auditores internos devem abster-se de avaliar operações específicas pelas quais  tenham  sido  responsáveis anteriormente. Presume-se que  a  objetividade fique prejudicada se  um  auditor  interno  prestar  serviços  de  avaliação  (assurance) de uma atividade pela qual o auditor interno tenha sido responsável durante ano anterior.

1130.A2 – Os trabalhos de avaliação (assurance) de funções pelas quais o executivo chefe  de auditoria  tenha  responsabilidade devem  ser  supervisionados por  uma  parte externa à atividade de auditoria interna.

1130.C1 –  Os  auditores internos podem prestar serviços de  consultoria relativos às operações pelas quais tenham sido responsáveis anteriormente.

1130.C2 – Caso os auditores internos tenham potenciais prejuízos à independência ou à objetividade com relação aos serviços de consultoria propostos, o cliente do trabalho de auditoria deve ser informado antes de o trabalho ser aceito.

1200 – Proficiência e Zelo Profissional Devido

Os trabalhos de auditoria devem ser executados com proficiência e zelo profissional devido.

1210 – Proficiência

Os auditores  internos  devem  possuir o conhecimento, as habilidades  e outras competências necessárias ao  desempenho de  suas  responsabilidades individuais. A  atividade  de  auditoria interna deve possuir, ou obter, coletivamente o conhecimento, as habilidades e outras competências necessárias ao desempenho de suas responsabilidades.

Interpretação:

Os conhecimentos, as habilidades e outras competências são termos gerais que se referem à proficiência profissional requerida dos auditores internos para desempenharem eficazmente suas responsabilidades profissionais. Os auditores internos são encorajados a demonstrar sua proficiência obtendo as certificações e qualificações profissionais apropriadas, tais como o título de  Certified Internal Auditor e  outras  certificações promovidas pelo  The  Institute of  Internal Auditors (IIA) e outras organizações profissionais apropriadas.

1210.A1 –  O  executivo chefe  de  auditoria deve  obter  aconselhamento e  assistência competentes caso os auditores internos não possuam os conhecimentos, as habilidades ou  outras  competências  necessárias  à   realização  de  todo  ou  parte  do  trabalho  de auditoria.

1210.A2 – Os auditores internos devem possuir conhecimento suficiente para avaliar o risco de fraude e a maneira com o qual é gerenciado pela organização, porém, não se espera que possuam a especialização de uma pessoa cuja principal responsabilidade seja detectar e investigar fraudes.

1210.A3 –  Os  auditores  internos  devem  possuir  conhecimento  suficiente  sobre  os

principais riscos e controles de tecnologia da informação e sobre as técnicas de auditoria baseadas em  tecnologia disponíveis para a execução dos trabalhos a eles designados. Entretanto, não se  espera que  todos os auditores internos possuam a especialização de um auditor interno cuja principal responsabilidade seja auditoria de tecnologia da informação.

1210.C1 – O executivo chefe de auditoria deve declinar dos trabalhos de consultoria, ou obter competente aconselhamento e assistência, caso os auditores internos não possuam os conhecimentos, as habilidades ou outras competências necessárias à realização de todo ou parte do trabalho.

1220 – Zelo Profissional Devido

Os auditores internos devem empregar o zelo e habilidades esperados de um auditor interno razoavelmente prudente e competente. O zelo profissional devido não implica em infalibilidade.

1220.A1 – Os auditores internos devem exercer o zelo profissional devido levando em consideração:

•               A extensão  do trabalho  necessária para alcançar  os objetivos  do trabalho  de auditoria;

•               A  complexidade relativa, a  materialidade ou  a  significância dos  assuntos aos quais os procedimentos de avaliação (assurance) são aplicados;

•               A adequação e  a  eficácia dos processos de governança, gerenciamento de riscos e controles;

•  A probabilidade de erros significativos, fraudes ou não conformidades; e

•  O custo da avaliação (assurance) em relação aos potenciais benefícios.

1220.A2 –  No  exercício  do  zelo  profissional  devido,  os  auditores  internos  devem considerar a utilização de auditoria baseada em tecnologia e outras técnicas de análise de dados.

1220.A3 –  Os  auditores  internos  devem  estar  alertas  aos  riscos  significativos  que poderiam afetar os objetivos, as operações ou os recursos. Entretanto, os procedimentos de   avaliação   (assurance)   isoladamente,   mesmo   quando   realizados   com  o  zelo profissional devido, não garantem que todos os riscos significativos serão identificados.

1220.C1 – Os auditores internos devem exercer o zelo profissional devido durante um trabalho de consultoria, levando em consideração:

•               As necessidades e as expectativas dos clientes, incluindo a natureza, o prazo e a comunicação dos resultados do trabalho;

•               A complexidade relativa e a extensão do trabalho necessária para alcançar os objetivos do trabalho; e

• O custo do trabalho de consultoria em relação aos potenciais benefícios.

1230 – Desenvolvimento Profissional Contínuo

Os auditores internos devem aperfeiçoar seus conhecimentos, habilidades e outras competências através do desenvolvimento profissional contínuo.

1300 – Programa de Garantia de Qualidade e Melhoria

O executivo chefe de auditoria deve desenvolver e manter um programa de garantia de qualidade e melhoria que compreenda todos os aspectos da atividade de auditoria interna.

Interpretação:

Um programa de garantia da qualidade e melhoria é desenhado para permitir uma avaliação da

conformidade da atividade de auditoria interna com a Definição de Auditoria Interna e com as Normas, e uma avaliação quanto a se os auditores internos observam o Código de Ética. O programa também avalia a eficiência e a eficácia da atividade de auditoria interna e identifica oportunidades de melhoria.

1310 – Requerimentos do Programa de Garantia de Qualidade e Melhoria

O programa de garantia de qualidade e melhoria deve incluir tanto avaliações internas quanto externas.

1311 – Avaliações Internas

As avaliações internas devem incluir:

•   Monitoramento contínuo do desempenho da atividade de auditoria interna; e

•    Autoavaliações ou avaliações periódicas realizadas por outras pessoas da organização com conhecimento suficiente das práticas de auditoria interna.

Interpretação:

O  monitoramento contínuo  é uma  parte  integrante  da rotina  diária  de  supervisão, revisão  e avaliação da  atividade de  auditoria interna. O monitoramento contínuo está incorporado às políticas e práticas rotineiras utilizadas para gerenciar a atividade de auditoria interna e utiliza os processos, as ferramentas e as informações consideradas necessárias para avaliar a conformidade com a Definição de Auditoria Interna, com o Código de Ética e com as Normas.

As avaliações periódicas são conduzidas para avaliar a conformidade com a Definição de Auditoria Interna, com o Código de Ética e com as Normas.

O conhecimento suficiente das práticas de auditoria interna requer, pelo menos, a compreensão de todos os elementos da Estrutura Internacional de Práticas Profissionais (International Professional Practices Framework – IPPF).

1312 – Avaliações Externas

As avaliações externas devem ser realizadas pelo menos uma vez a cada cinco anos, por um avaliador revisor, ou uma equipe de avaliação revisão, qualificado e independente, externo à organização. O executivo chefe de auditoria deve discutir com o conselho:

•  A  necessidade de forma e a frequência da avaliação avaliações externas mais frequentes;

e

•   A qualificação e  independência do avaliador revisor externo, ou equipe de avaliação

revisão, incluindo qualquer potencial conflito de interesses.

Interpretação:

Avaliações externas podem ser uma avaliação externa completa ou uma autoavaliação

com validação externa independente.

Um avaliador revisor, ou equipe de avaliação revisão, qualificados demonstram sua competência em duas áreas: a prática profissional de auditoria interna e o processo de avaliação externa. A competência  pode  ser  demonstrada  por  meio  de  uma  combinação  entre  experiência  e aprendizado teórico. A experiência obtida em organizações de porte, complexidade, setor ou indústria e de conteúdo técnico similar é mais importante que a experiência em outras áreas menos relevantes. No caso de uma equipe de avaliação revio, não é necessário que todos os membros da equipe possuam todas as competências; e sim que a equipe em conjunto esteja qualificada. O executivo chefe de auditoria utilizará seu julgamento profissional para avaliar se um avaliador revisor ou equipe de avaliação revio apresenta competência suficiente para que seja considerado qualificado.

Um avaliador revisor, ou equipe de avaliação revisão, independente significa não haver nenhum conflito de interesses real ou aparente, e não ser parte ou estar sob o controle da organização da qual a atividade de auditoria interna faz parte.

1320 – Reporte do Programa de Garantia de Qualidade e Melhoria

O  executivo chefe de  auditoria deve  comunicar os  resultados do  programa de  garantia de qualidade e melhoria à alta administração e ao conselho.

Interpretação:

A forma, o conteúdo e a frequência da comunicação dos resultados do programa de garantia de qualidade e melhoria são estabelecidos através de discussões com a alta administração e o conselho e consideram as responsabilidades da atividade de auditoria interna e do executivo chefe  de  auditoria,  como  disposto  no  estatuto  de  auditoria  interna.  Para  demonstrar  a conformidade com a Definição de Auditoria Interna, com o Código de Ética e com as Normas, os resultados  de avaliações  externas  e internas  periódicas  são comunicados tão logo estas avaliações forem  completadas, os  resultados do  monitoramento contínuo  são  comunicados, pelo  menos  anualmente.  Os  resultados  incluem  a  avaliação  do avaliador revisor,  ou da equipe de avaliação revisão, com relação ao grau de conformidade.

1321 – Uso de “Em conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna

O  executivo chefe  de  auditoria pode  declarar que  a  atividade de  auditoria interna  está  em conformidade com as Normas Internacionais  para a Prática Profissional de Auditoria Interna, somente se os resultados do programa de garantia de qualidade e melhoria sustentam  esta declaração.

Interpretação

A atividade de auditoria interna está em conformidade com as Normas quando alcança os resultados descritos na Definição de Auditoria Interna, Código de Ética e Normas.

Os resultados do programa de garantia de qualidade e melhoria incluem os resultados tanto das avaliações internas como das externas.

Todas as atividades de auditoria interna terão os resultados das avaliações internas. Aquelas

atividades cuja existência ultrapasse cinco anos também terão os resultados de avaliações externas.

1322 – Divulgação de Não Conformidade

Quando a não conformidade com a Definição de Auditoria Interna, com o Código de Ética ou com as Normas impactar o escopo geral ou a operação da atividade de auditoria interna, o executivo chefe de auditoria deve divulgar a não conformidade e os impactos à alta administração e ao conselho.

Fonte: IIA BRASIL


Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *