Pontos básicos para implementar uma função de Auditoria Interna

1- Estabeleça a Autoridade da Auditoria Interna

Estabeleça a autoridade da atividade de Auditoria Interna e reveja a definição de auditoria interna e das Normas Internacionais para a Prática Profissional de Auditoria Interna (Normas) para se familiarizar com o que é necessário.

• Modelo de Estatuto da Atividade de Auditoria Interna – clique aqui

Modelo de Estatuto do Comitê de Auditoria – clique aqui

2- Entreviste a Liderança

Entreviste a alta administração e o conselho de administração/presidentes do comitê de auditoria para estabelecer um relacionamento profissional, a fim de garantir que aqueles no topo tenham uma imagem clara da função de auditoria interna e para esclarecer as expectativas de todos. Use esta oportunidade para aprender e lidar rapidamente com o que a administração e o conselho veem como sendo os maiores riscos para a organização, tendo em mente as questões, problemas e oportunidades que já foram identificadas. Desenvolva um sistema para catalogar tais informações, incluindo a data e o nome da pessoa entrevistada, para referências futuras. Há muitas considerações que devem ser avaliadas na determinação da melhor estrutura e fonte dos recursos para a auditoria interna. Os responsáveis por essas determinações devem avaliar as orientações adicionais e considerações delineadas na Declaração de Posicionamento do IIA, “O Papel da Auditoria Interna no Suprimento de Recursos para a Atividade de Auditoria Interna”.

3- Revise o Estatuto do Comitê de Auditoria

Obtenha e revise o estatuto do comitê de auditoria. Claro, nenhum modelo de estatuto engloba todas as atividades que seriam apropriadas para um comitê de auditoria em especial e nem todas as atividades identificadas em um modelo de estatuto do comitê de auditoria seriam relevantes para todos os comitês. Da mesma forma, esse estatuto deve ser feito sob medida, de acordo com as necessidades e regras de governança de cada comitê.

• Modelo de Estatuto do Comitê de Auditoria – clique aqui

4- Entenda as Necessidades de Benchmarking

Entenda as necessidades de “benchmarking”, isto é, de comparação com a indústria, grupos especializados, organizações do mesmo porte, etc. Pergunte à alta administração quem eles acham que são os líderes e os liderados no nicho de mercado de sua organização. Acesse os serviços de Benchmarking do GAIN do IIA e revise as pesquisas do GAIN anteriores.

5- Revise as Políticas e Procedimentos

Obtenha e revise as políticas e procedimentos elaborados de sua organização, especialmente as políticas relacionadas à responsabilidade da administração de controlar a organização.

6- Discuta Questões de Controle

Discuta com auditores externos questões abertas e fechadas de controle interno, que eles possam ter identificado durante suas revisões.

7- Desenvolva o “Universo de Auditoria”

Comece a desenvolver o “universo de auditoria”, isto é, a lista de todas as entidades auditáveis.

8- Mapeie os Principais Processos/Operações

Mapeie os principais processos/operações dentro da organização. Reúna-se com os gerentes operacionais, incluindo os de tecnologia da informação, para entender seus riscos e preocupações.

9- Desenvolva uma Avaliação de Riscos

Desenvolva uma avaliação de riscos para sua organização. Ela deve ser uma avaliação em nível macro, que inclua fatores externos e internos de riscos.

10- Desenvolva um Estatuto para a Auditoria Interna

Desenvolva um estatuto para a auditoria interna. Garanta que tanto a alta administração quanto o comitê de auditoria revisem e aprovem o estatuto. Informações sobre estatutos de auditoria podem ser encontradas dentro da Estrutura Internacional de Práticas Profissionais (IPPF), no manual Estabelecendo uma Atividade de Auditoria Interna e no Essenciais: Um Manual de Operações de Auditoria Interna. Recursos e amostras adicionais estão disponíveis ao final desta página.

11- Elabore o orçamento

Elabore o orçamento, incluindo o pessoal e viagens.

12- Desenvolva um Plano de Auditoria

Com base em sua avaliação de riscos, desenvolva um plano de auditoria. A parte do plano que pode ser realizada no período de tempo alocado (normalmente, um ano) vai depender dos riscos identificados e dos recursos e da equipe de auditoria interna. Você deve sempre planejar um período de tempo em seu plano de auditoria para solicitações da gerência (normalmente, 20%).

13- Contrate uma Equipe e Desenvolva um Plano de Treinamento

Monte sua equipe e desenvolva um plano para seu treinamento. Garanta que sua equipe cubra a variedade de conhecimentos específicos necessários com base em sua avaliação de riscos. Você também pode considerar terceirizar partes do seu plano de auditoria para prestadores externos de serviços ou usar profissionais internos à organização. Para mais informações, consulte a Declaração de Posicionamento do IIA, “O Papel da Auditoria Interna no Suprimento de Recursos para a Atividade de Auditoria Interna”.

14- Garanta Cooperação Total

Garanta que a alta administração notifique outros departamentos sobre sua existência e peça cooperação total.

15- Estabeleça Relações de Melhores Práticas de Reporte

Trabalhe com a gerência para estabelecer relações de melhores práticas de reporte, para garantir que a auditoria interna seja promovida em toda a organização e para desenvolver uma metodologia de acompanhamento das recomendações de auditoria e de mensuração do desempenho.

16- Estabeleça um Programa de Certificação de Qualidade

Estabeleça um programa de certificação de qualidade.

Fonte: Escola de Auditoria – Prof. Ibraim Lisboa – autor dos cursos online Auditoria Interna como ferramenta de gestãoFormação de Auditores InternosAuditoria Interna Operacional

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *