Baixe o app para aproveitar ainda mais
Prévia do material em texto
Referencial Técnico da Atividade de Auditoria Interna Governamental – Instrução Normativa nº 3, de 9 de Junho de 2017 A auditoria interna é conduzida em diversos ambientes legais e culturais; entre organizações que variam de propósito, tamanho, complexidade e estrutura Por que um Referencial para a Auditoria Interna Governamental? Padrão Credibilidade Sistematização Objetividade Disciplina Consistência Definição de Auditoria Interna 1. A auditoria interna governamental é uma atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Deve buscar auxiliar as organizações públicas a realizarem seus objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de governança, de gerenciamento de riscos e de controles interno Linhas de defesa 8. A primeira linha de defesa é responsável por identificar, avaliar, controlar e mitigar os riscos, guiando o desenvolvimento e a implementação de políticas e procedimentos internos destinados a garantir que as atividades sejam realizadas de acordo com as metas e objetivos da organização. Linhas de defesa 11. As instâncias de segunda linha de defesa estão situadas ao nível da gestão e objetivam assegurar que as atividades realizadas pela primeira linha sejam desenvolvidas e executadas de forma apropriada. 12. Essas instâncias são destinadas a apoiar o desenvolvimento dos controles internos da gestão e realizar atividades de supervisão e de monitoramento das atividades desenvolvidas no âmbito da primeira linha de defesa, que incluem gerenciamento de riscos, conformidade, verificação de qualidade, controle financeiro, orientação e treinamento. Linhas de defesa 15. A atividade de auditoria interna governamental deve ser desempenhada com o propósito de contribuir para o aprimoramento das políticas públicas e a atuação das organizações que as gerenciam. Os destinatários dos serviços de avaliação e de consultoria prestados pelas UAIG são a alta administração, os gestores das organizações e entidades públicas federais e a sociedade. 16. As UAIG devem apoiar os órgãos e as entidades do Poder Executivo Federal na estruturação e efetivo funcionamento da primeira e da segunda linha de defesa da gestão, por meio da prestação de serviços de consultoria e avaliação dos processos de governança, gerenciamento de riscos e controles internos. A questão da consultoria 18. Por natureza, os serviços de consultoria representam atividades de assessoria e aconselhamento, realizados a partir da solicitação específica dos gestores públicos. Os serviços de consultoria devem abordar assuntos estratégicos da gestão, como os processos de governança, de gerenciamento de riscos e de controles internos e ser condizentes com os valores, as estratégias e os objetivos da Unidade Auditada. Ao prestar serviços de consultoria, a UAIG não deve assumir qualquer responsabilidade que seja da Administração. Desafio do auditor interno Independência Apoio à Gestão Articulação Institucional 33. A cooperação entre as UAIG e as instituições públicas que atuam na defesa do patrimônio público, tais como o Ministério Público e a Polícia Federal, tem o objetivo de promover o intercâmbio de informações e de estabelecer ações integradas ou complementares para proporcionar maior efetividade às ações de enfrentamento à corrupção. 35. O apoio ao controle externo, disposto na CF, operacionaliza-se por meio da cooperação entre o SCI e os órgãos de controle externo, na troca de informações e de experiências, bem como na execução de ações integradas, sendo essas compartilhadas ou complementares. Princípios 38. As UAIG devem assegurar que a prática da atividade de auditoria interna governamental seja pautada pelos seguintes princípios: a) integridade; b) proficiência e zelo profissional; c) autonomia técnica e objetividade; d) alinhamento às estratégias, objetivos e riscos da Unidade Auditada; e) atuação respaldada em adequado posicionamento e em recursos apropriados; f) qualidade e melhoria contínua; e g) comunicação eficaz. Proficiência 61. Os auditores internos governamentais, em conjunto, devem reunir qualificação e conhecimentos necessários para o trabalho. São necessários... compreensão e experiência acerca da auditoria a ser realizada; e habilidade para exercer o julgamento profissional devido. 62. Os auditores internos governamentais devem possuir conhecimentos suficientes sobre os principais riscos de fraude, sobre riscos e controles de tecnologia da informação e sobre as técnicas de auditoria baseadas em tecnologias disponíveis para a execução dos trabalhos a eles designados. Desenvolvimento Contínuo 63. As UAIG e os auditores internos governamentais devem zelar pelo aperfeiçoamento de seus conhecimentos, habilidades e outras competências, por meio do desenvolvimento profissional contínuo. Objetivos do Trabalho 70. A atividade de auditoria interna governamental deve ser realizada de forma sistemática, disciplinada e baseada em risco, devendo ser estabelecidos, para cada trabalho, objetivos que estejam de acordo com o propósito da atividade de auditoria interna e contribuam para o alcance dos objetivos institucionais e estratégias da Unidade Auditada. Gerenciamento de Riscos 73. O processo de gerenciamento dos riscos é responsabilidade da alta administração e do conselho, se houver, e deve alcançar toda a organização, contemplando a identificação, a análise, a avaliação, o tratamento, o monitoramento e a comunicação dos riscos a que a Unidade Auditada está exposta. 74. Compete à UAIG avaliar a eficácia e contribuir para a melhoria do processo de gerenciamento de riscos da Unidade Auditada, observando se, nesse processo: a) riscos significativos são identificados e avaliados; b) respostas aos riscos são estabelecidas de forma compatível com o apetite a risco da Unidade Auditada; e c) informações sobre riscos relevantes são coletadas e comunicadas de forma oportuna, permitindo que os responsáveis cumpram com as suas obrigações Comunicação dos Resultados 161. A comunicação dos resultados dos trabalhos de auditoria deve ter como destinatária principal a alta administração da Unidade Auditada, sem prejuízo do endereçamento de comunicações às demais partes interessadas, como os órgãos de controle externo e a sociedade. 163. As comunicações devem demonstrar os objetivos do trabalho, a extensão dos testes aplicados, as conclusões obtidas, as recomendações emitidas e os planos de ação propostos. As comunicações devem ser claras, completas, concisas, construtivas, objetivas, precisas e tempestivas. Comunicação dos Resultados 179. As recomendações emitidas nos trabalhos de auditoria devem ser acompanhadas de forma dinâmica e independente do instrumento de comunicação que as originou, podendo ser alteradas ou canceladas durante a fase de monitoramento em decorrência de alterações no objeto da recomendação ou no contexto da Unidade Auditada. IPPF – International Professional Practices Framework Tipos de Normas Normas de Atributo – 1000 a 1322 Normas de Desempenho – 2000 a 2600 Abordam características das Organizações e das pessoas que atuam nas auditorias internas Fornecem critérios de qualidade para avaliação do desempenho da auditoria interna Norma de atributo - Independência e Objetividade 1100 A atividade de auditoria interna deve ser independente e os auditores internos devem ser objetivos ao executar seus trabalhos O executivo chefe de auditoria tem acesso direto e irrestrito à alta administração e ao conselho. Isto pode ser alcançado através de um relacionamento de duplo reporte A objetividade é uma atitude mental imparcial que permite aos auditores internos executar os trabalhos de auditoria de maneira a confiarem no resultado de seu trabalho e que não haja qualquercomprometimento da qualidade. Norma de atributo - Independência Organizacional 1110 O executivo chefe de auditoria deve reportar-se a um nível dentro da organização que permita à atividade de auditoria interna cumprir com suas responsabilidades A independência dentro da organização se alcança de forma eficaz quando o executivo chefe de auditoria reporta funcionalmente ao conselho A atividade de auditoria interna deve estar livre de interferências na determinação do escopo da auditoria interna, na execução dos trabalhos e na comunicação de resultados Norma de atributo – Objetividade Individual 1120 Os auditores internos devem adotar uma atitude imparcial e isenta e evitar qualquer conflito de interesses. Um conflito de interesses existe mesmo que não resulte em ato antiético ou impróprio. Um conflito de interesses pode criar uma aparência de impropriedade, que pode abalar a confiança no auditor interno, na atividade de auditoria interna e na profissão. Pode prejudicar a habilidade do indivíduo de executar suas funções e responsabilidades objetivamente. Norma de atributo – Prejuízo à independência 1130 1130.A1 - Os auditores internos devem se abster de avaliar operações específicas pelas quais tenham sido responsáveis anteriormente 1130.A3 - A auditoria interna pode prestar serviços de avaliação (assurance) em casos em que, anteriormente, tenham prestado serviços de consultoria, desde que a natureza da consultoria não prejudique a objetividade e que a objetividade individual seja gerenciada na alocação de recursos para o trabalho. 1130.C1 - Os auditores internos podem prestar serviços de consultoria relativos às operações pelas quais tenham sido responsáveis anteriormente. Norma de atributo – Proficiência e zelo profissional devido 1210 - Os auditores internos devem possuir o conhecimento, as habilidades e outras competências necessárias ao desempenho de suas responsabilidades individuais. A atividade de auditoria interna deve possuir ou obter coletivamente o conhecimento, as habilidades e outras competências necessárias ao desempenho de suas responsabilidades 1210.A2 - Os auditores internos devem possuir conhecimento suficiente para avaliar o risco de fraude e a maneira como é gerenciado pela organização, porém não se espera que possuam a especialização de uma pessoa cuja principal responsabilidade seja detectar e investigar fraudes 1210.C1-O executivo chefe de auditoria deve declinar dos trabalhos de consultoria, ou obter competente aconselhamento e assistência, caso os auditores internos não possuam os conhecimentos, as habilidades ou outras competências necessárias para a realização de todo ou parte do trabalho. Norma de atributo – Zelo profissional devido 1220 Os auditores internos devem empregar o zelo e habilidades esperados de um auditor interno razoavelmente prudente e competente. O zelo profissional devido não implica infalibilidade 1220.A3 Os auditores internos devem estar alertas aos riscos significativos que poderiam afetar os objetivos, as operações ou os recursos. Entretanto, os procedimentos de avaliação (assurance) isoladamente, mesmo quando realizados com o zelo profissional devido, não garantem que todos os riscos significativos sejam identificados Norma de atributo – Desenvolvimento Profissional Contínuo 1230 Os auditores internos devem aperfeiçoar seus conhecimentos, habilidades e outras competências através do desenvolvimento profissional contínuo Norma de atributo – Programa de Avaliação da Qualidade e Melhoria 1300 O executivo chefe de auditoria deve desenvolver e manter um programa de avaliação da qualidade e melhoria que compreenda todos os aspectos da atividade de auditoria interna 1311 - As avaliações internas devem incluir: monitoramento contínuo do desempenho da atividade de auditoria interna; e autoavaliações ou avaliações periódicas realizadas por outras pessoas da organização com conhecimento suficiente das práticas de auditoria interna. 1312 - As avaliações externas devem ser realizadas ao menos uma vez a cada cinco anos, por um avaliador, ou equipe de avaliação, qualificado e independente, externo à organização. Norma de desempenho – Gerenciamento da atividade de auditoria interna 2000 A atividade de auditoria interna agrega valor à organização e às suas partes interessadas, quando considera estratégias, objetivos e riscos; se empenha para oferecer formas de melhorar os processos de governança, gerenciamento de riscos e controles; e presta avaliação (assurance) relevante objetivamente. 2010 – Planejamento. O executivo chefe de auditoria deve estabelecer um plano baseado em riscos para determinar as prioridades da atividade de auditoria interna, de forma consistente com as metas da organização. 2010.A1 - O planejamento dos trabalhos da atividade de auditoria interna deve ser baseado em uma avaliação de riscos documentada, realizada pelo menos anualmente. As informações fornecidas pela alta administração e pelo conselho devem ser consideradas neste processo Norma de desempenho – Reporte para alta administração e conselho 2060 O executivo chefe de auditoria deve reportar periodicamente à alta administração e ao conselho sobre o propósito, a autoridade e a responsabilidade da atividade de auditoria interna e o desempenho em relação ao seu planejamento, e sobre a conformidade deste com as Normas. Os reportes devem também incluir questões significantes de riscos e controle, incluindo os riscos de fraude, os assuntos de governança e outros assuntos que exijam a atenção da alta administração e do conselho. Norma de desempenho – Natureza do trabalho 2100 A atividade de auditoria interna deve avaliar e contribuir para a melhoria dos processos de governança, gerenciamento de riscos e controles, utilizando uma abordagem sistemática, disciplinada e com base em riscos. A credibilidade e o valor da auditoria interna são aumentados, quando os auditores são proativos e seus avaliadores oferecem novos conhecimentos (insights) e consideram o impacto futuro Norma de desempenho – Governança 2110 A atividade de auditoria interna deve avaliar e propor recomendações apropriadas para melhorar os processos de governança da organização para: • Tomar decisões estratégicas e operacionais. • Supervisionar o gerenciamento de riscos e controles. • Promover a ética e os valores apropriados dentro da organização; • Assegurar o gerenciamento eficaz do desempenho organizacional e a prestação de contas; • Comunicar as informações relacionadas aos riscos e aos controles às áreas apropriadas da organização; e • Coordenar as atividades e a comunicação das informações entre o conselho, os auditores externos e internos, outros prestadores de avaliação e a administração. Norma de desempenho – Gerenciamento de Riscos 2120 Determinar se os processos de gerenciamento de riscos são eficazes é um julgamento que resulta da avaliação do auditor interno quanto a se: • Os objetivos da organização dão suporte e estão alinhados com a missão da organização; • Os riscos significativos são identificados e avaliados; • Respostas apropriadas aos riscos são selecionadas de forma a alinhar os riscos com o apetite de risco da organização; e • Informações de riscos relevantes são capturadas e comunicadas de forma oportuna através da organização, permitindo que colaboradores, administração e conselho cumpram com suas responsabilidades Norma de desempenho – Planejamento 2200 Os auditores internos devem desenvolver e documentar um planejamento para cada trabalho de auditoria, incluindo os objetivos, o escopo, o prazo e a alocação de recursos do trabalho. O plano deve considerar as estratégias, objetivos e riscos da organização que sejam relevantes para o trabalho de auditoria. Os auditores internos podem alavancar diferentes tipos de critérios de avaliação, tais como: - Critérios internos (ex., políticas e procedimentos da organização) - Critérios externos (ex.,leis e regulamentos impostos por órgãos reguladores) - Critérios de práticas de liderança (ex., orientações da indústria e da profissão) Norma de desempenho – Execução dos trabalhos 2300 2320 – Análise e Avaliação Os auditores internos devem basear suas conclusões e resultados dos trabalhos de auditoria em análises e avaliações apropriadas. 2330 – Documentação das Informações Os auditores internos devem documentar informações suficientes, confiáveis, relevantes e úteis para dar suporte às conclusões e resultados do trabalho de auditoria. 2340 – Supervisão do Trabalho de Auditoria Os trabalhos de auditoria devem ser adequadamente supervisionados para assegurar que os objetivos sejam alcançados, a qualidade seja assegurada e que a equipe seja desenvolvida Norma de desempenho – Comunicação dos resultados 2400 2410.A1 – A comunicação final dos resultados do trabalho deve incluir conclusões aplicáveis. A comunicação final dos resultados do trabalho também deve incluir todas as recomendações e/ou planos de ação aplicáveis. As opiniões de um trabalho de auditoria podem ser classificações (ratings), conclusões ou outras descrições dos resultados. Um trabalho de auditoria pode estar relacionado aos controles sobre um processo, risco ou unidade de negócios específica 2420 – Qualidade das Comunicações. As comunicações devem ser precisas, objetivas, claras, concisas, construtivas, completas e tempestivas. Norma de desempenho – Monitoramento 2500 2500 – Monitoramento do Progresso O executivo chefe de auditoria deve estabelecer e manter um sistema para monitorar a disposição dos resultados comunicados à administração.
Compartilhar