Normas de Auditoria Interna

Prévia do material em texto

Referencial Técnico da Atividade de Auditoria Interna Governamental – Instrução Normativa nº 3, de 9 de Junho de 2017
A auditoria interna é conduzida em diversos ambientes legais e culturais; entre organizações que variam de propósito, tamanho, complexidade e estrutura
Por que um Referencial para a Auditoria Interna Governamental?
Padrão
Credibilidade
Sistematização
Objetividade
Disciplina
Consistência
Definição de Auditoria Interna
1.    A auditoria interna governamental é uma atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Deve buscar auxiliar as organizações públicas a realizarem seus objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de governança, de gerenciamento de riscos e de controles interno
Linhas de defesa
8.    A primeira linha de defesa é responsável por identificar, avaliar, controlar e mitigar os riscos, guiando o desenvolvimento e a implementação de políticas e procedimentos internos destinados a garantir que as atividades sejam realizadas de acordo com as metas e objetivos da organização.
Linhas de defesa
11.    As instâncias de segunda linha de defesa estão situadas ao nível da gestão e objetivam assegurar que as atividades realizadas pela primeira linha sejam desenvolvidas e executadas de forma apropriada.
12.    Essas instâncias são destinadas a apoiar o desenvolvimento dos controles internos da gestão e realizar atividades de supervisão e de monitoramento das atividades desenvolvidas no âmbito da primeira linha de defesa, que incluem gerenciamento de riscos, conformidade, verificação de qualidade, controle financeiro, orientação e treinamento.
Linhas de defesa
15. A atividade de auditoria interna governamental deve ser desempenhada com o propósito de contribuir para o aprimoramento das políticas públicas e a atuação das organizações que as gerenciam. Os destinatários dos serviços de avaliação e de consultoria prestados pelas UAIG são a alta administração, os gestores das organizações e entidades públicas federais e a sociedade.
16.    As UAIG devem apoiar os órgãos e as entidades do Poder Executivo Federal na estruturação e efetivo funcionamento da primeira e da segunda linha de defesa da gestão, por meio da prestação de serviços de consultoria e avaliação dos processos de governança, gerenciamento de riscos e controles internos.
A questão da consultoria
18. Por natureza, os serviços de consultoria representam atividades de assessoria e aconselhamento, realizados a partir da solicitação específica dos gestores públicos. Os serviços de consultoria devem abordar assuntos estratégicos da gestão, como os processos de governança, de gerenciamento de riscos e de controles internos e ser condizentes com os valores, as estratégias e os objetivos da Unidade Auditada. Ao prestar serviços de consultoria, a UAIG não deve assumir qualquer responsabilidade que seja da Administração.
Desafio do auditor interno
Independência
Apoio à Gestão
Articulação Institucional
33.    A cooperação entre as UAIG e as instituições públicas que atuam na defesa do patrimônio público, tais como o Ministério Público e a Polícia Federal, tem o objetivo de promover o intercâmbio de informações e de estabelecer ações integradas ou complementares para proporcionar maior efetividade às ações de enfrentamento à corrupção.
35.    O apoio ao controle externo, disposto na CF, operacionaliza-se por meio da cooperação entre o SCI e os órgãos de controle externo, na troca de informações e de experiências, bem como na execução de ações integradas, sendo essas compartilhadas ou complementares.
Princípios
38. As UAIG devem assegurar que a prática da atividade de auditoria interna governamental seja pautada pelos seguintes princípios:
a) integridade;
b) proficiência e zelo profissional;
c) autonomia técnica e objetividade;
d) alinhamento às estratégias, objetivos e riscos da Unidade Auditada;
e) atuação respaldada em adequado posicionamento e em recursos apropriados;
f) qualidade e melhoria contínua; e
g) comunicação eficaz.
Proficiência
61.    Os auditores internos governamentais, em conjunto, devem reunir qualificação e conhecimentos necessários para o trabalho. São necessários... compreensão e experiência acerca da auditoria a ser realizada; e habilidade para exercer o julgamento profissional devido.
62.    Os auditores internos governamentais devem possuir conhecimentos suficientes sobre os principais riscos de fraude, sobre riscos e controles de tecnologia da informação e sobre as técnicas de auditoria baseadas em tecnologias disponíveis para a execução dos trabalhos a eles designados.
Desenvolvimento Contínuo
63.    As UAIG e os auditores internos governamentais devem zelar pelo aperfeiçoamento de seus conhecimentos, habilidades e outras competências, por meio do desenvolvimento profissional contínuo.
Objetivos do Trabalho
70.    A atividade de auditoria interna governamental deve ser realizada de forma sistemática, disciplinada e baseada em risco, devendo ser estabelecidos, para cada trabalho, objetivos que estejam de acordo com o propósito da atividade de auditoria interna e contribuam para o alcance dos objetivos institucionais e estratégias da Unidade Auditada.
Gerenciamento de Riscos
73.    O processo de gerenciamento dos riscos é responsabilidade da alta administração e do conselho, se houver, e deve alcançar toda a organização, contemplando a identificação, a análise, a avaliação, o tratamento, o monitoramento e a comunicação dos riscos a que a Unidade Auditada está exposta.
74.    Compete à UAIG avaliar a eficácia e contribuir para a melhoria do processo de gerenciamento de riscos da Unidade Auditada, observando se, nesse processo:
a)    riscos significativos são identificados e avaliados;
b)    respostas aos riscos são estabelecidas de forma compatível com o apetite a risco da Unidade Auditada; e
c)    informações sobre riscos relevantes são coletadas e comunicadas de forma oportuna, permitindo que os responsáveis cumpram com as suas obrigações
Comunicação dos Resultados
161.   A comunicação dos resultados dos trabalhos de auditoria deve ter como destinatária principal a alta administração da Unidade Auditada, sem prejuízo do endereçamento de comunicações às demais partes interessadas, como os órgãos de controle externo e a sociedade.
163.   As comunicações devem demonstrar os objetivos do trabalho, a extensão dos testes aplicados, as conclusões obtidas, as recomendações emitidas e os planos de ação propostos. As comunicações devem ser claras, completas, concisas, construtivas, objetivas, precisas e tempestivas.
Comunicação dos Resultados
179.   As recomendações emitidas nos trabalhos de auditoria devem ser acompanhadas de forma dinâmica e independente do instrumento de comunicação que as originou, podendo ser alteradas ou canceladas durante a fase de monitoramento em decorrência de alterações no objeto da recomendação ou no contexto da Unidade Auditada. 
IPPF – International Professional Practices Framework
Tipos de Normas
Normas de Atributo – 1000 a 1322
Normas de Desempenho – 2000 a 2600
Abordam características das Organizações e das pessoas que atuam nas auditorias internas
Fornecem critérios de qualidade para avaliação do desempenho da auditoria interna
Norma de atributo - Independência e Objetividade
1100
A atividade de auditoria interna deve ser independente e os auditores internos devem ser objetivos ao executar seus trabalhos
O executivo chefe de auditoria tem acesso direto e irrestrito à alta administração e ao conselho. Isto pode ser alcançado através de um relacionamento de duplo reporte
A objetividade é uma atitude mental imparcial que permite aos auditores internos executar os trabalhos de auditoria de maneira a confiarem no resultado de seu trabalho e que não haja qualquercomprometimento da qualidade.
Norma de atributo - Independência Organizacional
1110
O executivo chefe de auditoria deve reportar-se a um nível dentro da organização que permita à atividade de auditoria interna cumprir com suas responsabilidades
A independência dentro da organização se alcança de forma eficaz quando o executivo chefe de auditoria reporta funcionalmente ao conselho
A atividade de auditoria interna deve estar livre de interferências na determinação do escopo da auditoria interna, na execução dos trabalhos e na comunicação de resultados
Norma de atributo – Objetividade Individual
1120
Os auditores internos devem adotar uma atitude imparcial e isenta e evitar qualquer conflito de interesses.
Um conflito de interesses existe mesmo que não resulte em ato antiético ou impróprio. Um conflito de interesses pode criar uma aparência de impropriedade, que pode abalar a confiança no auditor interno, na atividade de auditoria interna e na profissão. Pode prejudicar a habilidade do indivíduo de executar suas funções e responsabilidades objetivamente.
Norma de atributo – Prejuízo à independência
1130
1130.A1 - Os auditores internos devem se abster de avaliar operações específicas pelas quais tenham sido responsáveis anteriormente
1130.A3 - A auditoria interna pode prestar serviços de avaliação (assurance) em casos em que, anteriormente, tenham prestado serviços de consultoria, desde que a natureza da consultoria não prejudique a objetividade e que a objetividade individual seja gerenciada na alocação de recursos para o trabalho.
1130.C1 - Os auditores internos podem prestar serviços de consultoria relativos às operações pelas quais tenham sido responsáveis anteriormente.
Norma de atributo – Proficiência e zelo profissional devido
1210 - Os auditores internos devem possuir o conhecimento, as habilidades e outras competências necessárias ao desempenho de suas responsabilidades individuais. A atividade de auditoria interna deve possuir ou obter coletivamente o conhecimento, as habilidades e outras competências necessárias ao desempenho de suas responsabilidades
1210.A2 - Os auditores internos devem possuir conhecimento suficiente para avaliar o risco de fraude e a maneira como é gerenciado pela organização, porém não se espera que possuam a especialização de uma pessoa cuja principal responsabilidade seja detectar e investigar fraudes
1210.C1-O executivo chefe de auditoria deve declinar dos trabalhos de consultoria, ou obter competente aconselhamento e assistência, caso os auditores internos não possuam os conhecimentos, as habilidades ou outras competências necessárias para a realização de todo ou parte do trabalho.
Norma de atributo – Zelo profissional devido
1220
Os auditores internos devem empregar o zelo e habilidades esperados de um auditor interno razoavelmente prudente e competente. O zelo profissional devido não implica infalibilidade
1220.A3 Os auditores internos devem estar alertas aos riscos significativos que poderiam afetar os objetivos, as operações ou os recursos. Entretanto, os procedimentos de avaliação (assurance) isoladamente, mesmo quando realizados com o zelo profissional devido, não garantem que todos os riscos significativos sejam identificados
Norma de atributo – Desenvolvimento Profissional Contínuo
1230
Os auditores internos devem aperfeiçoar seus conhecimentos, habilidades e outras competências através do desenvolvimento profissional contínuo
Norma de atributo – Programa de Avaliação da Qualidade e Melhoria
1300
O executivo chefe de auditoria deve desenvolver e manter um programa de avaliação da qualidade e melhoria que compreenda todos os aspectos da atividade de auditoria interna
1311 - As avaliações internas devem incluir: monitoramento contínuo do desempenho da atividade de auditoria interna; e autoavaliações ou avaliações periódicas realizadas por outras pessoas da organização com conhecimento suficiente das práticas de auditoria interna.
1312 - As avaliações externas devem ser realizadas ao menos uma vez a cada cinco anos, por um avaliador, ou equipe de avaliação, qualificado e independente, externo à organização.
Norma de desempenho – Gerenciamento da atividade de auditoria interna
2000
A atividade de auditoria interna agrega valor à organização e às suas partes interessadas, quando considera estratégias, objetivos e riscos; se empenha para oferecer formas de melhorar os processos de governança, gerenciamento de riscos e controles; e presta avaliação (assurance) relevante objetivamente.
2010 – Planejamento. O executivo chefe de auditoria deve estabelecer um plano baseado em riscos para determinar as prioridades da atividade de auditoria interna, de forma consistente com as metas da organização.
2010.A1 - O planejamento dos trabalhos da atividade de auditoria interna deve ser baseado em uma avaliação de riscos documentada, realizada pelo menos anualmente. As informações fornecidas pela alta administração e pelo conselho devem ser consideradas neste processo
Norma de desempenho – Reporte para alta administração e conselho
2060
O executivo chefe de auditoria deve reportar periodicamente à alta administração e ao conselho sobre o propósito, a autoridade e a responsabilidade da atividade de auditoria interna e o desempenho em relação ao seu planejamento, e sobre a conformidade deste com as Normas. Os reportes devem também incluir questões significantes de riscos e controle, incluindo os riscos de fraude, os assuntos de governança e outros assuntos que exijam a atenção da alta administração e do conselho.
Norma de desempenho – Natureza do trabalho
2100
A atividade de auditoria interna deve avaliar e contribuir para a melhoria dos processos de governança, gerenciamento de riscos e controles, utilizando uma abordagem sistemática, disciplinada e com base em riscos. A credibilidade e o valor da auditoria interna são aumentados, quando os auditores são proativos e seus avaliadores oferecem novos conhecimentos (insights) e consideram o impacto futuro
Norma de desempenho – Governança
2110
A atividade de auditoria interna deve avaliar e propor recomendações apropriadas para melhorar os processos de governança da organização para:
• Tomar decisões estratégicas e operacionais.
• Supervisionar o gerenciamento de riscos e controles.
• Promover a ética e os valores apropriados dentro da organização;
• Assegurar o gerenciamento eficaz do desempenho organizacional e a prestação de contas;
• Comunicar as informações relacionadas aos riscos e aos controles às áreas apropriadas da organização; e
• Coordenar as atividades e a comunicação das informações entre o conselho, os auditores externos e internos, outros prestadores de avaliação e a administração.
Norma de desempenho – Gerenciamento de Riscos
2120
Determinar se os processos de gerenciamento de riscos são eficazes é um julgamento que resulta da avaliação do auditor interno quanto a se:
• Os objetivos da organização dão suporte e estão alinhados com a missão da organização;
• Os riscos significativos são identificados e avaliados;
• Respostas apropriadas aos riscos são selecionadas de forma a alinhar os riscos com o apetite de risco da organização; e
• Informações de riscos relevantes são capturadas e comunicadas de forma oportuna através da organização, permitindo que colaboradores, administração e conselho cumpram com suas responsabilidades
Norma de desempenho – Planejamento
2200
Os auditores internos devem desenvolver e documentar um planejamento para cada trabalho de auditoria, incluindo os objetivos, o escopo, o prazo e a alocação de recursos do trabalho. O plano deve considerar as estratégias, objetivos e riscos da organização que sejam relevantes para o trabalho de auditoria.
Os auditores internos podem alavancar diferentes tipos de critérios de avaliação, tais como:
- Critérios internos (ex., políticas e procedimentos da organização)
- Critérios externos (ex.,leis e regulamentos impostos por órgãos reguladores)
- Critérios de práticas de liderança (ex., orientações da indústria e da profissão)
Norma de desempenho – Execução dos trabalhos
2300
2320 – Análise e Avaliação
Os auditores internos devem basear suas conclusões e resultados dos trabalhos de auditoria em análises e avaliações apropriadas.
2330 – Documentação das Informações
Os auditores internos devem documentar informações suficientes, confiáveis, relevantes e úteis para dar suporte às conclusões e resultados do trabalho de auditoria.
2340 – Supervisão do Trabalho de Auditoria
Os trabalhos de auditoria devem ser adequadamente supervisionados para assegurar que os objetivos sejam alcançados, a qualidade seja assegurada e que a equipe seja desenvolvida
Norma de desempenho – Comunicação dos resultados
2400
2410.A1 – A comunicação final dos resultados do trabalho deve incluir conclusões aplicáveis. A comunicação final dos resultados do trabalho também deve incluir todas as recomendações e/ou planos de ação aplicáveis. As opiniões de um trabalho de auditoria podem ser classificações (ratings), conclusões ou outras descrições dos resultados. Um trabalho de auditoria pode estar relacionado aos controles sobre um processo, risco ou unidade de negócios específica
2420 – Qualidade das Comunicações. As comunicações devem ser precisas, objetivas, claras, concisas, construtivas, completas e tempestivas.
Norma de desempenho – Monitoramento
2500
2500 – Monitoramento do Progresso
O executivo chefe de auditoria deve estabelecer e manter um sistema para monitorar a disposição dos resultados comunicados à administração.