1 / 29

Normas Internacionais de Auditoria Interna

Normas Internacionais de Auditoria Interna. Novembro de 2010. Normas Internacionais de Auditoria Interna. Definição de Auditoria Interna - IIA 1985.

Patman
Télécharger la présentation

Normas Internacionais de Auditoria Interna

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Normas Internacionais de Auditoria Interna Novembro de 2010

  2. Normas Internacionais de Auditoria Interna

  3. Definição de Auditoria Interna - IIA 1985 Auditoria Interna é uma função independente de avaliação, estabelecida em uma organização para examinar e avaliar suas atividades como um serviço para a organização

  4. Definição de Auditoria Interna - IIA 2010 Auditoria Interna é uma atividade independente e objetiva que presta serviços de avaliação (assurance) e de consultoria e tem como objetivo adicionar valor e melhorar as operações de uma organização. A auditoria auxilia a organização a alcançar seus objetivos adotando uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de riscos, de controle, e governança corporativa.

  5. Destaques da definição do IIA 1. Objetividade Atitude mental independente que permite que os auditores internos realizem seus trabalhos com honesta confiança no resultado de seu trabalho sem comprometer de maneira significativa sua qualidade. A objetividade requer que os Auditores Internos não subordinem seu julgamento a terceiros sobre temas de Auditoria

  6. Destaques da definição do IIA 2. Avaliação Avaliação objetiva das evidências para expressar uma opinião ou conclusão independente sobre uma entidade, operação, processo, sistema, etc.

  7. Destaques da definição do IIA 3. Consultoria •Tem natureza de orientação •São realizados, de maneira geral, a pedido de um cliente interno •A natureza e escopo do trabalho variam de acordo com o cliente •O Auditor Interno deve manter a objetividade e não assumir responsabilidades de gestão.

  8. Destaques da definição do IIA 4. Agregar valor e melhorar as operações de uma organização •Auditoria Interna – Custo ou Investimento? •É nossa atividade fundamental •Auditoria Interna, meio ou fim? •Devemos medir o desempenho da Auditoria Interna

  9. Destaques da definição do IIA 5. Ajudar a organização a atingir seus objetivos de negócio Conhecemos os objetivos de negócio e estratégias da nossa organização?

  10. Destaques da definição do IIA 6. Gestão de riscos, controles e governança corporativa (avaliar e melhorar) –“Core Business” •Fomento a um forte ambiente e sistema de controles internos •Um adequado gerenciamento de riscos nos processos operacionais e de negócios •Melhoria do fluxo de informações permitindo melhores decisões de negócio

  11. Novo paradigma de Auditoria Interna

  12. Novo paradigma de Auditoria Interna Em qual dos componentes de gestão de riscos posiciona-se a Auditoria Interna?

  13. Definição de Auditoria Interna (IN SFC nº 1/2001) A auditoria interna constitui-se em um conjunto de procedimentos, tecnicamente normatizados, que funciona por meio de acompanhamento indireto de processos, avaliação de resultados e proposição de ações corretivas para os desvios gerenciais da entidade à qual está vinculada. Os trabalhos de auditoria interna são executados por unidade de auditoria interna, ou por auditor interno, especialmente designado para a função, e tem como característica principal assessoramento à alta administração da entidade, buscando agregar valor à gestão

  14. Papel da Auditoria Interna (IN SFC nº 1/2001) • O fortalecimento da gestão consiste em agregar valor ao gerenciamento da ação governamental, contribuindo para: • o cumprimento das metas previstas no Plano Plurianual • a execução dos programas de governo e os orçamentos da União no âmbito da entidade • a comprovação da legalidade e • a avaliação dos resultados, quanto à economicidade, eficácia e eficiência da gestão.

  15. Estrutura das Normas do IIA • Focadas em princípios (requerimentos mandatórios) • Especificamente, as Normas utilizam a palavra “deve” para especificar um requerimento incondicional e a palavra “deveria” onde há a expectativa de conformidade a não ser que, ao aplicar o julgamento profissional, as circunstâncias justificam o desvio.

  16. Estrutura das Normas do IIA • Dois blocos: • Normas de Atributos endereçam as características das organizações e dos indivíduos que executam auditoria interna. • Normas de Desempenho descrevem a natureza da auditoria interna e fornecem os critérios de qualidade contra os quais o desempenho desses serviços possa ser

  17. Normas de Atributos 1000 – Propósito, Autoridade e Responsabilidade 1100 – Independência e Objetividade 1200 – Proficiência e Zelo Profissional Devido 1300 – Programa de Garantia de Qualidade e Melhoria

  18. 1000 – Propósito, Autoridade e Responsabilidade O estatuto de auditoria interna deve estabelecer: • a posição da atividade de auditoria interna dentro da organização • autorizar o acesso aos registros, aos funcionários e às propriedades físicas relevantes ao desempenho do trabalho de auditoria • definir o escopo das atividades de auditoria interna

  19. 1100 – Independência e Objetividade • Liberdade para definir o escopo dos trabalhos • O Diretor de Auditoria deve ter acesso direto e irrestritoàAlta Administração e ao Conselho (duplo reporte) • Independênciaé a imunidade quanto às condições que ameaçam a capacidade da atividade de auditoria interna de ser imparcial

  20. 1200 – Proficiência e Zelo Profissional Devido • A atividade de auditoria interna deve possuir, ou obter, coletivamente, o conhecimento, as habilidades e outras competências necessárias • Os auditores devem possuir conhecimento para avaliar o risco de fraude, mas não se espera que possuam a especialização de detectar e investigar fraudes • Os auditores devem possuir conhecimento sobre os principais riscos e controles de TI, mas não se espera que possuam a especialização de um auditor de TI

  21. 1300 – Programa de Garantia de Qualidade e Melhoria • Avaliações Internas: monitoramento contínuo e auto-avaliação • Avaliações Externas: pelo menos uma vez a cada 5 anos

  22. Normas de Desempenho 2000 – Gerenciamento da Atividade de Auditoria Interna 2100 – Natureza do Trabalho 2200 – Planejamento do Trabalho de Auditoria 2300 – Execução do Trabalho de Auditoria 2400 – Comunicação dos Resultados 2500 – Monitoramento do Progresso 2600 – Decisão quanto a Aceitação de Riscos por parte da Alta Administração

  23. 2000 – Gerenciamento da Atividade de Auditoria Interna • Planejamento baseado em riscos para determinar as prioridades • Estabelecimento de políticas e procedimentos • Reporte periódico à Alta Administração e ao Conselho, com indicação de pontos de risco e controle (frequência dos reportes depende da urgência das ações a serem tomadas pela gestão da organização)

  24. 2100 – Natureza do Trabalho • Avaliar e contribuir para a melhoria dos processos de: • Governança: promoção da ética e valores, do accountability, fomento à comunicação interna e avaliação do planejamento da organização • Gerenciamento de Riscos: avaliação do alinhamento dos objetivos com a missão da organização, da capacidade da organização de identificar e avaliar riscos de forma oportuna, respondendo adequadamente a estes riscos • Controles: avaliação dos controles sobre a eficácia e eficiência das operações, a conformidade legal e confiabilidade das informações

  25. 2200 – Planejamento do Trabalho de Auditoria • Objetivos: estabelecidos para cada trabalho, relacionam-se aos riscos mais relevantes • Escopo: deve ser suficiente para satisfazer os objetivos (oportunidade de trabalhos de consultoria podem surgir durante um trabalho de avaliação) • Prazo e Recursos: apropriados e suficientes, em função da complexidade dos trabalhos • Programa de Trabalho: procedimentos Requisitos estabelecidos pela IN SFC nº 1/2007 (PAINT) II - avaliação sumária quanto ao risco inerente ao objeto a ser auditado, e sua relevância em relação à entidade; III - origem da demanda; IV - objetivo da auditoria, contendo os resultados esperados, devendo-se especificar de que forma as vulnerabilidades do objeto a ser auditado poderão ser mitigadas; V - escopo do trabalho, explicitando, tanto quanto possível, sua representatividade em termos relativos; VI - cronograma contendo a data estimada de início e término dos trabalhos; VII - local de realização dos trabalhos de auditoria; e VIII - recursos humanos a serem empregados

  26. 2300 – Execução do Trabalho de Auditoria • O Auditor Interno deve Analisar e documentar informação: • Suficiente: factual, convincente • Confiável: obtida por meio de técnicas apropriadas • Relevante: dá suporte às observações do trabalho • Útil: auxilia a organização a atingir suas metas

  27. 2400 – Comunicação dos Resultados • Devem ser comunicadas as conclusões, recomendações e o plano de ação aplicável • Reconhecer desempenho satisfatório • Comunicação: • Precisa: livre de erro • Objetiva: justa e imparcial • Clara: facilmente compreendida • Concisa: direta ao ponto • Construtiva: útil ao cliente • Completa: não omite o essencial • Tempestiva: oportuna

  28. 2500 – Monitoramento do Progresso • O Auditor Interno deve monitorar e assegurar que as ações tenham sido efetivamente implantadas ou que a administração tenha aceitado o risco de não tomar nenhuma ação

  29. Normas da CGU: http://www.cgu.gov.br/Legislacao/InstrucoesNormativas.asp • IN SFC nº 1/2001 (Manual do Sistema de Controle Interno) • IN SFC nº 1/2007 (PAINT/RAINT) • Normas internacionais do IIA: http://www.audibra.org.br/new/IPPF.html

More Related