NORMAS INTERNACIONAIS PARA O EXERCCIO PROFISSIONAL DA AUDITORIA INTERNA

INTRODUO
As atividades da auditoria interna so realizadas nos mais diversos ambientes culturais e legais; em organizaes que possuem os mais variados objetivos, porte, complexidade e estruturas, e por pessoas de dentro ou de fora da organizao. Uma vez que as diferenas podem afetar a prtica da auditoria interna em cada ambiente, a adeso s Normas Internacionais para o Exerccio Profissional da Auditoria Interna essencial para um adequado desempenho das responsabilidades por parte dos auditores internos. Se os auditores internos auditores esto proibidos, em virtude de leis ou regulamentaes, de aderir a determinadas regras estabelecidas nas Normas, devem ento cumprir todas as demais regras das Normas e apresentar as justificativas necessrias. Os servios de avaliao (assurance) compreendem uma avaliao objetiva da evidncia por parte do auditor interno com o objetivo de apresentar uma opinio ou concluses independentes sobre um processo ou outra matria correlata. A natureza e o escopo do trabalho de avaliao so determinados pelo auditor interno. Normalmente, trs partes participam dos servios de avaliao: (1) a pessoa ou grupo diretamente responsvel pelo processo, sistema ou outro assunto correlato o proprietrio do processo, (2) a pessoa ou grupo que faz a avaliao o auditor interno, e (3) a pessoa ou grupo que faz uso da avaliao o usurio. Os servios de consultoria so aqueles relacionados a assessoria e, normalmente, so prestados por solicitao especfica de um cliente de auditoria. A natureza e o escopo dos trabalhos de consultoria esto sujeitos a uma acordo mtuo com o cliente do trabalho. Os servios de consultoria, normalmente, compreendem dois participantes: (1) a pessoa ou grupo que oferece a consultoria o auditor interno, e (2) a pessoa ou grupo que necessita e recebe a consultoria o cliente do trabalho. Ao realizar servios de consultoria o auditor interno deve manter a objetividade e no assumir responsabilidades gerenciais. O propsito das Normas : 1. Estabelecer princpios bsicos que representam a prtica da auditoria interna na forma em que esta deveria ser. 2. Fornecer um modelo para a execuo e promoo de um amplo leque de atividades de auditoria interna que representem valor agregado. 3. Servir de base para a avaliao da auditoria interna. 4. Incentivar a melhoria dos processos e operaes da organizao. As Normas compreendem as Normas de Atributos (srie 1000), as Normas de Desempenho (srie 2000) e as Normas Implantao. As Normas de Atributos tratam das caractersticas de organizaes e indivduos que realizam atividades de auditoria. As Normas de Desempenho descrevem a natureza das atividades da auditoria interna e apresentam critrios de qualidade contra os quais o desempenho desses servios avaliado. Enquanto as Normas de Atributos e de Desempenho aplicam-se a todos os servios de auditoria interna, as Normas de Implantao aplicam-se a tipos especficos de trabalhos de auditoria. Existe apenas um conjunto de Normas de Atributos e de Normas de Desempenho, entretanto, existem variados conjuntos de Normas de Implantao, ou seja, um conjunto para cada tipo importante de atividade de auditoria interna. As Normas de Implantao foram estabelecidas para as atividades de: Avaliao (Assurance) (A) e de Consultoria (C). 3

As Normas so parte integrante da Estrutura de Prticas Profissionais de Auditoria Interna. A Estrutura de Prticas Profissionais de Auditoria Interna inclui a definio de Auditoria Interna, o Cdigo de tica, as Normas e outras orientaes. Orientaes quanto forma como as Normas podem ser aplicadas esto includas nas Orientaes para a Prtica emitidas pelo Comit de Assuntos Profissionais do IIA. As Normas empregam termos aos quais foram atribudos significados especficos e que foram includos no Glossrio. O desenvolvimento e a publicao das Normas um processo contnuo. O Comit de Normas de Auditoria Interna realiza uma extensiva consulta e anlise antes da publicao das Normas. Isto inclui a solicitao de comentrios da parte do pblico de todas as partes do mundo, atravs de um processo de apresentao de verso preliminar. Todas as verses preliminares so colocadas no site da Web do IIA e so distribudas a todos as unidades afiliadas do IIA. Sugestes e comentrios com relao s Normas podem ser enviados ao: The Institute of Internal Auditors Global Practices Center, Professional Practices Group 247 Maitland Avenue Altamonte Springs, FL 32701-4201 U.S.A. E-mail: standards@theiia.org Site: http://www.theiia.org

Traduo ou Adaptao das Prticas Profissionais e das diretivas a elas relacionadas (Diretiva Administrativa No. 2)

NORMAS DE ATRIBUTOS
1000 Propsito, Autoridade e Responsabilidade O propsito, a autoridade e a responsabilidade da atividade de auditoria interna devem ser formalmente definidos em um regulamento ou estatuto (charter), consistente com as Normas e aprovado pelo Conselho de Administrao. 1000.A1 A natureza dos servios de avaliao (assurance) prestados organizao deve ser formalmente definida no regulamento ou estatuto da Auditoria. Se tais servios forem prestados a terceiros, externos organizao, a natureza desses servios deve tambm ser definida no regulamento ou estatuto. 1000.C1 A natureza dos servios de consultoria deve ser definida no estatuto ou regulamento da Auditoria. 1100 Independncia e Objetividade A atividade de auditoria interna deve ser independente e os auditores internos devem ser objetivos na execuo de seu trabalho. 1110 Independncia Organizacional O diretor executivo de auditoria deve estar subordinado a um nvel dentro da organizao, que permita atividade de auditoria interna cumprir suas responsabilidades. 1110.A1 A atividade de auditoria interna deve ser livre de interferncias na determinao do escopo da auditoria interna, na execuo do trabalho e na comunicao dos resultados. 1120 Objetividade individual Os auditores internos devem adotar uma atitude imparcial e isenta e evitar conflitos de interesses. 1130 Prejuzos Independncia ou Objetividade Caso a independncia ou a objetividade sejam prejudicadas de fato ou na aparncia, os detalhes de tal prejuzo devem ser informados s partes apropriadas. A natureza da comunicao depender do prejuzo. 1130.A1 Os auditores internos devem abster-se de avaliar operaes pelas quais tenham sido anteriormente responsveis. Presume-se prejudicada a objetividade, quando um auditor prestar servios de avaliao para uma atividade pela qual tenha sido previamente responsvel durante o perodo de um ano. 1130.A2 Trabalhos de auditoria de avaliao relacionados a funes sob a responsabilidade do diretor executivo de auditoria devem ser supervisionadas por algum externo atividade de auditoria. 1130.C1 Os auditores internos podem prestar servios de consultoria relacionados s operaes pelas quais tenham sido responsveis anteriormente. 5

1130.C2 Caso os auditores internos constatem potenciais prejuzos independncia ou objetividade relacionados a servios de consultoria propostos, o cliente do trabalho de auditoria deve ser informado antes que a execuo do mesmo seja aceita. 1200 Proficincia e Zelo Profissional Devido Os trabalhos de auditoria devem ser realizados com a proficincia e o zelo profissional devidos. 1210 Proficincia Os auditores internos devem possuir conhecimentos, habilidades e outras competncias necessrias ao desempenho de suas responsabilidades individuais. A atividade de auditoria interna, de forma coletiva, deve possuir ou obter o conhecimento, habilidades e outras competncias necessrias desempenhar suas responsabilidades. 1210.A1 O diretor executivo de auditoria deve obter orientao e assistncia competentes, caso o pessoal de auditoria interna no disponha de conhecimentos, habilidades ou outras competncias necessrias execuo de todo ou de parte do trabalho de auditoria. 1210.A2 O auditor interno deve possuir suficiente conhecimento para identificar indicadores de fraude, porm no se espera que possua a especialidade de uma pessoa cuja responsabilidade principal seja detectar e investigar fraudes. 1210.A3 O auditores internos devem possuir conhecimento de riscos e controles chaves relacionados tecnologia da informao, bem como de tcnicas de auditoria baseadas em tecnologia para a execuo dos trabalhos sob sua responsabilidade. Entretanto, nem todos os auditores internos so obrigados a possuir o conhecimento tcnico que se espera de um auditor cuja principal responsabilidade seja auditar a tecnologia da informao. 1210.C1 O diretor executivo de auditoria deve declinar de realizar trabalhos de consultoria, ou obter a competente orientao e assistncia caso o pessoal de auditoria interna no possua o conhecimento, habilidades ou outras competncias necessrias para realizar todo ou parte do trabalho. 1220 Zelo Profissional Devido Os auditores internos devem aplicar o zelo e a habilidade esperados de um profissional razoavelmente prudente e competente. Zelo profissional devido no implica infalibilidade. 1220.A1 O auditor interno deve exercer o zelo profissional devido ao considerar: A extenso do trabalho necessria para alcanar os objetivos do trabalho de auditoria. A complexidade, materialidade ou importncia relativas dos assuntos sobre os quais os procedimentos de auditoria so aplicados. A adequao e eficcia dos processos de gesto de risco, de controle e de governana corporativa. A probabilidade de erros, irregularidades, ou falta de conformidade significativos. Custo do trabalho de avaliao em relao a benefcios potenciais. 6

1220.A2 No exerccio do zelo profissional devido, o auditor interno deve considerar a utilizao de ferramentas de auditoria auxiliadas por computador bem como outras tcnicas de anlise de informaes. 1220.A3 O auditor interno deve estar alerta a riscos significativos que poderiam afetar os objetivos, operaes ou recursos. Entretanto, procedimentos de auditoria, por si s, mesmo quando aplicados com o zelo profissional devido, no garantem que todos os riscos significativos sero identificados. 1220.C1 O auditor interno deve exercer o zelo profissional devido durante um trabalho de consultoria ao considerar: As necessidades e expectativas dos clientes, incluindo a natureza, o prazo e a comunicao dos resultados do trabalho. A relativa complexidade e extenso exigidas pelo trabalho para cumprir os objetivos do trabalho de auditoria. O custo do trabalho de consultoria em relao aos potenciais benefcios. 1230 Desenvolvimento Profissional Contnuo Os auditores internos devem aprimorar seus conhecimentos, habilidades e outras competncias atravs do desenvolvimento profissional contnuo. 1300 Programa de Garantia da Qualidade e Melhoria O diretor executivo de auditoria deve desenvolver e manter um programa de garantia da qualidade e de melhoria que inclua todos os aspectos da atividade de auditoria interna e monitore de forma contnua sua eficcia. Este programa inclui avaliaes peridicas, internas e externas da qualidade e a monitorao interna contnua. Cada parte do programa deve ser planejada para auxiliar a atividade de auditoria interna a adicionar valor e melhorar as operaes da organizao, bem como proporcionar razovel certeza de que a atividade de auditoria interna est em conformidade com as Normas e o Cdigo de tica. 1310 Avaliaes do Programa de Qualidade A atividade da auditoria interna deve adotar um processo para monitorar e avaliar a eficcia geral do programa de qualidade. O processo deve incluir tanto avaliaes internas como externas. 1311 - Avaliaes Internas As avaliaes internas devem incluir: Revises contnuas do desempenho da atividade de auditoria interna; e Revises peridicas realizadas atravs de autoavaliao ou por outras pessoas da organizao, com conhecimento das prticas e Normas de auditoria interna. 1312 Avaliaes Externas Avaliaes externas devem ser conduzidas pelo menos uma vez a cada cinco anos por um revisor ou equipe de reviso qualificada e independente, e externa organizao. A potencial necessidade de avaliaes mais freqentes, bem como as qualificaes e a independncia do revisor ou da equipe de reviso, incluindo potenciais conflitos de interesse, devem ser revisados pelo DEA com o Conselho de Administrao. Tais revises devem tambm levar em conta o tamanho, complexidade e o setor de negcio da organizao em relao experincia do revisor e da equipe de reviso. 7

1320 Comunicao sobre o Programa de Qualidade O diretor executivo de auditoria deve informar ao Conselho os resultados de avaliaes externas. 1330 Uso da expresso Realizado em Conformidade com as Normas Recomenda-se que os auditores internos divulguem que suas atividades so conduzidas em conformidade com as Normas Internacionais para o Exerccio Profissional da Auditoria Interna. Entretanto, estes somente podem utilizar essa declarao apenas quando avaliaes do programa de melhoria da qualidade demonstrem que a atividade de auditoria interna est em conformidade com as Normas. 1340 Comunicao de No Conformidade Embora a atividade de auditoria interna deva manter total conformidade com as Normas e, os auditores internos, com o Cdigo de tica, pode haver situaes em que a total conformidade no seja adotada. Quando a falta de conformidade afetar o escopo geral ou a operao da atividade de auditoria interna, o fato deve comunicado alta administrao e ao Conselho.

NORMAS DE DESEMPENHO
2000 Gesto da Atividade de Auditoria Interna O diretor executivo de auditoria deve gerenciar de forma eficaz, a atividade de auditoria interna para assegurar que esta adicione valor organizao. 2010 Planejamento O diretor executivo de auditoria deve desenvolver planos de auditoria com base em anlise de riscos para definir as prioridades da atividade de auditoria interna, de forma consistente com as metas da organizao. 2010.A1- O plano de trabalhos da auditoria interna deve ser baseado em uma avaliao de risco, realizada pelo menos uma vez ao ano. Informaes fornecidas pela alta gerncia e o conselho de administrao devem ser consideradas nesse processo. 2010.C1 O diretor executivo de auditoria deve considerar a aceitao de trabalhos auditoria relacionados a consultoria propostos, com base no potencial para melhorar a gesto de riscos, adicionar valor e melhorar as operaes. Esses trabalhos de auditoria aceitos devem ser includos no plano. 2020 Comunicao e Aprovao O diretor executivo de auditoria deve comunicar alta administrao e ao Conselho para reviso e aprovao, os planos de atividades da auditoria e necessidades de recursos, incluindo mudanas temporrias significativas. Deve tambm comunicar o impacto de limitaes de recursos. 2030 Gesto de Recursos O diretor executivo de auditoria deve assegurar que os recursos de auditoria interna sejam apropriados, suficientes e efetivamente utilizados para cumprimento do plano aprovado. 2040 Polticas e Procedimentos O diretor executivo de auditoria deve estabelecer polticas e procedimentos para orientar a atividade de auditoria interna. 2050 Coordenao O diretor executivo de auditoria deve compartilhar informaes e coordenar atividades com outros prestadores internos e externos de servios relevantes de auditoria e de servios de consultoria para assegurar apropriada cobertura e minimizar a duplicao de esforos. 2060 Comunicao com o Conselho e a Alta Administrao O diretor executivo de auditoria deve apresentar relatrios peridicos ao Conselho e alta administrao sobre o propsito, autoridade, responsabilidade e desempenho em relao a seus planos. Tais relatrios devem tambm incluir a exposio a riscos significativos e matrias sobre controle, governana corporativa e outras matrias necessrias ou solicitadas pelo Conselho ou pela alta administrao.

2100 Natureza do trabalho A atividade de auditoria interna deve avaliar e contribuir para a melhoria dos processos de gesto de riscos, de controle e de governana corporativa aplicando uma abordagem sistemtica de disciplinada. 2110 Gesto de riscos A atividade de auditoria interna deve assistir organizao atravs da identificao e avaliao de exposies significativas a riscos e da contribuio para a melhoria dos sistemas de gesto de riscos e de controle. 2110.A1 A atividade de auditoria interna deve monitorar e avaliar a eficcia do sistema de gesto de risco da organizao. 2110.A2 A atividade de auditoria interna deve avaliar as exposies a risco relativas governana corporativa, a operaes e sistemas de informao da organizao relativos a: Confiabilidade e integridade das informaes financeiras e operacionais. Eficcia e eficincia das operaes. Proteo dos ativos. Conformidade com leis, regulamentaes e contratos. 2110.C1 Durante o trabalho de consultorias, os auditores internos devem remeter-se ao risco consistente com os objetivos do trabalho de auditoria e estar alertas existncia de outros riscos significativos. 2110.C2 Os auditores internos devem incorporar o conhecimento sobre riscos obtido em trabalhos de consultorias, ao processo de identificar e avaliar exposies significativas de riscos da organizao. 2120 Controle A atividade de auditoria interna deve auxiliar a organizao na manuteno de controles eficazesos, avaliando sua eficcia e eficincia e promovendo contnuas melhorias. 2120.A1 Com base nos resultados das avaliaes de riscos, a atividade de auditoria interna deve avaliar a adequao e a eficcia dos controles, abrangendo a governana, as operaes e os sistemas de informao. Isto deve incluir: A confiabilidade e integridade das informaes financeiras e operacionais. A eficcia e eficincia de operaes. A salvaguarda dos ativos. A conformidade s leis, regulamentos e contratos. 2120.A2 Os auditores internos devem avaliar a extenso em que as operaes e os objetivos dos programas foram estabelecidos, em conformidade com os da organizao. 2120.A3 Os auditores internos devem rever operaes e programas para avaliar a extenso em que os resultados so consistentes com as metas e os objetivos estabelecidos, para determinar se as operaes e programas esto sendo implementados ou desenvolvidos como pretendidos. 10

2120.A4 So necessrios critrios adequados para avaliar os controles. Os auditores internos devem avaliar a extenso em que as gerncias estabeleceram critrios adequados, para determinar se objetivos e metas foram atingidos. Se adequados, os auditores internos devem usar tais critrios na sua avaliao. Se inadequados, os auditores internos devem trabalhar com as gerncias para desenvolver critrios apropriados de avaliao. 2120.C.1 Durante trabalhos de consultoria, os auditores internos devem avaliar os controles de forma consistente com os objetivos do trabalho e manter-se alertas para a existncia de deficincias de controle. 2120.C.2 Os auditores internos devem incorporar o conhecimento de controles obtido em trabalhos de consultoria, ao processo de identificao e avaliao de exposies significativas da organizao a riscos. 2130 Governana Corporativa A atividade de auditoria interna deve avaliar e fazer recomendaes apropriadas para a melhoria do processo de governana corporativa no cumprimento dos seguintes objetivos: Promoo a tica e valores apropriados dentro da organizao. Assegurar a gesto do desempenho eficaz da organizao e a responsabilidade por prestao de contas. Comunicar de forma eficaz s rea apropriadas da organizao, as informaes relacionadas a risco e controle. Coordenar de forma eficaz as atividades e comunicar a informao entre o conselho, os auditores externos e internos e administrao. 2130.A1 A atividade de auditoria interna deve avaliar o desenho,a implantao e a eficcia dos objetivos, programas e atividades da organizao relacionados tica. 2130.C1 Os objetivos do trabalho de consultoria deve ser consistente com a totalidade dos valores e das metas da organizao. 2200 Planejamento dos Trabalhos de Auditoria Os auditores internos devem desenvolver e registrar um plano para cada trabalho de auditoria, incluindo o escopo, objetivos, prazo e alocao de recursos. 2201 - Consideraes de Planejamento Ao planejar o trabalho de auditoria, os auditores internos devem considerar: Os objetivos da atividade objeto da reviso e os meios pelos quais esta controla seu desempenho. Os riscos significativos para a atividade, seus objetivos, recursos e operaes e os meios pelos quais o impacto potencial de risco mantido a um nvel aceitvel. A adequao e eficcia dos sistemas da gesto de risco e de controle da atividade comparados a uma estruturao de controle pertinente ou modelo. As oportunidades para fazer melhorias significativas na gesto de risco e nos sistemas de controle da atividade.

11

2201.A1 Ao planejar um trabalho de auditoria a ser executado por prestadores de servio (externos organizao), os auditores internos devem estabelecer com estes um acordo escrito sobre os objetivos, o escopo, respectivas responsabilidades e outras expectativas, incluindo-se restries para a distribuio dos resultados do trabalho e o acesso aos respectivos registros. 2201.C1 - Os auditores internos devem estabelecer um entendimento com os clientes do trabalho de consultoria, em relao aos objetivos, escopo, respectivas responsabilidades e outras expectativas do cliente. Para trabalhos de grande importncia, esse entendimento deve ser documentado. 2210 Objetivos do Trabalho de Auditoria Devem ser estabelecidos objetivos para cada trabalho de auditoria 2210.A1 Os auditores internos devem realizar uma avaliao preliminar dos riscos relevantes relacionados atividade objeto da reviso. Os objetivos do trabalho de auditoria devem refletir os resultados desta avaliao. 2210.A2 - O auditor interno deve considerar a probabilidade de existncia de importantes erros, irregularidades, falta de conformidade e outras exposies a riscos ao desenvolver os objetivos do trabalho de auditoria. 2210.C1 - Os objetivos do trabalho de auditoria de consultoria deve considerar riscos, controles e processos de governana corporativa na extenso acordada com o cliente. 2220 Escopo do Trabalho de auditoria O escopo estabelecido deve ser suficiente para cumprir os objetivos do trabalho de auditoria. 2220.A1 - O escopo do trabalho de auditoria deve levar em considerao sistemas, registros, pessoal e propriedades fsicas importantes, incluindo aquelas sob controle de terceiros. 2220.A2 Caso, durante um trabalho de auditoria de avaliao (assurance), apaream importantes oportunidades de consultoria, deve-se chegar a um consenso especfico e escrito sobre os objetivos, escopo, respectivas responsabilidades e outras expectativas, bem como sobre os resultados do trabalho de consultoria divulgados em conformidade com as normas de consultoria. 2220.C1 Ao executar as tarefas de consultoria agendadas, os auditores internos devem assegurar que o escopo do trabalho consultoria seja suficiente para atender aos objetivos acordados. Caso os auditores internos desenvolvam durante a execuo do trabalho de consultoria, restries em relao ao escopo, devem ser analisar essas restries com o cliente para concluir sobre a continuidade da execuo do trabalho de consultoria. 2230 Alocao de Recursos ao Trabalho de Auditoria Os auditores internos devem determinar os recursos apropriados para alcanar os objetivos do trabalho de auditoria. A formao da equipe deve ser baseada na avaliao da natureza e da complexidade de cada trabalho de auditoria, das limitaes de tempo e de recursos disponveis. 12

2240 Programa de Trabalho de Auditoria Os auditores internos devem desenvolver programas de trabalho que alcancem os objetivos do trabalho. Estes programas de trabalho devem ser registrados. 2240.A1 Os programas de trabalho devem estabelecer os procedimentos para identificar, analisar, avaliar, e registrar informaes durante o desenvolvimento do trabalho de auditoria. O programa de trabalho deve ser aprovado antes de seu incio e quaisquer ajustes devem ser prontamente aprovados. 2240.C1 Os programas de auditoria para trabalhos de consultoria podem variar na forma e contedo dependendo da natureza do trabalho. 2300 Execuo do Trabalho de Auditoria Os auditores internos devem identificar, analisar, avaliar e registrar informaes suficientes para alcanar os objetivos do trabalho de auditoria. 2310 Coleta de informaes Os auditores internos devem coletar informaes suficientes, confiveis, relevantes e teis para o alcance dos objetivos do trabalho de auditoria. 2320 - Anlise e Avaliao Os auditores internos devem fundamentar as concluses e resultados dos trabalhos de auditoria em anlises e avaliaes apropriadas. 2330 Registro das Informaes Os auditores internos devem registrar informaes relevantes que dem suporte s concluses e resultados do trabalho de auditoria. 2330.A1 - O diretor executivo de auditoria deve controlar o acesso aos registros de trabalhos de auditoria. Para essa finalidade, deve obter aprovao da alta administrao e/ou do departamento jurdico antes de liberar tais registros a terceiros, conforme necessrio. 2330.A2 - O diretor executivo de auditoria deve desenvolver exigncias para a reteno dos registros de trabalhos de auditoria. Essas exigncias de reteno devem ser consistentes com as orientaes da organizao e quaisquer exigncias regulatrias ou outras pertinentes. 2330.C1 O diretor executivo de auditoria deve desenvolver polticas que regulem a custdia e a reteno de registros de trabalhos de auditoria, bem como sua liberao para interessados internos e externos empresa. Estas polticas devem ser consistentes com as diretrizes da organizao e quaisquer exigncias regulatrias ou outras pertinentes. 2340 Superviso do Trabalho de Auditoria Os trabalhos de auditorias devem ser supervisionados de forma apropriada para assegurar que os objetivos sejam atingidos, a qualidade assegurada e o pessoal de auditoria se desenvolva. 13

2400 Comunicao de Resultados Os auditores internos devem comunicar os resultados dos trabalhos de auditorias. 2410 Critrios para a Comunicao As comunicaes devem incluir os objetivos e o escopo do trabalho de auditoria bem como as concluses e recomendaes aplicveis e os planos de ao. 2410.A1 A comunicao final dos resultados do trabalho deve, onde apropriado, conter a opinio geral e/ou as concluses do auditor interno. 2410.A2 Os auditores internos so incentivados a reconhecer o desempenho satisfatrio nas comunicaes de resultados. 2410.A3 Ao divulgar os resultados de trabalhos de auditoria para interessados externos organizao, a comunicao deve conter limitaes sobre a distribuio e o uso dos resultados do trabalho. 2410.C1 A comunicao sobre o andamento e os resultados de trabalhos de consultoria ir variar em forma e contedo, dependendo da natureza do trabalho e das necessidades do cliente. 2420 Qualidade das Comunicaes As comunicaes devem ser precisas, objetivas, claras, concisas, construtivas, completas e oportunas. 2421 Erros e Omisses Caso uma comunicao final contenha um erro ou omisso significativa, o diretor executivo de auditoria deve comunicar a informao corrigida a todas as partes interessadas que receberam a comunicao original. 2430 Divulgao de No Conformidade com as Normas em Trabalho de Auditoria Quando a no-conformidade com as Normas tiver impacto em um trabalho de auditoria especfico, a comunicao dos resultados deve informar: A(s) Norma(s) cuja conformidade total no foi cumprida, A(s) razo(es) para a no-conformidade, e Impacto da no-conformidade sobre o trabalho de auditoria 2440 Divulgao de Resultados O diretor executivo de auditoria deve comunicar os resultados s pessoas apropriadas. 2440.A1 O diretor executivo de auditoria interna responsvel por comunicar os resultados finais s partes interessadas que possam assegurar que resultados recebam a devida considerao.

14

2440.A2 Caso no haja qualquer impedimento legal, exigncias estatutrias ou regulatrias, antes da divulgao de resultados a interessados, externos organizao, o diretor executivo de auditoria deve: Avalia o potencial risco para a organizao. Consultar a alta administrao e/ou o departamento jurdico, conforme apropriado. Controlar a divulgao atravs da restrio da utilizao dos resultados. 2440.C1 O diretor executivo de auditoria responsvel por comunicar os resultados finais de trabalhos de consultoria aos clientes. 2440.C2 Durante trabalhos de consultoria, questes relativas a gesto de riscos, controle e governana corporativa podem ser identificados. Toda vez que essas questes forem significativas para a organizao, devem ser comunicadas alta gerncia e ao Conselho. 2500 Monitorao dos Resultados do Trabalho de Auditoria O diretor executivo de auditoria deve estabelecer e manter um sistema para monitorar a disposio dos resultados de auditoria comunicados administrao. 2500.A1 O diretor executivo de auditoria deve estabelecer um processo de acompanhamento para monitorar e assegurar que as aes gerenciais tenham sido efetivamente implantadas ou que a alta gerncia tenha aceito o risco da no implantao. 2500.C1 A atividade de auditoria interna deve monitorar a disposio dos resultados de trabalho de consultoria na extenso concordada com o cliente. 2600 Resoluo da Aceitao de Riscos pela Administrao Quando o diretor executivo de auditoria acreditar que a alta administrao assumiu um nvel de risco residual considerado inaceitvel para a organizao, este deve revisar o assunto com a alta administrao. Caso a deciso relativa ao risco residual no seja resolvida, o diretor executivo de auditoria e a alta administrao devem apresentar a matria ao Conselho para resoluo.

15

16

GLOSSRIO
Adicionar Valor Adiciona-se valor atravs da melhoria de oportunidades para alcanar os objetivos da organizao, da identificao de melhoria nas operaes e/ou da reduo da exposio a riscos atravs da prestao de servios tanto de auditoria de avaliao (assurance) como de consultoria. Ambiente de controle A atitude e as aes tomadas pelo Conselho e a administrao em relao importncia do controle atribuda pela organizao. O ambiente de controle proporciona a disciplina e a estrutura para a realizao dos principais objetivos do sistema de controle interno. O ambiente de controle inclui os seguintes elementos: Integridade e valores ticos. Filosofia e estilo operacional da administrao Estrutura organizacional. Atribuio de autoridade e responsabilidade. Polticas e prticas de recursos humanos. Competncia do pessoal. Atividade de Auditoria Interna Um departamento, diviso, equipe ou consultores ou outros profissionais que prestem servios de avaliao (assurance) e de consultoria de forma independente e objetiva, destinados a adicionar valor e melhorar as operaes de uma organizao. A atividade de auditoria interna auxilia a organizao a cumprir seus objetivos adotando uma abordagem sistemtica e disciplinada para avaliar e melhorar a eficcia dos processos de gesto de riscos, de controle e governana corporativa. Auto-Avaliao de Controle A Auto-Avaliao de Controle (AAC) um processo atravs do qual a eficcia do controle interno verificada e avaliada. O objetivo proporcionar razovel certeza de que todos os objetivos de negcio sero cumpridos. Avaliao do Risco da Informao A avaliao de ameaas informao e oportunidades para assegurar que controles apropriados existam para minimizar os riscos para ativos de informao da organizao. Balanced Scorecard Um conceito para medio das atividades de uma empresa em relao a sua viso e estratgias. Este proporciona aos gerentes uma abrangente viso do desempenho de um negcio. Este equilibra uma perspectiva financeira com as perspectivas do cliente, do processo interno e de aprendizado e desenvolvimento. Cdigo de tica O Cdigo de tica do Instituto de Auditores Internos (IIA) inclui os Princpios relevantes para a profisso e a prtica da auditoria interna e as Regras de Conduta que descrevem o comportamento esperado dos auditores internos.. O Cdigo de tica aplica-se tanto a indivduos como a entidades que prestam servios de auditoria interna. O objetivo do Cdigo de tica promover uma cultura tica na profisso global de auditoria interna. 17

Conflito de interesses Qualquer relacionamento que represente ou aparente representar contrrio ao melhor interesse da organizao. Um conflito de interesse prejudicaria a capacidade do indivduo para desempenhar seus deveres e responsabilidades de maneira objetiva. Conformidade A habilidade para assegurar, razoavelmente, conformidade e aderncia s polticas organizacionais, planos, procedimentos, leis, regulamentos e contratos. Comit de Auditoria O comit de Auditoria auxilia o Conselho de Administrao no desempenho de suas responsabilidades em relao a polticas contbeis, controle interno e emisso de relatrios financeiros. Conselho de Administrao O Conselho de administrao representa o corpo regulador da organizao, tais como o conselho de administrao, o conselho de superviso, o responsvel por uma agncia ou corpo legislativo, o conselho de diretores ou tutores de uma organizao sem fins lucrativos, ou qualquer outro rgo da organizao, incluindo o comit de auditoria, a quem pode estar funcionalmente subordinado o diretor executivo de auditoria. Contabilidade Gerencial Ramo da contabilidade que utiliza tanto dados histricos como estimativas para fornecer informaes para uso da administrao na conduo das operaes do dia-a-dia, no planejamento de futuras operaes e no desenvolvimento das estratgias gerias de negcios. Controle Qualquer ao executada pela administrao, pelo conselho de administrao e outros para gerenciar os riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcanados. A administrao desenvolve planos, organiza e dirige a execuo de aes suficientes para proporcionar razovel certeza do cumprimento de objetivos e metas. Controle Adequado Existe quando a administrao desenvolveu planos e organizou (desenhou) controles de forma a proporcionar razovel certeza de que os riscos da organizao tenham sido administrados de modo eficaz e que os objetivos e metas da organizao sero alcanados de forma eficiente e econmica. Diretor Executivo de Auditoria Posio dentro da organizao com responsabilidade pelas atividades da auditoria interna. Normalmente, corresponde posio de diretor de auditoria interna. Caso as atividades de auditoria interna sejam fornecidas por prestadores externos de servios, o diretor executivo de auditoria a pessoa responsvel pela superviso do contrato de servios e garantia da qualidade geral dessas atividades. Est subordinado alta administrao e ao Conselho em relao s atividades de auditoria interna e acompanhamento dos resultados de trabalhos de auditoria. O termo tambm inclui ttulos tais como auditor geral, auditor interno chefe e inspetor geral. Eficcia Gerencial Mtricas adotadas para avaliao da eficcia gerencial incluem: liderana, delegao, motivao, retorno sobre o investimento, retorno sobre ativos e retorno sobre o patrimnio lquido. 18

Enterprise Risk Management (ERM) A Gesto Integral de Riscos na Empresa (ERM) representa um processo contnuo que estabelece objetivos para a gesto de riscos e desenvolve tolerncias e limites para todos os riscos significativos da empresa. Fraude Quaisquer atos ilegais caracterizados por dolo, dissimulao ou violao de confiana. Estes atos no dependem do uso de ameaa de violncia ou fora fsica. As fraudes so perpetradas por indivduos e organizaes para obteno de dinheiro, propriedades ou servios; para evitar o pagamento ou a perda de servios; ou para obter vantagem para si prprios ou para a empresa. Generalized Audit Information Network (GAIN) Uma rede de informao criada pelo IIA que permite s organizaes comparar o tamanho, experincia, especializao e outras mtricas de seus departamentos de auditoria em relao media geral de organizaes de porte similar do mesmo ramo de negcio. Gesto da Qualidade Total Total Quality Management (TQM) A Gesto da Qualidade Total representa uma abordagem gerencial que enfatiza uma qualidade superior em todos os aspectos das operaes da empresa. Esta representa um processo continuo que utilize a sinergia das relaes para exercitar a melhoria contnua e a auto-avaliao. Gesto de Riscos Um processo para identificar, avaliar, gerenciar e controlar eventos potenciais ou situaes e proporcionar razovel certeza em relao ao cumprimento dos objetivos da organizao. Gestor/Gerente Um gestor/gerente normalmente aquele que ocupa uma posio de alta gerncia. Governana A combinao de processos e estruturas implantados pelo Conselho como objetivo de informar, dirigir, gerenciar e monitorar as atividades da organizao para o cumprimento de seus objetivos. Governana Corporativa Conjunto de processos, hbitos, polticas, leis e instituies que afetam a forma como uma empresa dirigida, administrada e controlada. Independncia A inexistncia de condies que representem uma ameaa real ou aparente objetividade. As ameaas objetividade devem ser gerenciadas aos nveis: de cada auditor, do trabalho de auditoria, de funes ou organizacional. Mercado Emergente um termo utilizado para se referir a mercados recm industrializados ou em desenvolvimento com mercados de capital em estgio inicial de desenvolvimento institucional. Monitorao Contnua A monitorao contnua representa processo sistemtico e continuo para obteno, anlise e comunicao de informaes de negcio para identificar e responder a riscos operacionais de negcio. 19

Normas Representam um pronunciamento profissional promulgado pelo Conselho de Normas de Auditoria Interna que define as exigncias para a execuo de uma ampla faixa de atividades de auditoria interna bem como para a sua avaliao de desempenho. Objetividade Um atitude mental isenta que permite aos auditores internos realizar trabalhos de auditoria de tal forma que possam acreditar de forma honesta no produto de seu trabalho sem comprometimentos significativos da qualidade. A objetividade exige que os auditores internos subordinem seus julgamentos sobre matria de auditoria quele de terceiros. Objetivos do Trabalho de Auditoria Declaraes amplas desenvolvidas pelos auditores internos que definem as realizaes buscadas pelo trabalho de auditoria. Papel de Consultor Uma posio onde se detm ou exerce o poder de orientar e cuja funo estritamente a de um papel consultivo. Pessoal de Auditoria Contratado Refere-se a pessoal de auditoria contratado para executar projetos especficos de auditoria interna, normalmente, como um prestador de servios. As pessoas contratadas nessa condio no so empregados da organizao nem integram o quadro de pessoal de auditoria. Prejuzos Independncia Prejuzos objetividade individual e independncia organizacional podem incluir conflitos de interesse pessoal, limitaes de escopo, restries para acesso a registros, pessoas e propriedades e limitaes de recursos financeiros (funding). Prestador Externo de Servios Uma pessoa ou empresa, externa organizao, que detm conhecimento, habilidade e experincia especiais em uma determinada disciplina. Processo de Controle As polticas, procedimentos e atividades que integram a estrutura de controle, destinada a assegurar que os riscos sejam mantidos dentro da tolerncia de risco estabelecida pelo processo de gesto de riscos. Programa de Trabalho de Auditoria Um documento que lista os procedimentos a serem aplicados na execuo de um trabalho de auditoria, destinado a executar o plano de trabalho. Regulamento ou Estatuto O regulamento ou estatuto da atividade de auditoria interna um documento formal e escrito que define o propsito, autoridade e responsabilidade da auditoria interna. O regulamento deve: (a) definir a posio da atividade de auditoria interna dentro da organizao; (b) autorizar acesso a registros, pessoas e propriedades fsicas relevantes ao desempenho dos trabalhos de auditoria; e (c) definir o escopo das atividades da auditoria interna. 20

Reviso Externa de Avaliao de Qualidade Uma avaliao externa deve ser realizada pelo menos uma vez a cada cinco anos por um revisor ou equipe de reviso independente e qualificada de fora da organizao. Reviso Interna de Avaliao de Qualidade Avaliaes internas incluem: revises contnuas do desempenho da auditoria interna e revises peridicas realizadas atravs da auto-avaliao ou por outras pessoas da organizao como conhecimento das prticas de auditoria interna de das Normas. Risco Residual o risco que permanece aps a administrao tomar aes para reduzir o impacto e probabilidade de um evento adverso, incluindo as atividades de controle para responder a um risco. Risco A possibilidade de ocorrncia de um evento que ter um impacto sobre o cumprimento dos objetivos. O risco mensurado em termos de impacto e probabilidade. Servios de Avaliao Consistem de um exame objetivo da evidncia com o propsito de apresentar organizao uma avaliao independente sobre os processos de gesto de riscos, de controle e governana corporativa. Exemplos podem incluir trabalhos de auditoria financeira, de desempenho, de conformidade, de segurana de sistemas e de due diligence. Consulting Services Advisory and related client service activities, the nature and scope of which are agreed with the client and which are intended to add value and improve an organizations governance, risk management, and control processes without the internal auditor assuming management responsibility. Examples include counsel, advice, facilitation, and training. Servios de Consultoria Atividades de aconselhamento e servios prestados ao cliente, cuja natureza e escopo so acordados com o cliente e buscam adicionar valor e melhorar os processos de governana corporativa, de gesto de riscos e de controle sem que o auditor assuma responsabilidades gerenciais. Exemplos incluem: aconselhamento, orientao, facilitao e treinamento. Sistema de Gesto do Conhecimento Um sistema distribudo nas organizaes que apiam a criao, coleta, armazenagem e disseminao de conhecimento especializado e informaes. Scio o profissional de maior posio hierrquica em uma empresa de auditoria externa. Ao alcanar esta posio, um scio passa a ser um co-proprietrio da empresa. Sustentabilidade Ambiental Em conformidade com a Norma Internacional para sistema de gesto ambiental (Certificao ISO 14001).

21

Tercerizao Parcial Consiste na utilizao de profissionais externos para atender a necessidades do plano de auditoria da organizao e na obteno de solues que adicionem valor adotando um esforo de cooperao. Trabalho de Auditoria Uma alocao especfica de tarefa ou atividade de reviso de auditoria interna, tais como uma auditoria interna, reviso de auto-avaliao de controle, exame de fraude ou consultoria. Um trabalho de auditoria pode incluir mltiplas tarefas ou atividades destinadas a cumprir um conjunto especfico de objetivos a ele relacionados.

22