Programa Avaliacao Qualidade Melhoria 3

PROGRAMA DE AVALIAO
DE QUALIDADE E MELHORIA
IPPF Guia Prtico
Programa de Avaliao de Qualidade e Melhoria
Este Guia Prtico foi traduzido com o apoio de: www.iiabrasil.org.br
ndice
Sumrio Executivo............................................................................................................ 1
Introduo............................................................................................................................ 2
O que Qualidade?.................................................................................................... 2
Qualidade na Auditoria Interna.............................................................................. 2
Conformance ou Compliance?............................................................................... 3
Inserindo Qualidade em Sistemas e Processos.............................................. 3
Viso Geral de um Programa de Avaliao de Qualidade e Melhoria (QAIP)
................................................................................................................................................. 3
Avaliaes de Qualidade.......................................................................................... 5
Avaliaes Internas.................................................................................................... 6
Avaliaes Externas .................................................................................................. 7
Escala da Avaliao................................................................................................... 9
Desenvolvendo e Implementando um QAIP.......................................................... 11
Consideraes ao Desenvolver um QAIP ....................................................... 11
Responsabilidades de Qualidade......................................................................... 11
Melhoria Contnua .................................................................................................... 11
Amostra de Abordagem Sees do Programa na Atividade de
Auditoria Interna ....................................................................................................... 12
Reporte sobre o Programa de Qualidade ........................................................ 13
Reviso do QAIP....................................................................................................... 14
ANEXO A: Material de Referncia............................................................................ 15
ANEXO B: Superviso do Trabalho, Papis de Trabalho e Revises da
Qualidade dos Papis de Trabalho........................................................................... 16
ANEXO C: Componentes de um QAIP ................................................................... 19
ANEXO D: Amostra de Metodologia de Autoavaliao de Elementos........ 22
ANEXO E: Modelo de Documento para Conduo de Autoavaliaes....... 25
ANEXO F: Definio de Auditoria Interna.............................................................. 28
ANEXO G: Cdigo de tica......................................................................................... 29
Autores e Revisores...................................................................................................... 31
IPPF Guia Prtico
Este Guia Prtico foi traduzido com o apoio de: www.iiabrasil.org.br
IPPF Guia Prtico
Este Guia Prtico foi traduzido com o apoio de: www.iiabrasil.org.br / 1
Sumrio Executivo
A Estrutura Internacional de Prticas
Profissionais do IIA (IPPF) define um programa
de avaliao de qualidade e melhoria (Quality
Assurance and Improvement Program QAIP)
como:
Uma avaliao contnua e peridica de todo
o espectro do trabalho de auditoria e
consultoria desempenhado pela atividade de
auditoria interna. Estas avaliaes contnuas
e peridicas so compostas de processos
rigorosos, abrangentes; de superviso e
testes contnuos do trabalho de auditoria
interna e consultoria; e validaes peridicas
de conformidade com a Definio de
Auditoria Interna, com o Cdigo de tica e
com as Normas. Isto tambm inclui medies
e anlises de mtricas de desempenho (e.g.,
realizao do plano de auditoria interna,
tempo de ciclo, recomendaes aceitas e a
satisfao do cliente). Se os resultados das
avaliaes indicarem reas para melhoria da
atividade de auditoria interna, o Diretor
Executivo de Auditoria (DEA) implementar
as melhorias atravs do QAIP.
As seguintes Normas Internacionais para a
Prtica Profissional da Auditoria Interna
(Normas) so relevantes para o
desenvolvimento de um QAIP:
1300: Programa de Avaliao de Qualidade
e Melhoria
1310: Requerimentos do Programa de
Avaliao de Qualidade e Melhoria
1311: Avaliaes Internas
1312: Avaliaes Externas
1320: Reporte do Programa de Avaliao
de Qualidade e Melhoria
1321: Uso de Em conformidade com as
Normas Internacionais para a Prtica
Profissional de Auditoria Interna
1322: Divulgao de No Conformidade
Orientaes adicionais sobre a aplicao destas
Normas podem ser encontradas nas seguintes
Prticas Recomendadas do IIA:
1300-1: Programa de Avaliao de
Qualidade e Melhoria
1310-1: Requerimentos do Programa de
Avaliao de Qualidade e Melhoria
1311-1: Avaliaes Internas
1312-1: Avaliaes Externas
1312-2: Avaliao Externa Autoavaliao
com Validao Independente
1312-3: Independncia da Equipe de Av-
aliao Externa no Setor Privado
1312-4: Independncia da Equipe de
Avaliao Externa no Setor Pblico
1321-1: Uso do Em conformidade com as
Normas Internacionais para a Prtica
Profissional de Auditoria Interna
Todos os DEAs devem desenvolver um QAIP
que inclua avaliaes internas e externas.
Avaliaes internas incluiro tanto
monitoramento contnuo quando autoavaliaes
peridicas. Avaliaes externas podem ser tanto
uma avaliao externa completa quanto uma
autoavaliao com validao independente.
Dentro do QAIP, a qualidade deve ser avaliada
tanto no nvel de trabalhos individuais de
auditoria, como tambm em um nvel mais
amplo da atividade de auditoria interna. Um
QAIP bem desenvolvido garantir que a
qualidade seja inerente forma que a atividade
de auditoria interna opera, em vez de servir
apenas de base. Em outras palavras, uma
atividade de auditoria interna no deve precisar
avaliar se cada trabalho individual est em
conformidade com as Normas. Em vez disso, os
trabalhos devem ser conduzidos em
concordncia com uma metodologia
estabelecida que promova a qualidade e,
consequentemente, esteja em conformidade
com as Normas.
IPPF Guia Prtico
Este documento d orientaes sobre os
elementos chave de um QAIP. Ele aborda os
elementos necessrios para a conformidade
com as Normas assim como os elementos que
constituem a melhor prtica. QAIPs precisam
ser feitos sob medida, para as necessidades
especficas de cada atividade de auditoria
interna e, portanto, podem ser desenvolvidos de
uma gama de formas diferentes. No entanto,
este documento prov uma estrutura genrica
para o desenvolvimento de um QAIP que possa
ser aplicado independente do tamanho ou
natureza da atividade de auditoria interna.
Introduo
O que Qualidade?
A qualidade no absoluta. A qualidade de um
produto ou servio o grau at o qual o produto
ou servio atende as expectativas do
consumidor o grau at o qual ele adequado
ao propsito.
A entrega de qualidade requer uma abordagem
sistemtica e disciplinada como profissionais a
qualidade no acontece simplesmente. Ela a
combinao das pessoas certas, com o sistema
certo e com o comprometimento com a
excelncia. Ela encorajada pelos lderes da
organizao responsveis por estabelecer o
tone at the top (o padro estabelecido pela
liderana da organizao).
A qualidade tem elementos retrospectivos e de
viso de futuro. Ela inclui uma anlise de at
que ponto os produtos e servios existentes so
adequados ao seu propsito e esto em
conformidade com as normas, da eficincia do
processo de entrega do servio, assim como
uma avaliao de at que ponto as prticas
atuais atendero as expectativas emergentes
das partes interessadas (stakeholders).
Considerando os diferentes elementos da
qualidade, reconhecer quem so os clientes e
os stakeholders um passo essencial no
processo de qualidade. Para uma atividade de
auditoria interna, isto incluiria o conselho, a alta
administrao, o auditor externo e os gerentes
operacionais. Tambm poderia incluir clientes e
partes interessadas da organizao em um nvel
mais amplo, como acionistas, organizaes de
superviso, reguladores e agncias
governamentais.
Qualidade na Auditoria Interna
A qualidade na auditoria interna orientada
tanto por uma obrigao de atender as
expectativas do cliente, assim como as
responsabilidades profissionais inerentes em
conformidade com as Normas (descritas na
seo Contexto). Enquanto predominantemente
complementar, um desafio para o DEA
cumprir com esses dois requerimentos.
As Normas 1300 a 1312 requerem
especificamente que o DEA desenvolva o QAIP
incorporando tanto (auto)avaliaes internas
quanto avaliaes externas. No entanto, alm
dessas normas especficas, a auditoria interna
enquanto profisso deve manter uma
abordagem formal e estruturada em relao
qualidade. Isso inclui operar com proficincia e
com o zelo profissional devido, investindo no
desenvolvimento profissional contnuo e em
conformidade com um conjunto de normas
reconhecidas. Cada um desses itens permite
que a auditoria interna se diferencie de reas
no profissionais.
De acordo com a IPPF, o DEA s pode declarar
que a atividade de auditoria interna est em
A auditoria interna uma atividade
independente e objetiva de avaliao e
consultoria, desenvolvida para agregar valor e
melhorar as operaes de uma organizao.
(Trecho da Definio de Auditoria Interna da
IPPF)
IPPF Guia Prtico
conformidade com as Normas se os resultados
do QAIP apoiarem esta declarao. Quando a
no conformidade com a Definio de Auditoria
Interna, com o Cdigo de tica ou com as
Normas impacta o escopo ou a operao geral
da atividade de auditoria interna, o DEA deve
divulgar a no conformidade e o impacto alta
administrao e ao conselho.
Conformance ou Compliance?
1
Conformance com as normas uma
expresso tcnica emprestada da disciplina de
gesto de qualidade. No gira em torno de
obedecer literalmente a norma. Espera-se que
algum que esteja in conformance com uma
norma entenda o esprito da norma. Isto
consiste com uma abordagem com base em
princpios
2
.
Inserindo Qualidade em Sistemas
e Processos
A qualidade na auditoria interna comea com a
estrutura e a organizao da atividade de
auditoria. A qualidade deve ser a essncia, e
no a base, da forma como a atividade conduz
seu negcio atravs de sua metodologia,
polticas e procedimentos de auditoria interna e
prticas de recursos humanos. Cada um desses
itens deve ser preestabelecido com base em um
entendimento comum de qualidade e da
percepo de valor do stakeholder. Finalmente,
o QAIP deve medir se a auditoria interna est
alcanando seus prprios objetivos, assim como
os da organizao como um todo.
Viso Geral de um
Programa de Avaliao
1
No Brasil, as palavras em ingls conformance, conformity
e compliance so traduzidas como conformidade.
2
Chartered Institute of Internal Auditors UK e Irlanda,
Professional Guidance for Internal Auditors Quality
Assurance and Improvement Programmes, 2007
de Qualidade e Melhoria
(QAIP)
Um QAIP deve fazer concluses sobre a
qualidade de uma atividade de auditoria interna
e levar a recomendaes para as melhorias
apropriadas. Ele permite uma avaliao de:
Conformidade com a Definio de Auditoria
Interna, Cdigo de tica e com as Normas.
Adequao ao estatuto, metas, objetivos,
polticas e procedimentos da atividade de
auditoria interna.
A contribuio para a governana,
gerenciamento de riscos e processos de
controle da organizao.
A totalidade da cobertura de todo o
universo de auditoria.
Conformidade com as leis, regulamentos e
normas do governo ou da indstria
aplicveis, aos quais a atividade de
auditoria interna possa estar sujeita.
Os riscos que afetam a operao da
prpria atividade de auditoria interna.
A eficincia
3
das atividades de melhoria
contnua e da adoo de melhores prticas
Se a atividade de auditoria interna agrega
valor, melhora as operaes da
organizao e contribui para o alcance dos
objetivos.
Para atingir uma cobertura abrangente de todos
os aspectos da atividade de auditoria interna,
um QAIP deve ser eficientemente aplicado em
trs nveis (ou perspectivas) fundamentais:
Nvel do Trabalho de Auditoria Interna
(autoavaliao no nvel da auditoria, do
trabalho ou operacional):
3
Deve-se considerar o Guia Prtico do IIA, Medindo a
Eficincia da Auditoria Interna
IPPF Guia Prtico
O supervisor do projeto (possivelmente um
gerente ou o DEA) responsvel por prover
a avaliao de que:
Processos apropriados foram usados
para traduzir os planos de auditoria em
trabalhos de auditoria especficos e com
recursos apropriados.
Planejamento, conduta em trabalhos de
campo e comunicao dos resultados
estejam em conformidade com a
Definio de Auditoria Interna, com o
Cdigo de tica e com as Normas.
Mecanismos apropriados estejam
estabelecidos e sejam usados para
acompanhar as aes da gerncia em
resposta s recomendaes de
auditoria.
Pesquisas com o cliente aps o trabalho,
lies aprendidas, autoavaliaes e
outros mecanismos de apoio melhoria
contnua sejam completos.
Nvel da Atividade de Auditoria Interna
(autoavaliao no nvel da atividade de
auditoria interna ou organizacional):
O DEA responsvel por prover avaliao
de que:
Polticas e procedimentos escritos,
cobrindo tanto questes tcnicas como
administrativas, estejam formalmente
documentados para guiar a equipe de
auditoria na conformidade consistente
com a Definio de Auditoria Interna, o
Cdigo de tica e as Normas.
O trabalho de auditoria esteja em
conformidade com as polticas e
procedimentos escritos.
O trabalho de auditoria atinja os
propsitos e as responsabilidades gerais
descritas no estatuto de auditoria interna.
O trabalho de auditoria esteja em
conformidade com a Definio de
Auditoria Interna, o Cdigo de tica e as
Normas.
O trabalho de auditoria interna atenda as
expectativas das partes interessadas.
A atividade de auditoria interna agregue
valor e contribua para melhorar as
operaes de organizao.
Recursos da atividade de auditoria
interna sejam eficientemente e
eficazmente utilizados.
Perspectiva Externa (avaliao externa
independente da atividade de auditoria
interna como um todo, incluindo trabalhos
individuais):
O DEA deve garantir que a atividade de
auditoria interna seja submetida a uma
avaliao externa (uma avaliao externa
independente ou uma autoavaliao com
validao independente), pelo menos uma vez
a cada cinco anos, por um avaliador ou equipe
de avaliao independente, externos
organizao, que sejam qualificados na prtica
de auditoria interna assim como no processo
de avaliao de qualidade.
Avaliadores externos expressam uma opinio
sobre o espectro total do trabalho de avaliao
e consultoria realizado (ou que deveria ter sido
realizado) pela atividade de auditoria interna,
incluindo sua conformidade com a Definio
de Auditoria Interna, o Cdigo de tica e as
Normas. Os avaliadores tambm devem
concluir acerca da eficincia e eficcia da
atividade de auditoria interna em cumprir com
seu estatuto e atender as expectativas das
partes interessadas.
IPPF Guia Prtico
O Diagrama 1 na pgina anterior fornece uma
estrutura de insero de melhoria e certificao
de qualidade em uma atividade de auditoria
interna. A estrutura considera trs atividades ou
sees separadas dentro de uma atividade de
auditoria interna: governana, prtica
profissional e comunicao. Estas atividades
so discutidas mais a fundo na seo Amostra
de Abordagem Sees do Programa dentro de
uma Atividade de Auditoria Interna, na pgina
11, e no Anexo C Componentes QAIP.
A estrutura QAIP assume que a qualidade a
essncia (e no a base) da estrutura da
atividade de auditoria interna e que avaliaes
de qualidade so realizadas em toda a
atividade. J com relao s Normas, as
avaliaes de qualidade tomam a forma de
monitoramento contnuo, autoavaliao
peridica e avaliao externa. Cada um desses
tipos de avaliao discutido mais a fundo na
seo Avaliaes de Qualidade frente.
A estrutura tem o propsito de orientar apenas.
Os DEAs podem desenvolver sua prpria
estrutura de QAIP; no entanto, os elementos
comuns a todos os QAIPs so que eles:
Cobrem todos os aspectos da atividade de
auditoria interna.
Permitem uma avaliao da conformidade
com a Definio de Auditoria Interna, o
Cdigo de tica e as Normas.
Avaliam a eficincia e a eficcia da
atividade de auditoria interna.
Identificam oportunidades de melhoria.
Avaliaes de Qualidade
Avaliaes, sejam elas autoavaliaes internas
ou avaliaes externas, devem incluir a
cobertura de toda a atividade de auditoria
interna. Usando o modelo apresentado no
Diagrama 1, isto incluiria a qualidade das
atividades e estruturas de governana, prticas
profissionais e processos de comunicao. Os
principais elementos, em conjunto com os
objetivos principais a serem avaliados, foram
includos no Anexo C Componentes QAIP.
IPPF Guia Prtico
Avaliaes Internas
Avaliaes internas de qualidade compreendem
duas partes relacionadas entre si: o
monitoramento contnuo e a autoavaliao
peridica
4
.
Monitoramento Contnuo
O monitoramento contnuo prov avaliao de
que os processos em prtica funcionam
eficientemente para garantir que a qualidade
seja entregue de auditoria em auditoria. Isto
conquistado principalmente atravs do
monitoramento contnuo de atividades incluindo
planejamento e superviso de trabalhos,
prticas de trabalho padro, procedimentos de
papis de trabalho e autorizao e revises de
relatrios. Mecanismos adicionais incluem:
Adquirir feedback dos clientes de auditoria
e outras partes interessadas.
Avaliar a prontido do trabalho de auditoria
antes do trabalho de campo, observando
itens como pr-aprovao do escopo de
auditoria, melhores prticas inovadoras,
horas oramentadas e equipe encarregada
(especializada).
Usar listas de verificao (checklists) ou
automao de auditoria interna para prestar
avaliao sobre se os processos adotados
pela atividade de auditoria interna (e.g.,
manuais de polticas e procedimentos de
auditoria interna) esto sendo seguidos.
Usar mensurao de oramentos de
projeto, sistemas de controle de tempo e o
preenchimento do plano de auditoria para
determinar se o tempo apropriado gasto
nos diferentes aspectos do processo de
auditoria, assim como em reas de alto
risco ou complexas.
Analisar outras mtricas de desempenho
para medir o valor do stakeholder.
4
A expresso revises peridicas, usada pelo The
Institute of Internal Auditors na IPPF, foi substituda por
autoavaliao peridica neste guia prtico.
Quaisquer fraquezas ou reas de melhoria
devem ser abordadas continuamente, conforme
forem identificadas, e os resultados do
monitoramento contnuo devem ser reportados
ao conselho ao menos anualmente.
Autoavaliao Peridica
Uma autoavaliao peridica tem um foco
diferente, mas relacionado ao monitoramento
contnuo. Autoavaliaes peridicas focam em
avaliar:
A conformidade com o estatuto de auditoria
interna, com a Definio de Auditoria
Interna do IIA, Cdigo de tica e as
Normas.
A qualidade do trabalho de auditoria,
incluindo aderncia metodologia de
auditoria interna para trabalhos
selecionados.
A qualidade da superviso.
A infraestrutura, incluindo as polticas e
procedimentos, apoiando a atividade de
auditoria interna.
As formas como o trabalho de auditoria
interna agrega valor organizao.
O cumprimento com os padres/indicadores
de desempenho.
Autoavaliaes peridicas devem ser
conduzidas por meio de:
Revises, por parte da equipe no
envolvida nas respectivas auditorias, dos
papis de trabalho para a conformidade
com a Definio de Auditoria Interna,
Cdigo de tica, as Normas, polticas e
procedimentos de auditoria interna.
Autoavaliao da atividade de auditoria
interna com objetivos/critrios estabelecidos
como parte do QAIP (veja o Anexo C para
uma melhor definio dos componentes
principais de governana, prtica
profissional e comunicao).
Reviso das mtricas de desempenho de
auditoria interna e comparao com
IPPF Guia Prtico
referncias de melhores prticas
(benchmarking).
Reporte peridico de atividades e
desempenho ao conselho e outras partes
interessadas conforme necessrio.
Um programa de autoavaliao peridica bem
desenvolvido prov ao DEA as informaes
relacionadas conformidade com as Normas
(de Atributos e de Desempenho). O QAIP deve
documentar e definir uma abordagem
sistemtica e disciplinada para o processo de
autoavaliao peridica, incluindo como realizar
as autoavaliaes peridicas e definir o escopo
da atividade para cada perodo anual entre as
avaliaes externas de qualidade.
Os principais objetivos das autoavaliaes
peridicas so:
Identificar a qualidade do desempenho
contnuo e as oportunidades de melhoria
nos processos e procedimentos de auditoria
interna.
Verificar e validar os objetivos e critrios
usados no QAIP para determinar se eles
ainda esto atualizados, adequados e
vlidos.
Autoavaliaes peridicas podem incluir
entrevistas e pesquisas aprofundadas de grupos
de stakeholders, assim como benchmarking das
mtricas de prticas e desempenho da atividade
de auditoria interna em comparao com as
melhores prticas relevantes.
Depois da autoavaliao, um plano de ao
deve ser desenvolvido para abordar quaisquer
reas de melhoria identificadas. Este plano deve
incluir um cronograma proposto para as aes.
O resultado das autoavaliaes peridicas e o
nvel de conformidade com as Normas devem
ser reportadas ao conselho de administrao/
comit de auditoria interna ao final da
autoavaliao.
Autoavaliaes peridicas so geralmente
conduzidas por membros seniores da atividade
de auditoria interna, por uma equipe de gesto
de qualidade com expertise em IPPF (onde um
departamento de qualidade ou de gesto de
qualidade existe), CIAs ou outros profissionais
de auditoria competentes encarregados de outra
rea da organizao. Sempre que possvel,
vantajoso incluir a equipe de auditoria interna
em atividades de avaliao de qualidade, no
sentido de rotatividade. Esta uma
oportunidade til de treinamento para a equipe
de auditoria interna.
O Anexo B contm mais informaes sobre os
processos de avaliao interna, incluindo
superviso do trabalho, papis de trabalho e
revises de arquivos de certificao de
qualidade.
Avaliaes Externas
Avaliaes externas devem ser conduzidas ao
menos uma vez a cada cinco anos por um
avaliador ou equipe avaliadora independente e
externa organizao, que seja qualificada na
prtica de auditoria interna, assim como do
processo de avaliao de qualidade.
H duas abordagens para a conduo de
avaliaes externas:
Uma avaliao externa completa envolve o
uso de um avaliador ou equipe avaliadora,
qualificados e independentes para conduzir
a avaliao completa.
A autoavaliao com validao
independente (externa) envolve o uso de
um avaliador ou equipe avaliadora,
qualificados e independentes para conduzir
uma validao independente da
Qualidade significa fazer certo quando
ningum est olhando.
- Henry Ford
IPPF Guia Prtico
autoavaliao completa pela atividade de
auditoria interna.
Mais detalhes e orientaes sobre avaliaes
externas podem ser encontradas nas Prticas
Recomendadas do IIA:
1312-1: Avaliaes Externas
1312-2: Avaliaes Externas:
Autoavaliaes com Validao
Independente
Independente da abordagem, os avaliadores
externos expressam uma opinio sobre o
espectro total do trabalho de avaliao e
consultoria realizado (ou que devia ter sido
realizado) pela atividade de auditoria interna,
incluindo sua conformidade com a Definio de
Normas. Os avaliadores tambm concluem
sobre a eficincia e a eficcia da atividade de
auditoria interna em cumprir com seu estatuto e
atender as expectativas das partes
interessadas. O relatrio de avaliao externa
tambm deve incluir, conforme apropriado,
recomendaes sobre como a gesto pode ser
melhorada e como a atividade de auditoria
interna pode agregar valor organizao.
Depois da avaliao externa, um plano de ao
deve ser desenvolvido para abordar quaisquer
oportunidades identificadas. Os resultados das
avaliaes externas devem ser reportados para
o conselho e para o comit de auditoria.
A independncia crtica para a garantia de
uma avaliao externa objetiva. Questes
especficas a serem consideradas foram
indicadas nas seguintes Prticas
Recomendadas do IIA:
Avaliao Externa no Setor Privado
Avaliao Externa no Setor Pblico
Uma avaliao externa pode ser conduzida por
indivduos ou organizaes com expertise
especfica no processo de avaliao externa de
qualidade (como um Instituto IIA ou um
provedor de servios) ou por meio de um
processo de reviso por pares.
Reviso por Pares
Esquemas de reviso por pares podem ser uma
forma econmica de atender os requerimentos
da Norma 1312, especialmente no caso de
atividades de auditoria interna pequenas. No
entanto, requerido que os pares revisores
atendam os critrios de independncia e
qualificaes especificados na Norma. As
informaes a seguir delineiam brevemente
algumas das consideraes principais (mais
detalhes esto disponveis nas quatro Prticas
Recomendadas indicadas anteriormente):
Todos os membros da equipe de avaliao
que realizam a avaliao externa devem ser
independentes da organizao e de seu
pessoal da atividade de auditoria interna.
Conflitos de interesse reais, potenciais e
percebidos devem ser levados em
considerao.
Indivduos da mesma organizao de setor
privado, mas de outro departamento ou de
uma organizao relacionada (como uma
organizao matriz, uma afiliada em um
grupo de entidades ou uma entidade com
superviso regular) no so considerados
independentes para o propsito de conduzir
uma avaliao externa.
Dentro do setor pblico, os indivduos que
trabalham em atividades de auditoria
interna separadas em uma entidade
diferente dentro do mesmo setor do
governo podem ser considerados
independentes para o propsito de conduzir
avaliaes externas, desde que no
reportem para o mesmo DEA.
As duas organizaes no podem revisar
uma para a outra, mutuamente.
Esquemas de equipes recprocas para
avaliao externa entre trs ou mais
IPPF Guia Prtico
organizaes (e.g, dentro de uma indstria ou
outro grupo de afinidade, associao regional
ou departamentos do governo) podem ser
estruturados de uma forma que atinjam o
objetivo de independncia conforme descrito no
diagrama abaixo:
Autoavaliao com Validao Independente
para Atividades de Auditoria Interna de Pequeno
Porte
Autoavaliaes com validao independente
so uma alternativa valiosa para algumas
atividades de auditoria interna atenderem os
requerimentos da Norma 1312. As atividades de
auditoria interna de pequeno porte e aquelas
que tenham passado recentemente por uma
avaliao externa completa, em especial,
podem achar isto til. Embora estas avaliaes
tenham algumas limitaes o validador no
tem a oportunidade de fornecer uma viso geral
to abrangente da atividade de auditoria interna
quanto um avaliador externo teria em uma
avaliao externa completa -, elas oferecem os
seguintes benefcios:
Validaes de autoavaliaes devem ser
menos custosas que avaliaes externas
completas.
Autoavaliaes oferecem oportunidades de
desenvolvimento da equipe.
Autoavaliaes podem estar mais ligadas
ao elemento do monitoramento peridico
das avaliaes internas.
O DEA considera as habilidades e experincia
relativas da equipe ou avaliador escolhido para
conduzir a autoavaliao. O avaliador ou a
equipe prepara um relatrio de autoavaliao,
que inclui o parecer sobre a conformidade com
as Normas, que fornecido ao validador.
Ligao ao QAIP
Um QAIP totalmente funcional inclui o
monitoramento contnuo, para garantir a
qualidade da auditoria e das autoavaliaes
peridicas, para garantir a conformidade com as
Normas e outras regras e regulamentos. Com
tal processo em prtica, a avaliao externa
deve se tornar eficientemente uma oportunidade
de obter novas ideias do avaliador ou da equipe
avaliadora sobre formas de melhorar a
qualidade geral, eficincia e eficcia da auditoria
interna. O foco pode mudar da conformidade
para formas novas e inovadoras de servir
melhor suas partes interessadas e prover
resultados significantes. No deve haver
surpresas, j que a avaliao peridica deve
prover insights de conformidade continuamente.
Escala da Avaliao
Um QAIP deve incluir uma escala de
classificao para avaliar o nvel de
conformidade da atividade de auditoria interna
com as Normas. Diferentes opes esto
disponveis no momento de decidir qual escala
de avaliao se encaixa melhor nas
necessidades especficas. Algumas dessas
opes incluem:
Escala do Manual de Avaliao de
Qualidade do IIA
5
: no est em
conformidade; conformidade parcial;
conformidade geral.
IPPF Guia Prtico
Escala de Avaliao do IIA The Path to
Quality
6
, do IIA: introdutria; emergente;
estabelecida; progressiva; avanada.
Modelo de Capacidade para o Setor
Pblico
7
, do IIA: inicial; infraestrutura;
integrada; controlada; otimizada.
5
Quality Assessment Manual for the Internal Audit
Activity, do The Institute of Internal Auditors
6
The Path to Quality Maturity Model for Implementing a
QA&IP, do The Institute of Internal Auditors
7
Internal Audit Capability Model (IA-CM) for the Public
Sector, da The Institute of Internal Auditors Research
Foundation
DIIR (IIA-Alemanha) Guideline for
Conducting a Quality Assessment
8
: 3
satisfatria; 2 pode melhorar; 1
necessria melhora significativa; 0
insatisfatrio/no se aplica.
Uma comparao das duas primeiras destas
escalas de avaliao feita no diagrama
seguinte:
8
Guidelines for Conducting a Quality Assessment (QA), do
Deutsches Institut fr Interne Revision e.V. (IIA
Alemanha), Setembro de 2007
As Normas no requerem que uma escala de avaliao em particular seja usada. Em vez disso, as
Normas exigem que o nvel de conformidade com a IPPF seja avaliado. O DEA ou o revisor externo
pode escolher a Escala de Avaliao do Manual de QA, a escala Path to Quality, a escala do IIA-
Alemanha ou qualquer outra escala que avalie nveis de conformidade.
IPPF Guia Prtico
Desenvolvendo e
Implementando um
QAIP
Consideraes ao Desenvolver um QAIP
H inmeras formas de se desenvolver um
QAIP e o design deve ser apropriado ao
tamanho, estrutura e natureza na atividade de
auditoria interna.
Um aspecto chave de desenvolver um QAIP
determinar:
O papel da gerncia e equipe de auditoria
interna no processo de qualidade.
As atividades cobertas por monitoramente
contnuo, autoavaliaes peridicas ou
avaliaes externas.
A frequncia das autoavaliaes e
avaliaes externas.
O nvel de qualidade, ou maturidade,
desejado pela atividade de auditoria interna
e esperado pelas partes interessadas.
Responsabilidades da Qualidade
O DEA responsvel por desenvolver o QAIP e
deve liderar como exemplo, inserindo qualidade
na atividade de auditoria interna. No entanto,
toda a atividade de auditoria interna
responsvel pela entrega da qualidade. Os
auditores internos, como profissionais, devem
estar comprometidos com os servios de
entrega de qualidade.
A alocao de responsabilidades especficas
para desenvolver, entregar e monitorar o QAIP
variar para cada atividade de auditoria interna.
Mesmo assim, estas responsabilidades devem
ser articuladas na documentao do
planejamento de auditoria interna, para permitir
a alocao dos recursos apropriados, assim
como dentro do QAIP documentado.
A responsabilidade por atividades especficas
do QAIP deve considerar as qualificaes e
experincia da equipe. importante que toda a
equipe esteja familiarizada com o QAIP e que
especficos membros da equipe, responsveis
por atividades como autoavaliaes peridicas,
tenham credibilidade e autoridade apropriada
dentro da atividade de auditoria interna.
Melhoria Contnua
O principal objetivo de um QAIP promover a
melhoria contnua. Isto deve ocorrer de uma
forma planejada e metodolgica. O Ciclo de
Deming, ou Modelo Plan, Do, Check, Act (ou,
em portugus, Planejar, Fazer, Verificar, Agir),
indica a estrutura que pode ser til ao
estabelecer um QAIP.
Para adotar a melhoria contnua, uma das
primeiras tarefas colocar em prtica uma
A qualidade nunca acidental; sempre o
resultado do esforo inteligente.
- John Ruskin
IPPF Guia Prtico
estrutura de mensurao de desempenho. O
reporte regular sobre as mtricas de qualidade
definidas dever prover informaes sobre o
status dessas medidas e qualquer desvio dos
padres estabelecidos, permitindo, portanto,
que aes corretivas oportunas sejam
realizadas, caso necessrio. As medidas
adotadas devem ser verificadas regularmente,
para determinar se esto gerando qualidade
conforme planejado (e.g., conduzindo
monitoramento contnuo ou autoavaliaes
peridicas). Elas devem avaliar os processos
existentes e investigar at que ponto a auditoria
interna est em conformidade com os padres
estabelecidos, assim como a possvel existncia
de dficits de qualidade. Os critrios de
qualidade definidos devem ser revisados,
verificando sua adequao e validade contnua,
alm de serem submetidos a alteraes se
necessrio.
Devem ser usados os conhecimentos e as
ideias da equipe, cujas sugestes de melhorias
devem ser buscadas ativamente. Sugestes e
pedidos feitos por clientes de auditoria, ou
comparaes feitas com outros comparveis
grupos de auditoria em outras organizaes,
devem ser utilizados. Um mecanismo de
registro das colaboraes de todos os auditores
e partes interessadas deve ser estabelecido
para prevenir a perda de ideias.
Usando o Ciclo de Deming, o processo de
melhoria contnua do QAIP contm quatro
elementos chave que operam de uma forma
interativa:
Documentao formal das normas e
prticas esperadas (PLANEJAR).
Desenvolvimento de atividades para definir
a qualidade e construir a conscincia na
equipe das normas e expectativas
(FAZER).
Formas variadas de avaliao e reviso,
para medir a qualidade do produto e do
processo (VERIFICAR).
Tomar iniciativas de melhoria e documentar
as lies aprendidas (AGIR).
As recomendaes para melhoria precisam ser
registradas e formalizadas. Este plano de ao
resumido deve ser atualizado continuamente
com novas recomendaes, status das aes
sendo postas em prtica e itens completos.
Aes de acompanhamento devem ser
realizadas para garantir que as melhorias
apropriadas sejam implementadas. Isto pode
ocorrer durante o perodo de autoavaliaes
peridicas e deve ser reportado ao Conselho.
Todos os esforos do QAIP devem incluir a
modificao apropriada e oportuna dos
recursos, tecnologia, processos e
procedimentos como indicado pelas atividades
de monitoramento e avaliao.
Amostra de Abordagem Sees do
Programa dentro de uma Atividade de
Auditoria Interna
Uma abordagem com base nas normas para o
QAIP utilizaria a IPPF como a base do QAIP e
identificaria como cada uma das Normas
poderia ser avaliada usando o monitoramento
contnuo, autoavaliao peridica ou avaliaes
externas. Embora este tipo de abordagem
fornea atividade de auditoria interna e seus
stakeholders uma avaliao a respeito da
conformidade da atividade com as Normas, ela
limitada no que diz respeito sua capacidade
de medir o desempenho da atividade de
auditoria interna em comparao com as
expectativas das partes interessadas e dos
clientes. Uma abordagem alternativa seria
basear o QAIP em sees ou reas do
programa. Isto permitiria considerar as
expectativas das partes interessadas e os
requerimentos das Normas conjuntamente.
No suficiente fazer o seu melhor. Voc
deve saber o que fazer e, depois, fazer o
seu melhor.
- Edwards Deming
IPPF Guia Prtico
O diagrama a seguir (Diagrama 5), que
estrutura o QAIP em torno de trs atividades
especficas identificadas na estrutura do QAIP,
exemplifica uma abordagem com base no
programa. Estas trs atividades so
governana, prtica profissional e comunicao.
Os principais elementos em cada atividade,
assim como alguns objetivos principais da
avaliao, foram descritos no Anexo C. O
discernimento profissional deve ser usado para
determinar a aplicabilidade de cada um destes
elementos a cada organizao, assim como
para identificar quaisquer elementos adicionais.
Metodologia de Avaliao
Para cada um dos elementos, objetivos e
critrios devem ser identificados em conjunto
com a metodologia e a documentao, que
deve ser examinada para determinar o nvel de
conformidade com a Definio de Auditoria
Interna, o Cdigo de tica, as Normas e as
expectativas das partes interessadas. Uma vez
que a documentao tiver sido examinada e
uma avaliao sobre o objetivo tiver sido
concluda, uma classificao deve ser
determinada usando a escala de avaliao
adotada pela organizao. Qualquer deficincia
ou recomendao deve ser documentada neste
momento e as aes apropriadas devem ser
realizadas para implementar qualquer plano de
ao.
Um exemplo de metodologia que poderia ser
usada para a avaliao dos elementos,
incluindo o objetivo, o rascunho dos critrios e a
metodologia preliminar, est disponvel no
Anexo D. Alm disso, um modelo de documento
que pode ser usado para registrar as findings
(descobertas) e observaes sobre cada
elemento foi fornecido no Anexo E.
Reporte sobre o Programa de Qualidade
IPPF Guia Prtico
Os resultados do monitoramento contnuo
devem ser comunicados anualmente ao
conselho e a outras partes interessadas
apropriadas. Alm disso, os resultados de
quaisquer autoavaliaes peridicas ou
avaliaes externas e o nvel de conformidade
com as Normas deve ser reportado ao conselho
aps sua concluso. O QAIP e o plano de ao
resultante (s vezes chamado de plano de ao
da gerncia) devem ser disponibilizados aos
avaliadores externos e ser fortes o suficiente
para confiana externa.
Reviso do QAIP
O QAIP tambm deve ser revisado ao menos
anualmente e as sees individuais do
programa devem ser atualizadas ao longo do
ano, conforme necessrio. As colaboraes
reviso incluem, mas no devem se limitar a:
Resultados das avaliaes de qualidade.
Feedback do cliente (usurio).
IPPF Guia Prtico
Status dos planos de ao resultantes.
Aes de acompanhamento das avaliaes
e/ou revises anteriores.
Outras mudanas que possam impactar o
sistema de gesto da qualidade.
Recomendaes para melhoria.
Normas, polticas e procedimentos novos e
revisados.
Anexo A:
Material de Referncia
Guia Prtico do IIA, Auxiliando Atividades de
Auditoria Interna de Pequeno Porte a
Implementar as Normas Internacionais para a
Prtica Profissional de Auditoria Interna, abril de
2011. Ttulo original: Assisting Small Internal
Audit Activities in Implementing the International
Standards for the Professional Practice of
Internal Auditing:
http://www.theiia.org/guidance/standards-
and-guidance/ippf/practice-guides/assisting-
small-internal-audit-activities-in-
implementing-the-international-standards-for-
the-professional-practice-of-internal-auditing
Essentials: An Internal Audit Operations Manual,
IIA Research Foundation, 2009.
http://www.theiia.org/bookstore/product/esse
ntials-internal-auditing-operations-manual-
1070.cfm
Guidelines for Conducting a Quality Assessment
(QA), setembro de 2007, DIIR Deutsches
Institut fr Interne Revision e.V. (IIA-Alemanha)
http://www.diir.de/fileadmin/zertifizierung/qa/d
ownloads/QA-Guideline-english.pdf
Orientao e Recursos do IIA, website de
Qualidade.
http://www.theiia.org/guidance/quality
IIA Standard 1312: External Quality
Assessments: Results, Tools, Techniques and
Lessons Learned Download PDF, IIA
Research Foundation, 2007.
http://www.theiia.org/bookstore/product/iia-
standard-1312-external-quality-assessments-
results-tools-techniques-and-lessons-
learned-2007-1399.cfm
Implementing the International Professional
Practices Framework, 3 Edio Atualizada, IIA
Research Foundation, 2011.
http://www.theiia.org/bookstore/product/imple
mentingthe-international-professional-practices-
framework-3rdedition-1423.cfm
Internal Audit Capability Model (IA-CM) For the
Public Sector, IIA Research Foundation, 2009.
http://www.theiia.org/bookstore/product/intern
al-audit-capability-model-iacm-for-the-public-
sector-1422.cfm
Estrutura Internacional de Prticas Profissionais
(IPPF), The Institute of Internal Auditors, janeiro
de 2011.
http://www.iiabrasil.org.br/new/IPPF.html
Path to Quality Maturity Model for
Implementing a QA&IP, The Institute of Internal
Auditors.
http://www.theiia.org/guidance/quality/the-
external-quality-assessment-process/path-to-
quality/
IPPF Guia Prtico
Professional guidance for internal auditors
Quality assurance and improvement
programmes, Chartered Institute of Internal
Auditors UK e Irlanda, 2007.
www.iia.org.uk/download.cfm?docid=4CCF8AEF-
3D39-49B7
Quality Assessment Manual for the Internal
Audit Activity, 6 Edio, IIA Research
Foundation, 2009.
http://www.theiia.org/bookstore/product/qualit
y-assessment-manual-6th-edition-1392.cfm
http://www.theiia.org/bookstore/product/qualit
y-assessment-manual-6th-edition-cdrom-
1396.cfm
Anexo B:
Superviso do Trabalho, Papis de
Trabalho e Revises da Qualidade
dos Papis de Trabalho
Superviso do Trabalho
A superviso adequada o elemento mais
fundamental de qualquer processo de controle
de qualidade. A superviso um processo que
comea com o planejamento e prossegue nas
fases de desempenho e comunicao do
trabalho.
A superviso do trabalho tem a inteno de
garantir que a equipe de auditoria interna, em
todos os seus nveis, est sendo supervisionada
apropriadamente durante seus trabalhos de
auditoria para monitorar seu progresso, avaliar a
qualidade e prover assessoria. A extenso da
superviso depender da experincia e
treinamento do auditor individualmente e do
tamanho da atividade de auditoria interna. Um
cuidado especial deve ser tomado para garantir
que todo o trabalho de auditores trainees esteja
sujeito a uma superviso abrangente. O
trabalho de recursos externos, como
consultores, tambm deve ser supervisionado e
monitorado. A superviso tambm deve incluir:
Garantir a conformidade com a Definio de
Auditoria Interna, o Cdigo de tica, as
Normas e as polticas e procedimentos da
organizao.
Prover instrues adequadas no princpio
de um projeto de auditoria.
Aprovar os objetivos, escopo e planos de
trabalho de auditoria antes do incio do
trabalho de campo.
Garantir que as auditorias sejam
conduzidas conforme planejado ou que as
variaes sejam aprovadas.
Garantir que as tcnicas de auditoria
apropriadas sejam usadas.
Garantir que os findings (descobertas),
concluses e recomendaes de auditoria
sejam corroboradas adequadamente por
evidncias relevantes, confiveis e
suficientes.
Garantir que os relatrios sejam precisos,
objetivos, claros, concisos e oportunos.
Garantir que o trabalho seja realizado
dentro dos recursos oramentados (controle
de tempo e de despesas) ou que as
variaes sejam aprovadas.
Garantir que a equipe de auditoria interna
seja treinada e desenvolvida e que as
avaliaes de desempenho dos
funcionrios sejam preenchidas.
Papis de Trabalho
Os papis de trabalho de projetos normalmente:
Do o principal apoio s comunicaes do
projeto.
Auxiliam no planejamento, desempenho e
reviso dos trabalhos.
Documentam se os objetivos do projeto
foram alcanados.
IPPF Guia Prtico
Facilitam revises de terceiros.
Servem de base para a avaliao do
programa de auditoria da atividade de
auditoria interna.
Do suporte em circunstncias como
discusses com a gerncia, casos de
fraude ou processos judiciais.
Auxiliam no desenvolvimento profissional
da equipe de auditoria interna.
Demonstram a conformidade da atividade
de auditoria interna com a Definio de
Normas.
Revises da Qualidade dos Papis de
Trabalho
A certificao de qualidade no nvel do projeto
realizada primeiramente pela equipe de
auditoria, por meio do exerccio do zelo
profissional devido durante o trabalho de
auditoria. Verificaes de qualidade e a
superviso da gerncia devem ser conduzidas
continuamente durante os trabalhos de
auditoria, para garantir a conformidade com a
Definio de Auditoria Interna, o Cdigo de
tica, as Normas e as polticas e procedimentos
internos.
Revises da qualidade dos papis de trabalho
devem ser realizadas em auditorias
selecionadas, como parte tanto do processo de
monitoramento contnuo quanto do processo de
autoavaliao peridica. Os objetivos da reviso
de arquivos completos so estabelecer que um
trabalho suficiente e relevante tenha sido
desenvolvido, para servir de substncia aos
findings (descobertas) contidas nos relatrios
de auditoria interna, e que as informaes foram
eficientemente reportadas ao cliente de
auditoria, oportuna e factualmente. O revisor
tambm verificar que os procedimentos
acordados foram realizados de forma eficiente e
eficaz. A reviso pode incluir, mas no deve se
limitar a:
Garantir que o trabalho de auditoria, os
objetivos de auditoria, critrios e
abordagens foram apropriados.
Garantir que as concluses e
recomendaes foram reveladas com base
em evidncias relevantes e suficientes.
Garantir que os relatrios foram precisos,
objetivos, claros, concisos e oportunos.
Garantir que a superviso adequada foi
proporcionada durante o processo de
auditoria e que a responsabilidade foi
adequadamente delegada.
Revisar as polticas e procedimentos de
auditoria usados em cada projeto, para
garantir a conformidade com os padres de
planejamento, desempenho e comunicao.
Revises da qualidade dos papis de trabalho
devem ser conduzidas depois que o auditor
interno e o supervisor designado tenham
concludo sua reviso dos papis de trabalho.
Deve-se ter o mesmo zelo profissional, com as
revises de qualidade dos papis de trabalho,
que se tem com outros esforos de auditoria
interna, incluindo o planejamento adequado da
reviso, a documentao dos pontos de
auditoria, o desenvolvimento de recomendaes
corroborveis e a solicitao de comentrios
dos clientes do projeto.
As revises de qualidade dos papis de trabalho
devem ser realizadas regular e continuamente.
A reviso deve consistir de garantir um relatrio
de auditoria livre de defeitos, assim como uma
reviso detalhada dos comentrios de auditoria
e papis de trabalho que sirvam de suporte,
para certificar a preciso das declaraes feitas
e a validade das concluses tiradas. O revisor
deve ser capaz de encontrar rapidamente
evidncias de suporte, aprovaes, propostas
de mudanas e evidncias de revises de
superviso?
igualmente importante que o revisor
documente as evidncias da reviso de
IPPF Guia Prtico
certificao de qualidade. Embora sejam
demorados, esses procedimentos trazem
credibilidade e confiana s circunstncias em
que os auditores internos so chamados para
explicar seu trabalho. O revisor da certificao
de qualidade deve garantir que todos os
cronogramas foram obedecidos e que todas as
autorizaes estejam presentes. O revisor de
certificao de qualidade deve fazer verificaes
para garantir que todo o relatrio e os papis de
trabalho esto em conformidade com as
Normas. O revisor incentivado a dar
sugestes de melhorias para a qualidade do
relatrio de auditoria e dos papis de trabalho
sem aumentar significativamente o consumo de
tempo. Isto incluiria planos de ao e outros
itens relacionados ao elemento de Melhoria
Contnua do Ciclo de Deming.
Alm da reviso da qualidade dos papis de
trabalho internos, uma amostra dos arquivos
dos papis de trabalho deve ser revisada
independentemente como parte da avaliao
externa de qualidade.
Consideraes para Atividades de Auditoria
Interna de Pequeno Porte
Trabalhar em uma atividade de auditoria interna
pequena apresenta desafios especficos com
relao superviso do trabalho e s revises
dos papis de trabalho. Estes desafios so
combinados em uma atividade de auditor nico.
Em atividades de auditor nico, o auditor interno
pode buscar a assistncia de outras partes da
organizao para conduzir atividades de
auditoria interna, considerando que isto no
impacte a independncia da auditoria interna. O
auditor interno pode recorrer a colegas em
outras organizaes para apoio. Usar listas de
verificao (checklists) pode auxiliar na
prestao de avaliao sobre a qualidade da
auditoria.
O Guia Prtico do IIA, Auxiliando Atividades de
Auditoria Interna de Pequeno Porte a
Implementar as Normas Internacionais para
Prtica Profissional de Auditoria Interna,
fornece orientaes adicionais a respeito da
certificao de qualidade em atividades de
auditoria interna de pequeno porte.
IPPF Guia Prtico
Anexo C:
Componentes de um QAIP
Seo I: Governana
Os elementos principais, em conjunto com
alguns dos objetivos principais, a serem
avaliados na seo Governana incluem:
Estatuto de Auditoria Interna
O propsito, autoridade e a
responsabilidade da auditoria interna so
formalmente definidos em um estatuto,
consistente com a Definio de Auditoria
Interna, o Cdigo de tica e as Normas.
A estratgia de auditoria interna est
alinhada com a estratgia
organizacional.
O estatuto da atividade de auditoria
interna assegura que a atividade de
auditoria interna agregar valor e
melhorar as operaes da organizao.
O estatuto, a misso, as metas e
documentos similares da atividade de
auditoria interna so implementados de
forma eficaz.
Estrutura Internacional de Prticas
Profissionais (IPPF):
A atividade de auditoria interna est em
conformidade com a Definio de
Normas.
Legislao:
A atividade de auditoria interna est em
conformidade com outras leis,
regulamentos e polticas aplicveis.
Independncia e Objetividade:
A estrutura da atividade de auditoria
interna, sua objetividade, funes e
responsabilidades e processos chave de
governana so apropriados para a
gesto do trabalho.
A atividade de auditoria interna
independente e objetiva no desempenho
de seu trabalho.
O status organizacional da atividade de
auditoria interna suficiente para
permitir a realizao dos objetivos.
Mecanismos mais amplos de
governana organizacional garantem a
independncia e objetividade do auditor.
Impacto do Risco na Atividade de Auditoria
Interna:
Os riscos que impactam a atividade de
auditoria interna foram identificados e
geridos.
Mobilizao de Recursos:
O nvel apropriado de recursos
financeiros e de TI esto disponveis
para a atividade de auditoria interna,
para que atinja seus objetivos de forma
eficiente e eficaz.
Seo II: Prtica Profissional
alguns dos objetivos principais, a serem
avaliados na seo Prtica Profissional incluem:
Funes e Responsabilidades:
As funes e responsabilidades da
equipe, dentro da atividade de auditoria
interna, foram formalmente
documentadas.
A atividade de auditoria interna cumpriu
com suas responsabilidades com
relao a governana, gerenciamento de
riscos e controle.
Planejamento de Auditoria com Base em
Riscos:
O processo de planejamento de auditoria
est alinhado com os objetivos
estratgicos da organizao.
As perspectivas da alta administrao e
do Conselho e comit de auditoria? so
consideradas no planejamento de
auditoria.
IPPF Guia Prtico
O processo de planejamento de auditoria
garante que todas as atividades da
organizao sejam consideradas para
auditoria, baseadas na avaliao de
riscos, classificadas em ordem de
prioridade e que objetivos de auditoria
apropriados para cada auditoria
selecionada tenham sido estabelecidos.
Isto pode incluir a documentao de um
universo de auditoria.
Existe um processo eficaz de
planejamento anual, incluindo os
processos adequados para o reporte do
progresso orientados realizao do
plano estabelecido.
Coordenao com Outros Provedores de
Avaliao:
As atividades de auditoria interna so
coordenadas com aquelas de outros
provedores de avaliao.
Planejamento do Projeto de Auditoria:
So avaliados os riscos relevantes para
a atividade sendo revisada. Os objetivos
do projeto refletem os resultados da
avaliao.
Os recursos apropriados so alocados
para que a atividade de auditoria interna
identifique questes significantes.
So desenvolvidos programas de
trabalho para atingir os objetivos do
projeto.
Realizando o Projeto:
Os processos do projeto, incluindo a
identificao de informaes, anlises e
avaliaes, garantem que os passos do
programa de auditoria ao final do
planejamento foram completados de
forma eficiente e eficaz.
As tcnicas de auditoria, incluindo o uso
de automao e tcnicas de auditoria,
so usadas conforme apropriado para
prover a avaliao de que o trabalho
desenvolvido eficaz e eficientemente.
As evidncias coletadas substanciam as
findings (descobertas) da auditoria e
estabelecem a causa e o efeito das
questes identificadas como
necessitando de melhoria.
As informaes adquiridas durante a
conduo da auditoria so descritas e
suportadas por papis de trabalho para
documentar claramente o processo de
auditoria e identificar oportunidades de
melhorias.
Registros de auditoria so mantidos
apropriadamente.
As auditorias so supervisionadas
adequadamente para o desenvolvimento
profissional e para prover uma avaliao de que
o zelo profissional devido aplicado.
Proficincia e Zelo Profissional Devido:
A atividade de auditoria interna possui
coletivamente, ou obtm, o
conhecimento, habilidades e outras
competncias para cumprir com suas
responsabilidades.
Os auditores internos mostram ter zelo
profissional devido no desempenho de
suas responsabilidades.
O desenvolvimento profissional contnuo
proporcionado, para permitir que os
auditores internos aprofundem seus
conhecimentos, habilidades e outras
competncias.
O desenvolvimento da gerncia e da
liderana est inserido na atividade de
auditoria interna.
Certificao de Qualidade:
Um QAIP est sendo conduzido,
cobrindo todos os aspectos da atividade
de auditoria interna e a eficcia do QAIP
monitorada continuamente.
A auditoria interna pratica processos
para monitorar e registrar o progresso
em relao aos objetivos, planos e
recursos oramentados.
Seo III: Comunicao
IPPF Guia Prtico
alguns dos objetivos-chave, a serem avaliados
na seo Comunicao incluem:
Relatrios de Projetos de Auditoria:
O relatrio final apresenta o propsito, o
escopo e as findings (descobertas)
significantes, incluindo as causas e
efeitos, concluses, recomendaes e
os planos de ao para o cliente da
auditoria abordar as questes indicadas.
Um processo eficaz est em prtica para
garantir que os resultados da auditoria
sejam apresentados oportunamente ao
nvel apropriado para discusso e ao
corretiva.
Os relatrios so enviados e/ou
revisados pela alta administrao e pelo
conselho.
A forma e o contedo da comunicao
da auditoria atende as expectativas das
A frase conduzido de acordo com as
Normas usada apenas em
circunstncias apropriadas.
Fase de Acompanhamento:
Foi estabelecido e mantido um processo
apropriado de acompanhamento, para
garantir que as aes de gesto foram
implementadas eficientemente.
Comunicao com as Partes Interessadas:
As prticas de comunicao da atividade
de auditoria interna informam o conselho
e demais partes interessadas
apropriadas sobre o trabalho realizado.
Um processo de gesto e mensurao
de desempenho est em uso, para
garantir que a eficcia da atividade de
auditoria interna seja otimizada e
reconhecida.
A satisfao do cliente do projeto com o
processo de auditoria medida pela
atividade de auditoria interna, incluindo o
nvel de profissionalismo mostrado pelos
auditores internos e oportunidades de
melhoria.
O nvel de satisfao de outras partes
interessadas com o processo e os
produtos de auditoria interna medido
(isto pode incluir um questionrio de
autoavaliao e uma pesquisa de
satisfao para clientes de auditoria).
O papel e os servios oferecidos pela
auditoria interna so compreendidos
pelas partes interessadas e
considerados como valor agregado.
IPPF Guia Prtico
Anexo D:
Amostra de Metodologia de Autoavaliao de Elementos
Exemplo da Seo II Prtica Profissional
ELEMENTO: PLANEJAMENTO DE AUDITORIA COM BASE EM RISCOS
Objetivo: Existe um processo eficaz de planejamento anual , incluindo os
relatrios adequados para progressos focados n realizao do plano
estabelecido.
RASCUNHO DOS CRITRIOS METODOLOGIA PRELIMINAR NORMA DO IIA
Um processo est em prtica e
usado para desenvolver o
plano anual de auditoria
interna, para verificar que:
Todos os componentes,
programas e atividades
organizacionais foram
considerados.
A alta administrao foi
envolvida no processo.
O plano foi preparado
oportunamente e distribudo
para os nveis adequados da
gesto.
Em consulta com a auditoria
interna, determinar o
processo de desenvolvimento
do plano de auditoria usado
(obter qualquer documentao
disponvel do processo).
Revisar quaisquer minutas ou
correspondncia/confirmao
de acompanhamento das
reunies do processo de
planejamento e verificar:
A presena de todas as
partes no processo.
A colaborao foi
solicitada a todas as
O plano do ano fiscal
anterior foi revisado,
para identificar quaisquer
projetos ainda no
concludos para
considerao no plano do
ano atual.
Uma anlise e uma
avaliao formal de riscos
de todos os projetos
sugeridos foram realizadas
e documentadas.
2010
IPPF Guia Prtico
Componentes, programas e
atividades organizacionais
foram considerados.
Um rascunho do plano anual
foi apresentado para a
alta administrao e para
o conselho e
subsequentemente aprovado.
Lista de distribuio do
rascunho do plano anual,
assim como o plano de
auditoria aprovado.
Observao: A Ferramenta 19 do Manual de Qualidade pode ser til como fonte de critrios em
potencial.
ELEMENTO: PLANEJAMENTO DE AUDITORIA COM BASE EM RISCOS
RASCUNHO DOS CRITRIOS METODOLOGIA PRELIMINAR NORMA DO IIA
Um processo para seleo de
projetos a serem conduzidos
est documentado e inclui
critrios como:
Cobertura e resultados de
auditorias passadas.
Materialidade.
Significncia para a gesto.
Riscos (com base em uma
metodologia padronizada).
Auditabilidade.
Projetos no completos do
plano do ano anterior.
Prioridades organizacionais.
Legislao ou outras
obrigaes exigidas.
Revisar o plano e os
resultados do ano anterior.
Revisar o relatrio anual do
progresso em relao ao ano
fiscal anterior.
Revisar a anlise e a
avaliao de riscos
documentada para determinar
critrios aplicados.
Confirmar que as
justificativas de auditorias
canceladas ou deferidas foram
documentadas. , que
auditorias pendentes tenham
sido trazidas do plano do ano
anterior ou propostos no
planejamento do ano
corrente.
Revisar o plano anual
2010
2050
IPPF Guia Prtico
aprovado, para determinar os
projetos a serem conduzidos.
Revisar o processo usado,
para garantir que uma anlise
e avaliao de riscos formais
de todos os projetos
sugeridos tenham sido
conduzidas e documentadas.
Para cada auditoria
selecionada, o plano fornece:
Uma indicao clara do
objetivo e do escopo.
Uma estimativa dos
requisitos de recursos, com
relao a tempo direto, para
conduzir os projetos.
O nmero de auditores e as
habilidades necessrias.
Revisar o plano anual para
confirmar que todos os
detalhes requeridos foram
incorporados.
Comparar os detalhes
aprovados s detalhes
relevantes em uma amostra de
memorandos de planejamento de
auditoria e documentar
quaisquer variaes.
Determinar quais variaes
foram identificadas e
aprovadas.
2030
O processo de acompanhar o
progresso feito em apoio ao
plano anual resulta em
relatrios que:
Fornecem uma declarao
objetiva que descreve cada
projeto e indica o status,
apresentando datas
principais dos entregveis
(deliverables), contatos
designados, assim como
comentrios narrativos
relevantes.
So oportunos, precisos e
compartilhados com os nveis
apropriados da gerncia.
Por meio de entrevistas,
determinar e documentar o
processo de reporte do
progresso em contraste com o
plano anual.
Comparar relatrios de status
mensais com o plano anual.
Revisar a documentao das
apresentaes feitas alta
administrao e ao conselho.
Avaliar a eficcia do
processo em atingir os
critrios abordados.
2020
2060
Os relatrios preparados sobre
os resultados em apoio ao
plano anual so
apropriadamente usados para a
Entrevistar membros da alta
administrao e do conselho
para determinar o uso do
contedo do relatrio de
2020
2060
IPPF Guia Prtico
tomada de deciso e os
recursos so apropriadamente
utilizados.
status mensal.
Revisar minutas ou emails
sobre quaisquer reunies
pertinentes.
Anexo E:
Modelo de Documento para Conduo de Autoavaliaes
TTULO INSTRUES/DESCRIO AVALIAO/OBSERVAES
Objetivo do QAIP
Os objetivos, conforme
identificados em cada
componente do QAIP, devem ser
listados aqui. Objetivos
adicionais tambm podem ser
acrescentados conforme
necessrio.
Por exemplo (usando o Anexo
D):
Existe um processo de
planejamento anual eficaz,
incluindo os processos
adequados para o reporte do
progresso em direo
realizao do plano
estabelecido.
Critrios do QAIP
Os critrios de auditoria do
QAIP para cada objetivo devem
ser listados aqui. Critrios
adicionais tambm podem ser
acrescentados. Os critrios
devem ser claros, relevantes,
confiveis e completos.
Certifique-se de que eles
sejam razoveis e atingveis
e que sirvam de base para o
desenvolvimento de
observaes e concluses.
Por exemplo (usando o Anexo
D):
IPPF Guia Prtico
Um processo est em prtica e
usado para desenvolver o
plano anual de auditoria
interna, para verificar que:
Todos os componentes,
organizacionais foram
considerados.
A alta administrao foi
apropriadamente envolvida no
processo.
O plano foi preparado
oportunamente e distribudo
para os nveis adequados da
gesto.
Procedimento/Metodologia
de Avaliao de
Qualidade
Procedimentos ou metodologias
de avaliao de qualidade
devem ser desenvolvidos para
cada critrio do QAIP. Estas
metodologias so os
procedimentos que um
avaliador deve realizar para
verificar se os critrios
foram atendidos.
TTULO INSTRUES/DESCRIO AVALIAO/OBSERVAES
Ponto de Controle
Ao estabelecer um ponto de
controle, um avaliador poderia
saber qual desses critrios ou
procedimentos so mais
importantes que os demais e
priorizar os critrios,
procedimentos de avaliao de
qualidade e resultados. Usando
a lista de critrios acima,
identifique os critrios
crticos para atingir este
objetivo.
Por exemplo:
IPPF Guia Prtico
de suma importncia que
todos os componentes,
organizacionais tenham sido
considerados no
desenvolvimento do plano de
auditoria baseado em riscos.
Caso contrrio, o plano pode
no ser preciso e ou no
considerar todos os elementos
de risco. No entanto, embora
importante, mesmo que o plano
no tenha sido preparado
oportunamente e no tenha sido
distribudo aos nveis
apropriados da gerncia depois
de aprovado, a organizao
ainda poderia ter em prtica
um processo de planejamento
anual razoavelmente eficaz.
Referncia de Arquivo
de Papel de Trabalho
necessrio acompanhar as
referncias dos arquivos de
papel de trabalho durante a
conduo de uma avaliao de
qualidade da atividade de
auditoria interna. Ao faz-lo,
o avaliador poderia assegurar
que o arquivo de papis de
trabalho so adequadamente
mantidos e administrados.
Critrios Atendidos
Ao realizar os procedimentos
de avaliao de qualidade
identificados, o avaliador
poder determinar se os
critrios foram atendidos. O
avaliador deve simplesmente
qualificar a resposta usando
Sim, No ou Parcialmente.
Comentrios do
Avaliador
Um avaliador deve fazer
comentrios para quaisquer
critrios no atendidos ou
parcialmente atendidos.
IPPF Guia Prtico
Avaliao/Classificao
Faa uma avaliao do
objetivo/critrios, com base
na escala de avaliao adotada
pela organizao.
Anexo F:
Definio de Auditoria Interna
A auditoria interna uma atividade
independente e objetiva de avaliao e
consultoria, desenvolvida para agregar valor e
melhorar as operaes de uma organizao. Ela
auxilia uma organizao a realizar seus
objetivos a partir da aplicao de uma
abordagem sistemtica e disciplinada para
avaliar e melhorar a eficcia dos processos de
gerenciamento de riscos, controle e
governana.
IPPF Guia Prtico
Anexo G:
Cdigo de tica
Princpios
esperado que os auditores internos apliquem
e defendam os seguintes princpios:
1. Integridade
A integridade dos auditores internos estabelece
confiana e, desta forma, serve de base para a
confiabilidade atribuda a seus julgamentos.
2. Objetividade
Os auditores internos exibem o mais alto grau
de objetividade profissional na coleta, avaliao
e comunicao de informaes sobre a
atividade ou processo examinado. Os auditores
internos efetuam uma avaliao equilibrada de
todas as circunstncias relevantes e no so
indevidamente influenciados pelos interesses
prprios ou de terceiros na formulao dos
julgamentos.
3. Confidencialidade
Os auditores internos respeitam o valor e a
propriedade das informaes que recebem e
no divulgam informaes sem a autorizao
apropriada, a no ser em caso de obrigao
legal ou profissional de assim procederem.
4. Competncia
Os auditores internos aplicam o conhecimento,
habilidades e experincia necessrias na
execuo dos servios de auditoria interna.
Regras de Conduta
1. Integridade
Os auditores internos:
1.1. Devem executar seus trabalhos com
honestidade, diligncia e responsabilidade.
1.2. Devem observar a lei e divulgar
informaes exigidas pela lei e pela profisso.
1.3. No devem conscientemente tomar parte
de qualquer atividade ilegal ou se envolver em
atos imprprios para a profisso de auditoria
interna ou para a organizao.
1.4. Devem respeitar e contribuir para os
objetivos legtimos e ticos da organizao.
2. Objetividade
2.1. No devem participar de qualquer atividade
ou relacionamento que possa prejudicar ou que
presumidamente prejudicaria sua avaliao
imparcial. Esta participao inclui aquelas
atividades ou relacionamentos que podem estar
em conflito com os interesses da organizao.
2.2. No devem aceitar nada que possa
prejudicar ou que presumidamente prejudicaria
seu julgamento profissional.
2.3. Devem divulgar todos os fatos materiais de
seu conhecimento que, caso no sejam
divulgados, podem distorcer o relatrio
apresentado sobre as atividades objeto da
reviso.
3. Confidencialidade
3.1. Devem ser prudentes no uso e proteo
das informaes obtidas no curso de suas
funes.
3.2. No devem utilizar informaes para
qualquer vantagem pessoal ou de qualquer
outra maneira que seja contrria lei ou em
detrimento dos objetivos legtimos e ticos da
organizao.
4. Competncia
4.1. Devem se comprometer somente com
aqueles servios para os quais possuem os
necessrios conhecimentos, habilidades e
experincia.
IPPF Guia Prtico
4.2. Devem executar os servios de auditoria
interna em conformidade com as Normas
Internacionais para Prtica Profissional de
Auditoria Interna.
4.3. Devem melhorar continuamente sua
proficincia e a eficcia e qualidade de seus
servios.
IPPF Guia Prtico
Autores:
Sally-Anne Pitt, CIA, CGAP
Gibby Armstrong, CIA
Jacques Lamothe, CIA
Judy Grobler, CIA
Max Haege
Revisores:
Archie Thomas, CIA
Shannon Sumner
Bonnie Glasier, CIA
Takuya Morita, CIA
David MacCabe, CIA, CGAP
James Alexander, CIA
Carlos Reyes Balza, CIA, CRMA
Don Sparks, CIA
Narenda Aneja, CIA
Steve Jameson, CIA, CCSA, CFSA, CRMA
Erich Schumann, CIA
IPPF Guia Prtico
Sobre o Instituto
Fundado em 1941, The Institute of Internal
Auditors (IIA) uma associao profissional
com sede global em Altamonte Springs, Fla.,
EUA. O IIA a voz da profisso de auditoria
interna em todo o mundo, autoridade
reconhecida, lder valorizado e principal
educador.
Sobre os Guias Prticos
Os Guias Prticos fornecem uma orientao
detalhada para a conduo de atividades de
auditoria interna. Eles incluem processos e
procedimentos detalhados, como ferramentas e
tcnicas, programas e abordagens passo-a-
passo, assim como exemplos de entregveis
(deliverables). Os Guias Prticos so parte da
IPPF do IIA. Como parte da categoria de
orientao Fortemente Recomendada, a
conformidade no obrigatria, mas
altamente recomendada, e a orientao
endossada pelo IIA por meio de processos
formais de reviso e aprovao. Para mais
materiais de orientao fidedignos fornecidos
pelo IIA, por favor visite nosso website:
www.iiabrasil.org.br ou www.theiia.org
Iseno de Responsabilidade
O IIA publica este documento para fins
informativos e educacionais. Este material de
orientao no tem como objetivo fornecer
respostas definitivas a especficas
circunstncias individuais e, como tal, tem o
nico propsito de servir de guia. O IIA
recomenda que voc sempre busque conselhos
especializados independentes, relacionados
diretamente a qualquer situao especfica. O
IIA no assume responsabilidade pela confiana
depositada unicamente neste guia.
Direitos Autorais
Copyright 2012 The Institute of Internal
Auditors. Para permisso para reproduo,
favor entrar em contato com o IIA pelo e-mail:
certificacao@iiabrasil.org.br

Programa Avaliacao Qualidade Melhoria 3

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Programa Avaliacao Qualidade Melhoria 3

Caricato da

Copyright:

Formati disponibili

PROGRAMA DE AVALIAO

Potrebbero piacerti anche