CBOK Competencias Fundamentais para o Auditor Interno de Hoje PDF

UM COMPONENTE DO ESTUDO CBOK
PESQUISA GLOBAL DE AUDITORIA INTERNA DO IIA
Competências
Fundamentais
para o Auditor
Interno de Hoje
Pesquisa Global de Auditoria Interna do IIA:
Um Componente do Estudo CBOK
Competências
Fundamentais para o
Auditor Interno
de Hoje
Relatório II
James A. Bailey, PhD, CIA, CPA

Informações Gerais
Copyright © 2010 The Institute of Internal Auditors Research Foundation (IIARF), 247
Maitland Avenue, Altamonte Springs, Florida 32701-4201. Todos os direitos reservados.
Nenhuma parte desta publicação pode ser reproduzida, armazenada em um sistema de
recuperação ou transmitida de qualquer forma por qualquer meio – eletrônico,
mecânico, fotocópia, registro ou outro – sem a permissão prévia por escrito do editor.
A Fundação de Pesquisa do IIA (IIARF) publica este documento para fins de

informação e educação. Este documento pretende fornecer informações, mas não
substitui aconselhamento jurídico ou contábil. A IIARF não fornece tais
aconselhamentos e não garante qualquer resultado jurídico ou contábil que resulte da
publicação deste documento. Quando questões jurídicas ou contábeis surgirem, busque
auxílio profissional.
A Estrutura Internacional de Práticas Profissionais (International Professional Practices

Framework – IPPF) do Instituto de Auditores Internos (Institute of Internal Auditors –
IIA) abrange toda a extensão de orientações práticas, existentes e em desenvolvimento,
para a profissão. A IPPF fornece orientação para auditores internos em todo o mundo e
abre o caminho para a auditoria interna de classe mundial.
A missão da IIARF é expandir o conhecimento e o entendimento sobre auditoria

interna, fornecendo produtos relevantes de pesquisa e educação para melhorar a
profissão globalmente.
O IIA e a IIARF trabalham em parceira com pesquisadores de todo o mundo que

conduzem estudos valiosos sobre questões críticas que afetam o mundo comercial de
hoje. Muito do conteúdo apresentado em seus relatórios finais é resultado de uma
pesquisa patrocinada pela IIARF e preparada como um serviço para a Fundação e para a
profissão de auditoria interna. Opiniões, interpretações ou pontos de vista aqui
expressos representam um consenso dos pesquisadores e não necessariamente refletem
ou representam as posições ou políticas oficiais do IIA ou IIARF.
ISBN 978-0-89413-697-9
12/10
Primeira Edição
Um Componente do Estudo CBOK | ii

Dedicatória
William G. Bishop III, CIA, foi presidente do Instituto de Auditores Internos de
setembro de 1992 até sua morte, em março de 2004. Com o lema “tenho orgulho de ser
um auditor interno”, ele lutou para tornar a auditoria interna uma profissão
verdadeiramente global. Bill Bishop defendeu a pesquisa de qualidade para melhoria do
desenvolvimento e prática da auditoria interna. Para ajudar a melhorar o futuro desta
profissão, é de importância vital que a profissão documente sua evolução no mundo
todo.
Um Componente do Estudo CBOK | iii

Um Componente do Estudo CBOK | iv
Índice
Agradecimentos ....................................................................................................................vi
Sobre o Autor .........................................................................................................................ix
Prefácio .....................................................................................................................................xi
Sumário Executivo ............................................................................................................. xiv
Capítulo 1 Introdução .............................................................................................................. 1
Capítulo 2 Competências Gerais .............................................................................................. 6
Capítulo 3 Habilidades Comportamentais ............................................................................. 14
Capítulo 4 Habilidades Técnicas ............................................................................................ 21
Capítulo 5 Conhecimento ...................................................................................................... 27
Capítulo 6 Ferramentas e Técnicas de Auditoria...................................................................... 1
Capítulo 7 Normas de Auditoria Interna.................................................................................. 5
Capítulo 8 Programas de Melhoria e Certificação de Qualidade............................................ 12
Capítulo 9 Conclusão.............................................................................................................. 19
Resumo dos Anexos .......................................................................................................... 22
Anexo 1 Resumo de Orientações e Recursos Relacionados a Competências Fundamentais... 24
Anexo 2 Competências Gerais................................................................................................. 29
Anexo 3 Habilidades Comportamentais ................................................................................. 31
Anexo 4 Habilidades Técnicas ................................................................................................ 33
Anexo 5 Conhecimento .......................................................................................................... 36
Anexo 6 Ferramentas e Técnicas de Auditoria ........................................................................ 38
Anexo 7 Normas de Auditoria Interna ................................................................................... 40
Anexo 8 Programas de Melhoria e Certificação de Qualidade ................................................ 48
Pesquisa Global de Auditoria Interna do IIA - Perguntas ................................. 54
Pesquisa Global de Auditoria Interna do IIA - Glossário................................... 61
Agradecimento aos Patrocinadores da Fundação de Pesquisa do IIA ....... 66
Conselho de Curadores da Fundação de Pesquisa do IIA................................. 68
Comitê de Pesquisa e Conselheiros de Educação da IIARF.............................. 69
Um Componente do Estudo CBOK | v

Agradecimentos
O século XXI apresenta um crescimento, sem precedentes, de oportunidades para a
profissão de auditoria interna. Os avanços em tecnologia, a confluência de informações
e a Era da Internet, e a velocidade e expansão absolutas de capacidades de comunicação
aceleraram significativamente o ritmo da globalização. Processos de governança, riscos,
controle e conformidade dentro de organizações passaram por mudanças significantes
para gerenciar a crescente complexidade e sofisticação de operações de negócios globais.
Todos esses progressos oferecem uma grande oportunidade para recursos internos de
auditoria, compartilhados ou terceirizados, incluindo o potencial de agregar ainda mais
valor às respectivas organizações.
Para garantir que um volume de conhecimento seja acumulado de forma sistemática,

desenvolvimentos da prática em ambientes que mudam dinamicamente devem ser
monitorados cuidadosamente e analisados de forma contínua, para revelar insights de
importância crítica. Lições indispensáveis vindas da experiência da profissão devem
fazer parte do registro histórico e devem ser transmitidas para a geração atual e futuras
gerações de profissionais de auditoria interna, para melhores resultados. Não devemos
apenas buscar fornecer um retrato preciso do estado atual da profissão, e sim encorajar
pesquisas relevantes à pratica, para informar e expandir seus limites.
Somos afortunados pelo fato de que, sob os auspícios do William G. Bishop III, CIA,
Memorial Fund, administrado pela IIARF, seja possível realizar estudos de grande porte
sobre a profissão global de auditoria interna. Nós, sinceramente, apreciamos a paixão e
o compromisso de Mary Bishop em promover a profissão de auditoria interna enquanto
honra o legado de Bill Bishop. A pesquisa inaugural do CBOK (Common Body of
Knowledge – Corpo Comum de Conhecimento), sob a liderança de William Taylor,
ocorreu em 2006; esta é a segunda iteração. Com base nas respostas da Pesquisa Global
de Auditoria Interna do IIA de 2006, e agora de 2010, é possível comparar resultados e
representar tendências de alto nível.
Cinco relatórios cobrem todo o espectro de uma ampla variedade de perguntas de

pesquisa (projetadas cuidadosamente para permitir uma comparação entre os dados de
pesquisa de 2006 e 2010). Esses relatórios cobrem conteúdos atuais, desde características
de uma atividade de auditoria interna até as implicações para mapear a trajetória futura
da profissão. A cooperação e o compartilhamento entre as cinco equipes que escreveram
o relatório, representando as Américas, Ásia, Europa e Oriente Médio, tornaram este
projeto um verdadeiro esforço global e colaborativo.
Um Componente do Estudo CBOK | vi

Esperamos que esta coleção de relatórios, descrevendo a influência esperada de temas
principais e desenvolvimentos sobre a profissão extraídos da pesquisa, forneça uma
imagem abrangente da profissão de forma global, ofereça insights úteis e informações
relevantes para a prática, e aponte o caminho a seguir, para manter a relevância
contínua e as contribuições de valor agregado da profissão.
Para um grande projeto mundial, como a Pesquisa Global de Auditoria Interna do IIA, a
lista de pessoas a agradecer é bastante grande. Primeiro de tudo, nosso agradecimento
especial vai para a Curadora da IIARF, Marjorie Maguire-Krupp, que se envolveu no
começo do estudo CBOK no outono de 2008 e, logo depois, aposentou o ex-presidente
do IIA David Richards, que, junto com Michelle Scott, forneceu a liderança inicial a este
projeto significativo.
Além disso, devemos agradecer a William Taylor e Leen Paape, ambos conselheiros dos
responsáveis pelo estudo CBOK 2010, e os membros internacionais do Comitê de
Direcionamento do CBOK 2010 a seguir, assim como o Subcomitê de Design de
Pesquisa e o Subcomitê de Supervisão de Resultados, por sua orientação e contribuição
significativa para o design, administração, coleta de dados, interpretação e relatórios
específicos para certos tópicos da pesquisa: Abdullah Al-Rowais, AbdulQader Ali,
Audley Bell, Sezer Bozkus, John Brackett, Ellen Brataas, Edouard Bucaille, Adil
Buhariwalla, Jean Coroller, David Curry, Todd Davies, Joyce Drummond-Hill,
Claudelle von Eck , Bob Foster, Michael Head, Eric Hespenheide, Greg Hill, Steve
Jameson, Béatrice Ki-Zerbo, Eric Lavoie, Luc Lavoie, Marjorie Maguire-Krupp, John
McLaughlin, Fernando Mills, Michael Parkinson, Jeff Perkins, Carolyn Saint, Sakiko
Sakai, Patricia Scipio, Paul Sobel, Muriel Uzan, R. Venkataraman, Dominique Vincenti
e Linda Yanta.
Vários membros desses comitês devem ser particularmente agradecidos por sua grande
participação no que se tornou um compromisso prolongado de três anos para este
empreendimento de grande porte. Cada uma dessas pessoas contribuiu com sua
liderança, riqueza de conhecimento e experiência, com seu tempo e esforço para o
estudo CBOK e merece nossa mais profunda gratidão.
O Professor Mohammad Abdolmohammadi, da Universidade de Bentley, foi de suma

importância para a análise de dados de 2010 e para o preparo das tabelas de resumo das
respostas da pesquisa, da mesma forma que para o estudo de 2006. A Professora Sandra
Shelton, da Universidade DePaul, deve ser reconhecida por dar aos relatórios uma
fluência suave e uma consistência geral de estilo e conteúdo.
Um Componente do Estudo CBOK | vii

A pesquisa nunca teria sido um sucesso sem o apoio firme e irrestrito dos defensores do
projeto de pesquisa nos institutos IIA pelo mundo. Na sede mundial do IIA, em
Altamonte Springs, Florida, nos Estados Unidos, muitos membros da equipe,
especialmente Bonnie Ulmer e Selma Kuurstra, trabalharam sem descanso e forneceram
apoio e conhecimento indispensáveis. Bonnie Ulmer, vice-presidente da IIARF, David
Polansky, diretor executivo da IIARF e Richard Chambers, presidente e CEO do IIA
(que trabalhou simultaneamente como diretor executivo pela maior parte do projeto)
forneceram a orientação necessária para a realização bem sucedida do projeto.
Por último, mas não menos importante, o componente do estudo CBOK de 2010 do IIA
— A Pesquisa Global de Auditoria Interna — e os cinco relatórios resultantes devem seu
conteúdo às centenas de membros e não-membros do IIA, por todo o mundo, que
participaram da pesquisa. De certa forma, esses relatórios são uma homenagem
merecida às contribuições feitas por profissionais de auditoria interna do mundo todo.
Co-presidentes do Comitê de Direcionamento do CBOK 2010

Dr. Sridhar Ramamoorti, CIA, CFSA, CGAP
Professor Associado de Contabilidade
Michael J. Coles Faculdade de Administração
Universidade do Estado de Kennesaw
Susan Ulrey, CIA, FCA, CFE
Diretor Gerente, Serviços de Aconselhamento de Riscos
KPMG LLP
Um Componente do Estudo CBOK | viii

Sobre o Autor
James A. Bailey, PhD, CIA, CPA, é professor de contabilidade na Utah Valley
University (Estados Unidos), onde ele tem um programa composto por três cursos de
auditoria interna. Ele ensina auditoria interna, exame de fraudes e auditoria. Ele possui
ampla experiência na realização de auditorias externas para companhias públicas e
auditorias internas. É autor do relatório da pesquisa patrocinada Strengthening Control
and Integrity: A Checklist for Government Managers (em tradução livre, “Fortalecendo o
Controle e a Integridade: uma Lista para Gerentes Governamentais”), de 2010, para o
IBM Center for the Business of Government. O relatório de pesquisa é focado em
governança, risco e estratégias de controle para gerentes e conselhos governamentais.
Bailey publicou artigos para a profissão da auditoria interna sobre o profissional

Auditor Interno e a Auditoria Interna em comitês de auditoria e seu relacionamento
com a função de auditoria interna. Sua pesquisa foca na supervisão, por parte do comitê
de auditoria, da função da auditoria interna e nas melhores práticas nessa área. Ele,
recentemente, também desenvolveu e conduziu programas de educação continuada nas
áreas de auditoria, contabilidade, fraude, governança, risco e controle.
Um Componente do Estudo CBOK | ix

Um Componente do Estudo CBOK | x
Prefácio
Pesquisa Global de Auditoria Interna do IIA:

Um Componente do Estudo CBOK
A Pesquisa Global de Auditoria Interna 2010 do IIA é o estudo mais abrangente até o
momento a registrar as perspectivas e opiniões atuais de uma ampla combinação de
auditores internos praticantes, prestadores de serviços de auditoria e acadêmicos, a
respeito da natureza e do escopo de atividades de avaliação e consultoria sobre o estado
da profissão no mundo todo. Esta iniciativa é parte de um programa de pesquisa global
contínuo, patrocinado pela Fundação de Pesquisa do Instituto de Auditores Internos
(IIARF) através do Fundo Memorial William G. Bishop III, CIA, para ampliar o
conhecimento sobre como a auditoria interna é praticada em todo o mundo.
Um banco de dados abrangente foi desenvolvido, incluindo mais de 13.500 respostas

válidas de entrevistados em mais de 107 países. Os cinco relatórios derivados das
análises das respostas da pesquisa fornecem informações úteis para os profissionais de
auditoria interna, diretores executivos de auditoria (DEAs), acadêmicos e outros, para
melhorar o processo de tomada de decisão a respeito da estruturação da equipe,
treinamento, desenvolvimento de carreira, conformidade com as Normas do IIA
(Normas), competências e as funções emergentes da atividade de auditoria interna.
Características de uma Atividade de Auditoria Interna (Relatório I) examina as

características da atividade de auditoria interna, incluindo demografia, nível de
estruturação de equipe e hierarquia.
Competências Fundamentais para o Auditor Interno de Hoje (Relatório II)

identifica e discute as competências mais importantes para auditores internos.
Também trata da adequação, uso e conformidade com as Normas do IIA.
Medindo o Valor da Auditoria Interna (Relatório III) foca na medição do valor

da auditoria interna para a organização.
Qual o Futuro da Auditoria Interna? (Relatório IV) fornece um insight sobre o

futuro da profissão, identificando as mudanças percebidas nas funções da
atividade de auditoria interna para os próximos cinco anos.
Imperativos para Mudança: A Pesquisa Global de Auditoria Interna do IIA em

Ação (Relatório V) contém conclusões, observações e recomendações para que a
Um Componente do Estudo CBOK | xi

atividade de auditoria interna antecipe e atenda às necessidades das
organizações, que mudam rapidamente, para posicionar a profissão de forma
estratégica a longo prazo.
A pesquisa de 2010 se constrói sobre a base estabelecida nos estudos anteriores do

CBOK (i.e. 2006), fornecendo comparação, análise e tendências, assim como uma base
de comparação para futuras Pesquisas Globais de Auditoria Interna do IIA.
Estudos Anteriores do CBOK do IIA

O IIA patrocinou cinco estudos anteriores do CBOK. A tabela a seguir compara o
número de países participantes e as respostas válidas dos questionários, usadas em cada
estudo CBOK. Enquanto os estudos I até IV foram feitos apenas em inglês, as pesquisas
de 2006 e 2010 foram disponibilizadas em 17 e 22 idiomas, respectivamente.
Número de Entrevistados e Países participantes do CBOK ao longo dos

anos
Número de
Número do Estudo Ano Número de países
respostas usáveis
I 1972 1 75
II 1985 2 340
III 1991 2 1,163
IV 1999 21 136
V 2006 91 9,366
VI 2010 107 13,582
A Pesquisa Global de Auditoria Interna do IIA 2010 – Benefícios

para a Profissão
Maximizar a função da auditoria interna é o mais importante para cumprir os desafios
do ambiente comercial dos dias de hoje. A globalização e o ritmo rápido das mudanças
alteraram, de várias formas, a estrutura conceitual de habilidades necessárias para o
sucesso em vários níveis da função de auditoria interna. O valor da auditoria interna
será medido por sua habilidade de causar mudanças positivas e melhorias. É imperativo
para a auditoria interna examinar as tendências atuais dentro da profissão para, assim,
ser capaz de recomendar mudanças dentro da atividade de auditoria interna. Isso deve
ajudar a auditoria interna a:
Fornecer o maior valor possível para sua organização.

Antecipar e atender às necessidades das organizações.
Um Componente do Estudo CBOK | xii

Posicionar a profissão de forma estratégica a longo prazo.
Equipes de Pesquisa
Os pesquisadores a seguir, selecionados a partir de suas respostas a uma Solicitação de
Proposta (Request for Proposal), participaram da redação dos relatórios e trabalharam
perto de Mohammad J. Abdolmohammadi (Bentley University, Estados Unidos),
responsável pela análise geral dos bancos de dados das pesquisas de 2006 e 2010, assim
como análises adicionais baseadas nas solicitações dos pesquisadores.
Relatório I
Yass Alkafaji, Munir A. Majdalawieh, Ashraf Khallaf (American University of Sharjah,
Emirados Árabes) e Shakir Hussain (University of Birmingham, Reino Unido).
Relatório II
James A. Bailey (Utah Valley University, Estados Unidos).
Relatório III
Jiin-Feng Chen e Wan-Ying Lin (Universidade Nacional de Chengchi, Taiwan, China).
Relatório IV
Georges M. Selim e Robert Melville (Cass Business School, Reino Unido), Gerrit Sarens
(Université Catholique de Louvain, Bélgica) e Marco Allegrini e Giuseppe D’Onza
(Università di Pisa, Itália).
Relatório V
Richard J. Anderson (De Paul University, Estados Unidos) e J. Christopher Svare
(Partners in Communication, Estados Unidos).
Um Componente do Estudo CBOK | xiii

Sumário Executivo
O Relatório II fornece um insight sobre as competências principais dos auditores
internos de hoje em dia, incluindo o uso e a eficiência das Normas Internacionais para a
Prática Profissional de Auditoria Interna (Normas) do IIA e de ferramentas e técnicas de
auditoria durante compromissos de auditoria. Além disso, é possível encontrar também,
neste relatório, insights a respeito da importância de tipos diferentes de habilidades
comportamentais e técnicas, e de certas competências que os auditores internos devem
possuir para ter um desempenho de sucesso como profissionais. A análise é baseada em
13.582 respostas de membros e não-membros do IIA, em mais de 107 países. Respostas
relevantes de diretores de auditoria (DEAs), da equipe de auditoria interna e de gerentes
são apresentadas neste documento.
Competências e Habilidades
1. Em meio à economia global turbulenta e ao seu impacto em mercados financeiros e na
viabilidade corporativa, os DEAs, a equipe de auditoria interna e os gerentes
identificaram três, das cinco competências principais, como:
Habilidades de comunicação (incluindo verbal, escrita, escrita para relatório e

apresentação).
Habilidades de identificação e solução de problemas (incluindo pensamento

estrutural, conceitual e analítico).
Manter-se atualizado, no que diz respeito às mudanças na indústria e aos

regulamentos e normas profissionais.
2. Compreender os negócios foi classificado como a habilidade técnica mais importante

nas pesquisas de 2006 e 2010.
É a habilidade técnica principal para a gerência e para os DEAs, e a terceira habilidade

técnica mais importante para a equipe de auditoria interna. Essa resposta é consistente
com as classificações, de 2006 e 2010, das técnicas de análise de risco e avaliação de
controle como habilidades técnicas importantes, porque uma compreensão sólida dos
negócios é essencial para que a auditoria interna identifique efetivamente questões de
risco emergente e controle.
3. DEAs indicaram a habilidade de promover o valor da auditoria interna como a

competência mais importante para que eles realizem seu trabalho.
Um Componente do Estudo CBOK | xiv

4. Os resultados indicam que se manter atualizado, agora, é considerado muito
importante em todos os três níveis profissionais – não apenas no posto de DEA.
Manter-se atualizado foi a terceira competência mais importante para DEAs nas
pesquisas de 2006 e 2010. Para a equipe de auditoria interna e gerência, estar atualizado
subiu, do último terço de competências em 2006, para a quarta principal competência
classificada em 2010.
5. Habilidades de comunicação ficaram entre as principais competências gerais nas

pesquisas de 2006 e 2010.
Com base nos resultados da pesquisa, a classificação de competências gerais para todas
as indústrias é consistente com a classificação de competências gerais como um todo.
Áreas de Conhecimento e Ferramentas de Auditoria

1. Nas áreas de conhecimento fundamentais, os resultados das pesquisas de 2006 e 2010
são similares, indicando uma importância contínua de que os auditores possuam
conhecimentos de auditoria, normas da atividade, ética e consciência de fraude.
2. Em 2010, a gestão de riscos da organização (ERM – Enterprise Risk Management)

substituiu o conhecimento técnico por indústria como a competência de conhecimento
classificada em quinto lugar.
A maior classificação do conhecimento de ERM é consistente com a competência geral

fundamental de habilidade técnica para técnicas de análise de riscos e avaliação de
controle. Também está de acordo com a ferramenta ou técnica de auditoria mais usada
atualmente (e, nos próximos cinco anos, prevista como ainda mais usada) em um
compromisso – técnicas de planejamento de auditoria com base em riscos – conforme é
indicado na pesquisa de 2010. O conhecimento de ERM ajuda o auditor interno a
aplicar, de forma eficiente, as técnicas de análise de riscos e avaliação de controle, além
de técnicas de planejamento de auditoria com base em riscos.
Normas Internacionais
1. De acordo com os DEAs, apenas 46,3% de suas organizações estavam totalmente de
acordo com as Normas em 2010, em comparação com os 59,9% de 2006.
Os DEAs avaliaram melhor, na pesquisa de 2010, a adequação da orientação fornecida

pelas Normas do que na pesquisa de 2006. Entretanto, as conclusões dos 46,3% de
respostas reportadas por DEAs são limitadas, porque apenas 37,2% das organizações
Um Componente do Estudo CBOK | xv

estão cumprindo completamente com a
Norma 1300, que seria o limite superior Auditores internos podem melhorar
de porcentagem de conformidade suas competências principais,
beneficiar suas organizações e
completa com todas as Normas. As
aumentar suas oportunidades para
Normas avaliadas como fornecendo avanços de carreira ao identificar e
menos orientação e com as quais o priorizar competências principais e ao
organizar um desenvolvimento
menos número de organizações está em contínuo de educação ao redor dessas
conformidade foram a Norma 1300: competências.
Programa de Melhoria e Certificação de
Qualidade e a Norma 2600: Decisão quanto à Aceitação de Riscos por parte da Alta
Administração na pesquisa de 2006 e na de 2010.
2. As principais razões para não-conformidade incluem: tamanho pequeno da

organização ou equipe de auditoria interna, o custo de se usarem as Normas, a
quantidade de tempo necessário para conformidade e a falta de apoio da
gerência/conselho.
Deve-se notar que a adequação de orientação da Norma 2600: Decisão quanto à

Aceitação de Riscos por parte da Alta Administração varia bastante, de 91,3% no
Oriente Médio e em regiões dos Estados Unidos e Canadá, até uma classificação de
76,7% na região da Europa Ocidental. A região dos EUA e Canadá possui 72,2% de
organizações cumprindo com a Norma 2600. O Oriente Médio possui a segunda maior
conformidade com a Norma 2600 em 53,6%. De forma similar, o motivo principal para
não-conformidade nas regiões da Europa Oriental/Ásia Central e América Latina é que
as normas são substituídas por regulamentos ou padrões locais/governamentais. As
regiões da Ásia-Pacífico e Europa Ocidental declaram, como motivo para a não-
conformidade, que as Normas ou Práticas Recomendadas são muito complexas. De
forma similar às regiões, quase todas as indústrias classificam cada norma de uma forma
aproximadamente igual, excetuando a Norma 2600, que varia de uma classificação de
87% na indústria financeira para uma classificação de 76,8% na indústria de atacado e
varejo. A indústria financeira também é, de longe, a de maior porcentagem de
conformidade com a Norma 2600. A conformidade relativamente alta com esta Norma
na indústria financeira pode ser atribuída ao foco da indústria na gestão de riscos em
geral e ao seu ambiente regulador forte.
3. Os DEAs declaram que apenas 31,3% de suas organizações possuem programas de

melhoria e certificação de qualidade da auditoria interna implementados. Eles também
declaram que 34,5% de suas organizações possuem uma revisão de qualidade externa de
Um Componente do Estudo CBOK | xvi

acordo com a Norma 1312, enquanto 50,9% nunca tiveram uma avaliação de qualidade
externa de acordo com as Normas.
Os motivos principais para não-conformidade são similares aos motivos principais para
não seguir as Normas em geral: tamanho pequeno da equipe de auditoria interna, custo
e falta de apoio da gerência/conselho.
Este relatório contém respostas abrangentes de todos os participantes e análise de

tendências que ajudará os DEAs a identificarem e priorizarem competências
fundamentais e a projetar programas de educação continuada para desenvolver e atrair
talentos, para construir uma equipe de alta qualidade que demonstre e comunique, de
forma eficiente, o valor da auditoria interna para suas organizações.
Um Componente do Estudo CBOK | xvii

Um Componente do Estudo CBOK | xviii
Capítulo 1
Introdução
A Pesquisa Global de Auditoria Interna da Fundação de Pesquisa do Instituto de
Auditores Internos (IIARF) fornece aos profissionais de auditoria interna e investidores
relacionados informações relevantes sobre a função atual da auditoria interna e insights
sobre seu futuro. Os cinco relatórios fornecem recursos práticos para o planejamento
estratégico e processo de tomada de decisão na auditoria interna.
Este relatório identifica e discute as competências mais importantes para auditores

internos. Ele também trata da adequação, uso e conformidade com as Normas
Internacionais para a Prática Profissional de Auditoria Interna do IIA (Normas).
O que são competências fundamentais e por que são

importantes?
Competências são habilidades que são Enquanto todas as competências
essenciais para a realização de certas são consideradas importantes por
tarefas. Enquanto todas as competências alguns auditores, as competências
fundamentais consistem em
são consideradas importantes por alguns habilidades essenciais mais
auditores, as competências fundamentais importantes. As competências
fundamentais comuns consistem em
consistem em habilidades essenciais mais
habilidades compartilhadas mais
importantes. Este relatório identifica importantes, necessárias para
competências fundamentais como as auditores internos em todos os três
rankings profissionais: equipe de
classificadas como mais importantes pelos auditoria interna, gerência e DEA. Os
entrevistados. auditores internos devem melhorar
continuamente essas habilidades
O Código de Ética do IIA requer fundamentais comuns durante suas
carreiras. As competências
competência para os serviços prestados fundamentais adicionais são as
por auditores internos. A Regra 4.1 do habilidades mais importantes em
Código de Ética declara que os auditores cada nível de equipe profissional,
que não são competências
internos “devem se comprometer fundamentais comuns. São
somente com aqueles serviços para os habilidades específicas que os
auditores internos devem
quais possuam os necessários
desenvolver conforme passam pela
conhecimentos, habilidades e equipe de auditoria interna, à
experiência”. A Regra 4.3 do Código de gerência, até DEA.
Ética declara que os auditores internos

“devem melhorar continuamente sua proficiência e a eficácia e qualidade de seus
Um Componente do Estudo CBOK | 1

serviços”. Os auditores internos podem passar um período significante de tempo,
anualmente, cuidando de sua educação profissional continuada, para melhorar suas
competências de auditoria interna. Ao identificar e priorizar suas competências
fundamentais e organizar, em torno delas, seu processo de desenvolvimento de
competências, os auditores internos podem melhorar suas competências fundamentais,
beneficiar suas organizações e aumentar suas oportunidades para avanços de carreira.
1. Identifique Competências Fundamentais

A pesquisa identifica competências fundamentais do auditor interno em três áreas
principais: competências gerais, habilidades comportamentais e habilidades técnicas. Ela
também identifica áreas de conhecimento importantes e ferramentas e técnicas de
auditoria. Os Capítulos 2 a 6 cobrem cada uma dessas áreas principais. As tabelas de
barra, em cada capítulo, identificam as competências fundamentais, áreas de
conhecimento e técnicas e ferramentas de auditoria mais importantes.
2. Priorizar Competências Fundamentais

Os capítulos de competências gerais, habilidades comportamentais e habilidades
técnicas fornecem tabelas que classificam a importância de cada competência para cada
nível profissional: equipe de auditoria interna, gerência e diretor de auditoria (DEA).
Além de fornecer tabelas, mostrando a classificação relativa para cada nível profissional,
a análise divide as classificações mais importantes em dois grupos: competências
fundamentais comuns e competências fundamentais adicionais.
As competências fundamentais comuns são as habilidades compartilhadas mais

importantes, necessárias por auditores internos em todos os três rankings profissionais:
equipe de auditoria interna, gerência e DEA. Os auditores internos devem melhorar
continuamente essas habilidades durante suas carreiras. Os Capítulos 2 a 4 priorizam as
competências comuns mais importantes nas áreas de competências gerais, habilidades
comportamentais e habilidades técnicas, respectivamente.
As competências fundamentais adicionais são as habilidades mais importantes, em cada

nível de equipe profissional, que não sejam competências fundamentais comuns. Essas
proficiências consistem em habilidades específicas que os auditores internos devem
desenvolver conforme passam pela equipe de auditoria interna, à gerência, até chegarem
ao posto de DEA. Os Capítulos 2 a 4 priorizam as competências adicionais mais
importantes nas áreas de competências gerais, habilidades comportamentais e
habilidades técnicas, respectivamente.

3. Organizar o Processo de Desenvolvimento de Competências
Fundamentais
A cultura e o ambiente de trabalho da organização devem promover um

desenvolvimento contínuo da equipe de auditoria. A organização deve fornecer recursos
adequados para desenvolver sistematicamente as competências fundamentais da equipe
de auditoria. A organização deve implementar um sistema de monitoramento, através
do qual ela possa avaliar sistematicamente as competências, identificar deficiências e
possíveis programas de treinamento para aliviá-las.
Os auditores internos podem se beneficiar ao organizar seu desenvolvimento de

competências ao redor de competências fundamentais comuns e adicionais. Os
departamentos de auditoria interna podem querer fornecer treinamento interno para o
desenvolvimento de competências fundamentais comuns, em que todos os níveis
profissionais possam ser beneficiados. Os departamentos também podem desejar
fornecer treinamentos internos, seminários, conferências e oportunidades de educação
continuada sob medida para cumprir as necessidades de competências fundamentais
adicionais de seus auditores internos.
Seções locais do IIA podem querer priorizar o treinamento de competências

fundamentais comuns que beneficiem todos os rankings profissionais em suas seções.
Eles também podem querer fornecer treinamento para competências fundamentais
adicionais, onde houver público suficiente para tal.
Referências
Este estudo usa as seguintes descrições e acrônimos da Estrutura Internacional de
Práticas Profissionais do IIA:
Orientação Obrigatória:
Definição de auditoria interna
Código de Ética
Normas Internacionais para a Prática Profissional de Auditoria Interna
AS – Normas de Atributos
PS – Normas de Desempenho

Orientação Fortemente Recomendada:
PP – Position Papers
PA – Práticas Recomendadas
PG – Guias Práticos
PG GTAG – Guia de Auditoria de Tecnologia Global
PG GAIT – Guia para Avaliação de Risco de TI

Capítulo 2
Competências Gerais
As competências gerais são habilidades que são essenciais para a realização de certas
tarefas. A pesquisa pediu que os auditores internos participantes avaliassem a
importância das competências gerais.
A Figura 2–1 resume suas respostas para a questão a seguir: “indique a importância das
seguintes competências para que você realize seu trabalho no seu cargo da organização”.
Figura 2–1: Competências Gerais – Muito Importante
As Figuras 2–2, 2–3 e 2–4 resumem suas respostas para a questão a seguir: “marque as
cinco competências mais importantes para que cada profissional da equipe realize seu
trabalho”. As três tabelas resumem as respostas para os níveis de classificação
profissional da equipe auditoria interna (IA), gerência e DEA, respectivamente.

Figura 2–2: Competências Gerais – Equipe de Auditoria Interna
Figura 2–3: Competências Gerais – Gerência

Figura 2–4: Competências Gerais – Chefe da Função de Auditoria Interna
Competências Fundamentais Comuns

As competências fundamentais comuns são as que estão classificadas como as cinco
competências principais para todos os três níveis de ranking profissional. Os resultados
da pesquisa indicam as três competências fundamentais comuns a seguir:
Habilidades de comunicação (incluindo verbal, escrita, escrita para relatório e

apresentação).
Habilidades de identificação e solução de problemas (incluindo pensamento

estrutural, conceitual e analítico).
Estar atualizado em relação às mudanças na indústria e aos regulamentos e

normas profissionais.
Habilidades de comunicação
As habilidades de comunicação ficaram entre as principais competências gerais nas
pesquisas de 2006 e 2010. Essas habilidades foram classificadas como competência geral
mais importante para a equipe de auditoria interna e a segunda mais importante para
gerência e DEAs. Essa classificação alta, através do tempo e por rankings profissionais,
indica a importância duradoura de desenvolver continuamente habilidades de
comunicação, desde a educação universitária, através de todos os níveis profissionais.
Os profissionais podem querer considerar usar guias de avaliação de estrutura como

rubricas para avaliar suas habilidades de comunicação, identificar deficiências e planejar

melhorias. Rubricas são guias de pontuação de matriz, usadas para avaliar os níveis de
desempenho para competências complexas e subjetivas. Elas medem o grau no qual os
participantes cumprem com os objetivos declarados. As rubricas permitem que os
usuários separem uma competência geral em suas partes componentes. Por exemplo, os
auditores internos podem usar rubricas de comunicação escrita para avaliar o trabalho
escrito para adequação do contexto, público-alvo, objetivo, relevância, organização,
formato, estilo, sintaxe e mecânicas. Auditores internos também podem usar rubricas de
comunicação verbal para avaliar apresentações quanto à adequação da mensagem,
organização, público-alvo, escolha do idioma, postura, gestos, contato visual e materiais
de suporte. As rubricas fornecem uma
métrica de realização para cada um dos
Rubricas são guias de pontuação
objetivos acima, usando uma escala. A escala de matriz, usadas para avaliar os
pode ir de 0 a 4: 0 representando a falta da níveis de desempenho para
competência e 4 representando o domínio da competências complexas e
subjetivas. Elas medem o grau
competência. As rubricas permitem que os no qual os participantes
usuários classifiquem competências e cumprem com os objetivos
declarados e permitem que os
identifiquem deficiências. O uso repetido de
usuários separem uma
rubricas permite que os usuários monitorem competência geral em suas
o desenvolvimento de competências. Os partes componentes,
fornecendo uma escala métrica
auditores internos podem usar a Estrutura de de realização para cada objetivo.
Competências do Auditor Interno do IIA Os auditores internos podem
usar rubricas para avaliar suas
para desenvolver objetivos estruturados de
habilidades nas áreas de
orientação para avaliação. comunicação escrita e verbal,
solução de problemas,
Habilidades de Identificação e pensamento crítico, trabalho em
equipe e raciocínio ético. Os
Solução de Problemas profissionais podem considerar,
também, usar as rubricas para
A habilidade de identificação e solução de avaliar suas habilidades,
identificar deficiências e planejar
problemas foi classificada como uma das três
melhorias.
competências gerais principais na pesquisa de
2006 e de 2010. Essa competência foi
classificada como a segunda mais importante para a equipe de auditoria interna e como
a quinta mais importante para a gerência e para DEAs.
Os profissionais podem desenvolver essas habilidades através do uso de estudos de caso

e rubricas de resolução de problemas, que fornecem aos auditores internos um processo
sistemático e uma ferramenta de avaliação para a solução de problemas. Os auditores
internos podem usar rubricas de resolução de problemas para avaliar o quanto eles são

bons em definir problemas, identificar soluções em potencial, avaliar e implementar
soluções e avaliar resultados. Os gerentes podem usar estudos de caso e rubricas de
resolução de problemas para fornecer às equipes insights sobre como resolver problemas
de forma eficaz.
Estar atualizado em relação às mudanças na indústria e aos

regulamentos e normas profissionais
Manter-se atualizado foi a terceira competência mais importante para DEAs nas
pesquisas de 2006 e 2010. Para a equipe de auditoria interna e gerência, estar atualizado
saiu do último terço de competências, em 2006, para a competência classificada em
quarto lugar em 2010. Os resultados indicam que estar atualizado é considerado, agora,
muito importante em todos os três níveis profissionais, não apenas no posto de DEA. Os
profissionais devem avaliar mudanças nas normas profissionais e regulamentos da
indústria com mais frequência e atualizar seu conhecimento de acordo. Os profissionais
podem adquirir conhecimento de indústria através da leitura de publicações comerciais,
participação em grupos industriais e colaboração com outros cargos dentro de suas
organizações.
Competências Fundamentais Adicionais

Além das três competências fundamentais comuns acima - que são importantes para
todos os rankings profissionais -, os auditores internos identificaram competências
fundamentais adicionais, específicas para cada ranking. Essas competências adicionais
consistem das cinco competências gerais, em cada nível de ranking profissional, que
ainda não estão identificadas claramente acima como uma das três competências
comuns. Os auditores internos precisam dessas habilidades adicionais conforme vão da
equipe para a gerência, até o nível de DEA. Conforme os auditores internos se preparam
para o avanço profissional, eles devem desenvolver competências para seu próximo
nível no ranking profissional. Os resultados da pesquisa indicam as seguintes
competências fundamentais adicionais:
Equipe de Auditoria Interna
Competência com estruturas, ferramentas e técnicas de contabilidade.
Competência com estruturas, ferramentas e técnicas de TI/ICT.
Gerência
Habilidades organizacionais (incluindo gestão de projetos e de tempo).

Habilidades de resolução de conflitos/negociação.
Diretores de Auditoria
Habilidade de promover o valor da função da auditoria interna dentro da

organização.
Habilidades de resolução de conflitos/negociação.
As competências fundamentais adicionais da equipe de auditoria interna focam nas

estruturas, ferramentas e técnicas de contabilidade e TI de que a equipe precisa para
realizar tarefas de auditoria interna. As competências adicionais da gerência focam na
gestão da função de auditoria interna. Essas habilidades incluem organizar projetos e
orçamentos e competências orientadas ao pessoal, consistindo de habilidades de
resolução de problemas e negociação. A competência adicional necessária ao DEA é a
habilidade de promover o valor da função da auditoria interna dentro da organização. A
habilidade de promover a função da auditoria interna foi a competência melhor
classificada para o DEA na pesquisa de 2006 e de 2010, o que a torna uma competência
contínua crítica para aqueles que lideram a função de auditoria interna.
Para tratar das necessidades de competências fundamentais adicionais da equipe de

auditoria interna, as pessoas devem fazer cursos universitários de contabilidade e TI. A
educação continuada da equipe deve incluir também essas áreas. Conforme a equipe se
prepara para cargos de gerência, seus programas de treinamento devem desenvolver
suas habilidades organizacionais, de resolução de conflitos e de negociação. Os gerentes
e DEAs devem continuar a refinar suas habilidades de resolução de conflitos e
negociação.
A habilidade de promover o valor da função da auditoria interna dentro da organização

pode causar impacto nos recursos alocados ao departamento de auditoria interna. Para
promover esse valor, os DEAs precisam entender como seu departamento pode agregar
valor da forma como é percebido pela gerência e pelo conselho. Eles devem buscar
opiniões de outros gerentes a respeito de como o departamento de auditoria interna
pode ajudá-los a agregar valor em suas áreas de responsabilidade e em sua organização
como um todo. Os DEAs devem desenvolver métricas que reflitam o resto da
organização, para que a gerência e o conselho possam entender facilmente suas
comunicações a respeito do valor da função da auditoria interna. Eles devem usar as
métricas para demonstrar como seus esforços diminuem custos e/ou aumentam receitas
para a organização. Os gerentes devem desenvolver essas habilidades de promoção de

valor para preparar para um avanço de ranking e os DEAs devem buscar treinamento
constante nessa área.
Regiões
O Anexo 2–1 resume as respostas “muito importantes” para competências gerais por
região. Todas as regiões classificaram as três competências fundamentais comuns como
muito importantes. Todas as regiões classificaram as habilidades de comunicação como
a competência geral mais importante. Todas as regiões classificaram as habilidades de
identificação e solução de problemas como a segunda competência mais importante,
exceto a América Latina e o Oriente Médio, que classificaram como a terceira
competência mais importante. Todas as regiões, exceto o Oriente Médio, classificaram
“estar atualizado em relação às mudanças na indústria e na regulação e normas
profissionais” como a quarta competência mais importante. Na região do Oriente
Médio, esta competência foi classificada em segundo lugar. Com base nos resultados das
pesquisas, as competências fundamentais comuns são consideradas muito importantes
para cada região. Portanto, as recomendações declaradas neste capítulo se aplicam para
a auditoria interna em todas as regiões.
Indústrias Os DEAs devem desenvolver

métricas que reflitam o resto
O Anexo 2–2 resume as respostas “muito da organização, para que a
importantes” para competências gerais por gerência e o conselho possam
entender facilmente suas
indústria. Todas as indústrias classificaram as
comunicações a respeito do
habilidades de comunicação e habilidades de valor da função da auditoria
identificação e solução de problemas como a interna. Os DEAs devem usar
as métricas para demonstrar
competência mais importante e segunda mais como seus esforços diminuem
importante, respectivamente. Todas as custos e/ou aumentam a
indústrias classificaram estar atualizado como a receita da organização.
terceira, quarta ou quinta competência mais

importante. Com base nos resultados da pesquisa, a classificação de competências gerais
de todas as indústrias é consistente com a classificação geral de competências. Por conta
das similaridades, os auditores internos de todas as indústrias devem considerar as
recomendações dadas anteriormente neste capítulo.

Capítulo 3
Habilidades Comportamentais
As habilidades comportamentais consistem em gerenciar suas próprias ações em relação
aos outras avaliadas por padrões aceitos comumente. A pesquisa pediu que os auditores
internos participantes avaliassem a importância das habilidades comportamentais.
A Figura 3–1 reflete suas respostas para a questão a seguir: “indique a importância das
seguintes habilidades comportamentais para que você realize seu trabalho no seu cargo
da organização”.
Figura 3–1: Habilidades Comportamentais – Muito Importante
As Figuras 3–2, 3–3 e 3–4 resumem as respostas para a seguinte pergunta para a equipe
de auditoria interna, gerência e DEAs, respectivamente: “marque as cinco habilidades
comportamentais mais importantes para que cada profissional da equipe realize seu
trabalho”.

Figura 3–2: Habilidades Comportamentais – Equipe de Auditoria Interna
Figura 3–3: Habilidades Comportamentais – Gerência

Figura 3–4: Habilidades Comportamentais – Diretor Executivo de Auditoria

competências principais para todos os três níveis de ranking profissional. O resultado da
pesquisa indica as duas habilidades comportamentais fundamentais comuns:
Confidencialidade
Comunicação – mandar mensagens claras
Confidencialidade
Na pesquisa de 2006, os profissionais classificaram a confidencialidade e a objetividade,

igualmente, como a habilidade comportamental mais importante. A confidencialidade
continuou a ser classificada como a habilidade comportamental mais importante na
pesquisa de 2010. É a habilidade comportamental principal para a equipe de auditoria
interna e para os DEAs, enquanto foi classificada como a quarta habilidade mais
importante para a gerência. Os auditores internos devem revisar o Princípio 3 e as
Regras 3.1 e 3.2 do Código de Ética do IIA, a respeito da confidencialidade, no mínimo
uma vez por ano. O departamento de auditoria interna também deve considerar fazer
com que os auditores internos assinem uma declaração anual de que eles recentemente
revisaram e se portarão de acordo com o Código de Ética do IIA. O departamento deve,
também, incluir esse processo como parte de seu programa de melhoria e certificação de
qualidade da auditoria interna.

Comunicação – mandar mensagens claras
A alta classificação da comunicação como uma habilidade comportamental reforça a

importância da comunicação como a competência geral principal discutida no capítulo
anterior. Além das ações, recomendadas para a comunicação, discutidas no Capítulo 2,
os auditores internos devem revisar as Normas sobre comunicação no mínimo uma vez
por ano. O Anexo 1 fornece um resumo das Normas relacionadas às competências deste
relatório. As Tabelas 1–1 e 1–2 fornecem referências para as orientações obrigatórias e
fortemente recomendadas das Normas a respeito da comunicação.
Conforme descrito no capítulo anterior, as competências fundamentais adicionais são as

cinco habilidades principais, em cada nível de ranking profissional, que não são
competências fundamentais comuns. A pesquisa identifica as seguintes habilidades
comportamentais adicionais importantes para os rankings profissionais da equipe,
gerência e DEAs.

Objetividade
Julgamento
Membro da equipe – colaboração/cooperação
Gerência
Liderança
Gestão da equipe
Sensibilidade de governança e ética
Diretores de Auditoria
Liderança
Influência – habilidade de persuadir
Conforme mencionado anteriormente, a objetividade empatou com a confidencialidade

como habilidade comportamental mais importante da pesquisa de 2006. Para a pesquisa
de 2010, a objetividade continua tendo uma alta classificação, para a equipe de auditoria
interna e DEAs, como a segunda e a sexta habilidade comportamental melhor

classificada, respectivamente. A objetividade teve uma classificação relativamente alta
para a equipe de auditoria interna e DEAs. Por outro lado, confidencialidade e
objetividade tiveram uma classificação relativamente baixa para a gerência. Com as
habilidades comportamentais adicionais necessárias para subir os rankings de equipe
para gerência, os gerentes precisam se certificar de que a conduta ética continua a ser
uma alta prioridade. Auditores internos devem revisar no mínimo uma vez por ano o
princípio e as regras de objetividade do Código de Ética do IIA e as seções de
objetividade das Normas, em um processo similar ao que é recomendado para
confidencialidade.
A colaboração/cooperação de membros da equipe é classificada como a quinta

habilidade comportamental mais importante para a equipe de auditoria interna;
contudo, classificada como a habilidade menos importante para DEAs e a segunda
menos importante para gerência. Esse resultado pode refletir a necessidade dos
auditores de equipe de promoverem cooperação com pessoas nos departamentos que
eles auditam, para que recebam informações oportunas e de qualidade para suas
auditorias. A colaboração também pode ser usada no nível de equipe, onde os auditores
participam de projetos em grupos.
O Capítulo 2 discute como os estudos de caso podem melhorar as habilidades de

resolução de problemas de um auditor interno. Já que é necessário julgamento na
resolução de problemas, estudos de caso também podem desenvolver habilidades de
julgamento. Os auditores internos podem usar rubricas de pensamento crítico para
avaliar o quão bons eles são na definição de problemas, análise de suposições, avaliação
de evidências e conclusões de situações.
Os auditores internos consideram
Auditores internos podem trabalhar em a conduta ética como a habilidade
estudos de caso em equipes para melhorar comportamental mais importante.
Confidencialidade, objetividade e
suas habilidades de trabalho em equipe.
sensibilidade, para governança e
Eles podem usar rubricas de trabalho em ética, foram classificadas como
equipe para avaliar as respostas dos primeira, segunda e sexta
habilidade comportamental mais
membros da equipe a conflitos, importante, respectivamente.
contribuições com a equipe dentro e fora Auditores internos devem revisar
regularmente o Código de Ética do
das reuniões e promoção de ambientes IIA e avaliar a conformidade
positivos na equipe, para facilitar a pessoal e de sua organização com
contribuição de todos os participantes. ele.
A liderança foi classificada como habilidade comportamental fundamental para DEAs

em 2006 e 2010. A liderança foi da sétima habilidade comportamental em 2006 para a

segunda habilidade, em 2010, para a gerência. Esses resultados indicam que os auditores
internos devem começar a desenvolver logo suas competências de liderança em suas
carreiras. O desenvolvimento da liderança deve começar no nível de equipe, para
prepará-los para os cargos de gerência. A equipe deve buscar mentores para ajudá-los a
desenvolver suas habilidades de liderança.
Os resultados da pesquisa indicam que a sensibilidade para governança e ética se torna

mais importante conforme os auditores internos progridem pelos rankings
profissionais. Ela é classificada como oitava habilidade comportamental mais
importante para a equipe, quinta habilidade mais importante para a gerência e quarta
habilidade mais importante para DEAs. A equipe deve começar a desenvolver
habilidades de sensibilidade para governança e ética conforme eles se preparam para os
cargos de gerência, e a gerência precisa refinar ainda mais essas habilidades conforme se
prepara para o cargo de DEA. Estudos de caso orientados especificamente para questões
de sensibilidade de governança e ética podem ajudar os auditores internos a
desenvolverem essas habilidades. Os auditores internos podem usar rubricas de
raciocínio ético para avaliar seu reconhecimento, compreensão e aplicação de questões
éticas.
Influência – a capacidade de persuadir – é uma habilidade importante para o DEA. Essa

habilidade, junto com habilidades de negociação e sensibilidade de governança, pode
ajudar o DEA a promover eficientemente o valor da auditoria interna, a competência
geral mais importante para o DEA. A gerência precisa começar a desenvolver
habilidades de influência e o DEA deve continuar a melhorá-las. Os profissionais podem
desenvolver essas habilidades participando de seminários de educação continuada em
habilidades de negociação, gestão de conflitos e governança.
Regiões
O Anexo 3–1 resume as respostas “muito importantes” para as competências
comportamentais por região. Todas as regiões classificaram competências fundamentais
comuns de confidencialidade e objetividade como importantes. A confidencialidade foi
classificada como a habilidade comportamental mais importante para todas as regiões,
exceto para a região da Ásia-Pacífico - onde ela foi classificada em segundo - e para a
região da Europa Oriental/Ásia Central - onde foi classificada em terceiro -. Essas
regiões classificaram confidencialidade como a habilidade comportamental mais
importante. As regiões da África, América Latina e Europa Ocidental classificaram a
objetividade como segunda habilidade comportamental mais importante. Os EUA e

Canadá classificaram objetividade como a terceira habilidade mais importante,
enquanto o Oriente Médio a classificou como quarta habilidade mais importante. Com
base nesses resultados, os auditores internos de todas as regiões se beneficiariam de
estratégias de desenvolvimento das habilidades de confidencialidade e de objetividade
mencionadas anteriormente neste capítulo.
Indústrias
O Anexo 3–2 resume as respostas “muito importantes” para competências
comportamentais por indústria. Todas as indústrias, exceto governamental e
agricultura, classificaram a confidencialidade como sua habilidade comportamental
mais importante. Indústrias governamentais e de agricultura classificaram a
confidencialidade como a segunda habilidade comportamental mais importante e a
objetividade como a habilidade mais importante. Todas as outras indústrias
classificaram objetividade como a segunda habilidade mais importante. Os resultados da
pesquisa indicam que a confidencialidade e a objetividade são competências
fundamentais comuns para todas as indústrias.

Capítulo 4
Habilidades Técnicas
Habilidades técnicas consistem em aplicar um assunto ou terminologia a um campo em
particular. A pesquisa pediu que os auditores internos participantes avaliassem a
importância de habilidades técnicas.
A Figura 4–1 resume suas respostas para a questão a seguir: “indique a importância das
seguintes habilidades técnicas para que você realize seu trabalho no seu cargo da
organização”.
Figura 4–1: Habilidades Técnicas – Muito Importante
As Figuras 4–2, 4–3 e 4–4 resumem suas respostas para a questão a seguir: “marque as
cinco habilidades técnicas mais importantes para que cada nível profissional da equipe
realize seu trabalho”. As três tabelas resumem as respostas para os níveis de classificação
profissional da equipe, gerência e DEA, respectivamente.

Figura 4–2: Habilidades Técnicas – Equipe de Auditoria Interna
Figura 4–3: Habilidades Técnicas – Gerência

Figura 4–4: Habilidades Técnicas – Diretor Executivo de Auditoria

competências principais para todos os três níveis de ranking profissional. O resultado da
pesquisa indica as duas habilidades técnicas fundamentais comuns:
Entender os negócios
Técnicas de análise de riscos e avaliação de controle
A habilidade de entendimento dos negócios foi classificada como a habilidade técnica

mais importante nas pesquisas de 2006 e 2010. É a habilidade técnica principal para a
gerência e para os DEAs e a terceira habilidade técnica mais importante para a equipe de
auditoria interna. Essa alta classificação constante, pelos diferentes níveis profissionais,
indica a importância contínua de desenvolver o entendimento dos negócios durante a
educação universitária e em todos os níveis de equipe profissional, participando de
cursos universitários e de educação continuada na área de gestão estratégica, gestão de
operações, contabilidade, finanças, marketing e economia.

Auditores internos podem obter conhecimentos valiosos sobre os negócios através de
treinamento de campo, onde trabalhem por um período curto nas áreas operacionais da
organização.
As pesquisas de 2006 e 2010 classificaram técnicas de análise de riscos e avaliação de

controle como habilidades técnicas importantes. Essas técnicas são as habilidades
técnicas mais importantes para a equipe de auditoria interna e terceira e quarta
habilidades técnicas mais importantes para os DEAs e para a gerência, respectivamente.
Auditores internos podem melhorar sua competência de análise de riscos através de
conferências para discussão com a gerência, onde eles identifiquem e avaliem o impacto,
a probabilidade e os tipos diferentes de riscos organizacionais.

As seguintes competências fundamentais adicionais são as cinco habilidades técnicas
principais, em cada nível de ranking profissional, que não são competências principais
comuns.

Ferramentas e técnicas de coleta e análise de dados
Análise de processo comercial
Identificar tipos de controle (ex: preventivo, investigador)
Gerência
Gestão de projetos
Negociação
Habilidades de pesquisa operacional e gerencial
Diretores Executivos de Auditoria

Negociação
Ferramentas e técnicas de governança, risco e controle
Gestão de projetos
As competências adicionais da equipe de auditoria interna focam nas habilidades

necessárias para analisar processos e controles. As pessoas devem se preparar para
cargos de equipe usando estudos de caso, para aprenderem a analisar processos
comerciais e identificar controles preventivos e de investigação. Eles também devem

aprender a aplicar conceitos de coleta e análise de
dados usando software de auditoria, para avaliar a As competências adicionais
eficiência dos controles. da equipe de auditoria
interna focam nas
habilidades necessárias
As habilidades técnicas da gerência e dos DEAs
para analisar processos e
foram, principalmente, habilidades de gestão de controles. As habilidades
pessoas. Habilidades de negociação tiveram uma técnicas adicionais da
gerência e dos DEAs foram,
boa classificação em 2006 e 2010 para os DEAs. A principalmente,
negociação passou da quinta habilidade técnica da habilidades de gestão de
pessoas.
gerência, em 2006, para a terceira habilidade em
2010. A gestão de projetos é a segunda habilidade
técnica mais importante para a gerência e a quinta habilidade técnica mais importante
para os DEAs. Esses resultados indicam que um treinamento de negociação e gestão de
projetos deve começar no nível de equipe e continuar a ser aprimorado nos rankings
profissionais de gerência e DEA.
Regiões
O Anexo 4–1 resume as respostas “muito importantes” para competências técnicas por
região. Todas as regiões, exceto América Latina e Europa Ocidental, classificaram o
entendimento dos negócios como a habilidade técnica mais importante. A Europa
Ocidental a classificou como a segunda mais importante. A região da América Latina
classificou como sexta em importância, o que é consideravelmente menor do que nas
outras regiões. O resultado pode indicar um ambiente diferente de auditoria interna na
América Latina ou pode indicar a necessidade de educar melhor os auditores internos
dessa região a respeito da importância de compreender os negócios.
Todas as regiões, exceto América Latina, Oriente Médio e Europa Ocidental,

classificaram técnicas de análise de riscos e avaliação de controle como a segunda
habilidade técnica mais importante. A América Latina e a Europa Ocidental
classificaram essa habilidade como a mais importante. O Oriente Médio classificou
como a terceira habilidade técnica mais importante. Esses resultados mostram que as
técnicas de análise de riscos e controle são competências fundamentais para todas as
regiões.
Indústrias
O Anexo 4–2 resume as respostas “muito importantes” para competências técnicas por
indústria. Todas as indústrias, exceto financeira, agricultura e governamental,

classificaram o entendimento dos negócios como a habilidade técnica mais importante.
Indústrias financeiras e de agricultura classificaram como a segunda mais importante,
enquanto a governamental classificou como a quarta habilidade técnica mais
importante.
Técnicas de análise de riscos e avaliação de controle foram classificadas em primeiro

pelas indústrias financeiras, governamentais e de agricultura e, pelas indústrias
manufatureiras/de construção, serviço, transporte e comércio, em segundo. Com base
nesses resultados, todas as indústrias consideram o conhecimento sobre os negócios e as
técnicas de análise de riscos e controle como habilidades técnicas principais.

Capítulo 5
Conhecimento
Este capítulo analisa as áreas de conhecimento fundamental essenciais para auditores
internos. A pesquisa pediu que os auditores internos participantes avaliassem a
importância das áreas de conhecimento.
A Figura 5–1 resume suas respostas para a questão a seguir: “qual a importância das
áreas de conhecimento a seguir para o desempenho satisfatório de seu trabalho no seu
cargo na organização?”.
Figura 5–1: Conhecimento – Muito Importante
A auditoria foi a competência de conhecimento melhor classificada nas pesquisas de

2006 e 2010. As normas de auditoria interna saíram da terceira área de conhecimento,
em 2006, para a segunda área de conhecimento em 2010. Ética caiu da segunda área de
conhecimento, em 2006, para a terceira área de conhecimento em 2010. A consciência
de fraude foi classificada em quarto lugar nos dois anos. Os resultados similares de 2006
e 2010 ilustram a importância contínua de que os auditores possuam conhecimentos de
auditoria, das normas da atividade, ética e consciência de fraude.

Em 2010, gestão de riscos da organização substituiu o conhecimento técnico de sua
indústria como a quinta competência de conhecimento, apesar do conhecimento
técnico específico para a indústria ainda ser considerado a sétima área de conhecimento
mais importante. A maior classificação de conhecimento para gestão de riscos da
organização é consistente com a habilidade técnica de competência fundamental
comum de técnicas de análise de riscos e avaliação de controle.
Também está alinhada com as técnicas de planejamento de auditoria com base em riscos
mais usadas, cobertas no próximo capítulo. Auditores internos devem ter
conhecimentos de gestão de riscos da organização para aplicar, de forma eficaz, as
técnicas de análise de riscos e avaliação de controle e técnicas de planejamento de
auditoria com base em riscos.
No preparo para carreiras de auditoria interna, é preciso considerar a participação em

cursos universitários de auditoria. Esses cursos devem cobrir tópicos sobre as normas da
auditoria interna, ética, consciência de fraude e gestão de riscos da organização.
Auditores internos devem atualizar regularmente seus conhecimentos nessas áreas.
Regiões
Todas as regiões classificaram auditoria e auditoria interna como as áreas de
conhecimento mais importante, em primeiro e segundo lugar, respectivamente. Ética foi
a terceira área de conhecimento mais importante para todas as regiões, exceto Europa
Oriental/Ásia Central e Europa Ocidental, onde a ética foi classificada em quinto. Os
auditores internos de todas as regiões consideram auditoria, normas de auditoria
interna e ética como sendo áreas de conhecimento fundamentais.
Indústrias
Todas as regiões classificaram a auditoria como área de conhecimento mais importante,
padrões de auditoria interna como a segunda área de conhecimento mais importante e
ética como a terceira área de conhecimento mais importante. A consciência de fraude
foi classificada em quarto por todas as indústrias, exceto indústrias financeiras e
governamentais, para as quais ficou em quinto. Essas áreas de conhecimento são
importantes para todas as indústrias.

Capítulo 6
Ferramentas e Técnicas de Auditoria
Este capítulo analisa as ferramentas e técnicas de auditoria usadas atualmente e que
serão usadas em cinco anos por auditores internos. A pesquisa pediu que os auditores
internos participantes avaliassem o uso de ferramentas e técnicas de auditoria.
A Figura 6–1 resume suas respostas para a questão a seguir: “indique a extensão do uso
ou planos de uso para a atividade de auditoria interna das seguintes ferramentas ou
técnicas de auditoria em um compromisso típico de auditoria. Marque se já for usado
atualmente”.
Figura 6–1: Ferramentas e Técnicas de Auditoria – Usadas Atualmente
A Figura 6–2 resume suas respostas para a questão a seguir: “indique a extensão do uso
ou planos de uso para a atividade de auditoria interna das seguintes ferramentas ou
técnicas de auditoria em um compromisso típico de auditoria. Em cinco anos, não será
usado; será usado menos do que agora; será usado com a mesma proporção que agora;
ou será usado mais do que agora”.
Figura 6–2: Ferramentas e Técnicas de Auditoria – Usadas em 5 Anos
A Figura 6–3 combina as respostas da Figura 6–2, para ferramentas ou técnicas de

auditoria que serão usadas mais do que agora, com as que serão usadas o mesmo que
agora. A Figura 6–3 também compara os resultados com as ferramentas e técnicas de
auditoria usadas atualmente na Figura 6–1.
A Figura 6–1 apresenta as ferramentas e técnicas de auditoria usadas atualmente. As

pesquisas de 2006 e 2010 possuem as mesmas cinco técnicas ou ferramentas de auditoria
principais. Existem duas diferenças de classificação entre as pesquisas. Primeiro, a
pesquisa de 2010 reverte as classificações de planejamento de auditoria com base em
riscos e outras comunicações eletrônicas como ferramentas ou técnicas de auditoria
mais usadas. Em segundo lugar, a pesquisa de 2010 também reverte as classificações de
amostragem estatística e papeis de trabalho eletrônicos.
A Figura 6–2 mostra as ferramentas e técnicas de auditoria que os auditores preveem

que serão usadas em cinco anos. As quatro ferramentas ou técnicas de auditoria
principais que foram previstas como mais usadas em cinco anos do que agora são todas
baseadas em tecnologia.
A Figura 6–3 compara as ferramentas e técnicas de auditoria usadas atualmente com as
previstas para daqui a cinco anos. Auditores internos preveem aumentos substanciais no
uso de todas as ferramentas e técnicas de auditoria. As três ferramentas e técnicas de
auditoria com classificação mais alta que os auditores esperam usar mais ou tanto
quanto agora são iguais às três ferramentas e técnicas de auditoria com classificação
mais alta usadas atualmente. Prevê-se que papeis de trabalho eletrônicos passem de
quinta ferramenta usada atualmente para a quarta ferramenta usada em cinco anos.
Figura 6–3: Ferramentas e Técnicas de auditoria – Usado Atualmente Comparado

com Uso Previsto em 5 Anos
Prevê-se que técnicas de auditoria realizadas com auxílio de sistemas substituam a

auditoria estatística na classificação das cinco principais ferramentas em cinco anos. Um
motivo para essa mudança pode ser o fato de que as técnicas de auditoria com auxílio de
sistemas, em alguns aplicativos, permitem que o auditor analise toda a população, em
vez de retirar uma amostra e inferir os resultados da população.
Os auditores internos preveem que o uso da análise de dados e auditoria contínua/em

tempo real vai aumentar substancialmente durante os próximos cinco anos. Com base
nos resultados da pesquisa de 2010, auditores internos preveem grandes aumentos no
uso de várias ferramentas de auditoria baseadas em tecnologia. Os auditores internos
devem avaliar sua habilidade de usar essas ferramentas e preparar um plano de
desenvolvimento para tratar das deficiências.
Regiões
Todas as regiões classificaram o planejamento de auditoria com base em riscos, outras
comunicações eletrônicas e revisões analíticas como as três principais ferramentas ou
técnicas de auditoria usadas atualmente. Todas as
regiões classificaram o planejamento de auditoria Os auditores internos
com base em riscos como a ferramenta ou técnica preveem aumentos
substanciais no uso de
de auditoria mais usada atualmente. As regiões da
todas as ferramentas e
Europa Oriental/Ásia Central, América Latina, EUA técnicas de auditoria,
e Canadá e Europa Ocidental classificaram outras especialmente no uso
das ferramentas de
comunicações eletrônicas como a segunda avaliação de qualidade
ferramenta ou técnica de auditoria interna mais do IIA e auditoria
contínua/em tempo real.
usada, enquanto nas regiões da África, Ásia Pacífico
e Oriente Médio, a classificação foi de terceira mais
usada. As regiões que classificaram a comunicação eletrônica como a segunda
ferramenta ou técnica de auditoria classificaram a revisão analítica em terceiro e as
regiões que classificaram comunicações eletrônicas em terceiro classificaram a revisão
analítica em segundo. Com base nesses resultados, o planejamento de auditoria com
base em riscos, outras comunicações eletrônicas e revisão analítica são importantes para
todas as regiões.
As regiões da América Latina, Oriente Médio e EUA e Canadá atualmente lideram o uso
de técnicas de auditoria com auxílio de sistemas. O Oriente Médio é a única região onde
o uso dessas técnicas ultrapassa seu uso atual de amostragem estatística.
Indústrias
Todas as indústrias classificaram o planejamento de auditoria com base em riscos como
a ferramenta ou técnica de auditoria mais usada atualmente. Todas as indústrias
também classificaram outras comunicações eletrônicas como segunda e revisões
analíticas como terceira ferramenta e técnica de auditoria mais usada. Todas as
indústrias consideram essas ferramentas e técnicas de auditoria importantes.
Capítulo 7
Normas de Auditoria Interna
Este capítulo analisa as respostas de DEAs avaliando a adequação, uso e conformidade
com as Normas Internacionais para a Prática Profissional da Auditoria Interna do IIA
(Normas). Os entrevistados incluíram 2.940 DEAs.
Adequação das Orientações das Normas

A Figura 7–1 resume as respostas dos DEAs para a questão a seguir: “se sua atividade de
auditoria interna segue qualquer uma das Normas, indique se a orientação fornecida por
essas normas é adequada para sua atividade de auditoria interna (A Orientação é
Adequada)”.
Figura 7–1: Normas Internacionais – Orientação Adequada
A pesquisa perguntou a acadêmicos e outros a pergunta a seguir: “você acredita que a

orientação fornecida pelas Normas é adequada para a auditoria interna?”. A Figura 7–2
indica a porcentagem de acadêmicos e outros não-profissionais que responderam que a
orientação das Normas não é adequada. A tabela compara suas respostas com as dos
DEAs que também declararam que a orientação das Normas não é adequada.
Figura 7–2: Normas Internacionais – Orientação Inadequada
Uso das Normas

A Figura 7–3 resume as respostas de 2.922 DEAs para a questão a seguir: “sua
organização usa as Normas Internacionais para a Prática Profissional de Auditoria
Interna (Normas)?”.
Figura 7–3: Normas Internacionais – Normas Usadas
A Figura 7–4 resume as respostas de 2.940 DEAs para a questão a seguir: “quais são os
motivos para não usar as Normas total ou parcialmente? (marque todas as opções
aplicáveis)”.
Figura 7–4: Normas Internacionais – Motivos para Não Usar as Normas
Conformidade com as Normas

A Figura 7–5 resume as respostas de 2.886 DEAs para a questão a seguir: “sua
organização cumpre completamente com as Normas?". A tabela compara as respostas
dos DEAs de 2006 e de 2010.
Figura 7–5: Normas Internacionais – Organização em Conformidade Total
A Figura 7–6 resume as respostas para a questão a seguir: “se sua atividade de auditoria
interna segue qualquer uma das Normas, indique se você acredita que sua organização
cumpre com as Normas (Sua Organização Está em Conformidade)”.
Figura 7–6: Normas Internacionais – Sua Organização Está em Conformidade Total
A Figura 7–1 indica que os DEAs avaliaram a adequação da orientação de todas as

Normas como, em média, 4% maior em 2010 do que em 2006. Esse resultado pode
indicar que os DEAs reconhecem as melhorias feitas nas Normas em 2009. Mais de 90%
dos DEAs classificaram todas as Normas como adequadas em 2010, excetuando a AS
1300: Programa de Melhoria e Certificação de Qualidade e a PS 2600: Decisão Quanto à
Aceitação de Riscos por parte da Alta Administração. Os DEAs indicaram que essas
duas normas fornecem a orientação menos adequada em 2010 e em 2006. Mesmo que a
percepção de adequação dos DEAs a respeito dessas duas normas tenha aumentado, ela
ainda está atrás das demais.
A Figura 7–2 mostra que 6,8% dos DEAs indicaram que a AS 1300 não dá orientação
adequada. A tabela também mostra que 6,1% dos DEAs e 8,7% dos acadêmicos
declararam que a PS 2600 fornece orientação inadequada. De acordo com os DEAs
participantes, em 2006 e 2010, as normas que precisam de mais melhorias para fornecer
uma orientação mais adequada são a AS 1300 e a PS 2600.
Apesar da grande maioria dos DEAs indicarem que as Normas fornecem orientação
adequada, a Figura 7–3 indica que apenas 42,6% dos DEAs usam todas as Normas. Em
2006, 85,1% dos DEAs reportaram usar algumas ou todas as Normas, em comparação
com os 79,9% de 2010.
A Figura 7–4 apresenta motivos para não usar as Normas. Os cinco motivos principais
para não cumprir com as Normas continuaram os mesmos em 2006 e 2010, o que indica
uma consistência dos motivos principais de não-conformidade. Os motivos principais
para não cumprir com as Normas entram nas três categorias gerais:
Tamanho pequeno da organização ou equipe de auditoria interna
Custos de usar as Normas
Falta de apoio da gerência/conselho
Pequenas organizações podem cogitar limitar o escopo de seu trabalho, para que todo
seu trabalho siga a orientação de qualidade das Normas. Os DEAs devem comparar os
benefícios que podem receber ao seguir as Normas com os custos de usá-las. Os DEAs
também devem educar de forma intermitente a gerência e o conselho, a respeito do
valor que a função da auditoria interna agrega ou poderia agregar à organização ao
seguir as Normas.
A Figura 7–5 indica que a conformidade organizacional completa com as Normas caiu
de 59,9%, em 2006, para 46,3% em 2010. Parte desta diminuição na conformidade pode
ser atribuída às mudanças de 2009 em várias Normas, desde o uso do fortemente
recomendado “deveria” até o uso do obrigatório “deve”. Antes dessa mudança, os DEAs
podiam justificar um afastamento das Normas e ainda estarem totalmente de acordo
com elas. Depois das mudanças, os DEAs não podem justificar afastamento dos
requisitos agora obrigatórios e ainda considerarem as organizações como estando em
conformidade com as Normas.
A porcentagem de 46,3% completamente de acordo, em 2010, provavelmente é um

exagero. Se uma organização não está usando todas as Normas, ela não pode estar
completamente em conformidade com todas as Normas. A Figura 7–3 indica que apenas
42,6% dos DEAs usam todas as Normas. Portanto, como 46,3% das organizações podem
estar totalmente de acordo? Se uma organização não está em conformidade com uma
das Normas, ela não pode estar completamente em conformidade com todas as Normas.
A Figura 7–6 indica que apenas 37,2% das organizações estão cumprindo
completamente com a AS 1300, que seria o limite superior de porcentagem de
conformidade completa com todas as Normas. Portanto, 46,3% das organizações não
podem estar completamente em conformidade com todas as Normas. Evidentemente,
alguns profissionais se consideram totalmente de acordo com todas as Normas, mesmo
se não usarem todas ou se não estiverem cumprindo totalmente com a AS 1300. Os
DEAs devem perceber que eles não estão totalmente de acordo com as Normas a menos
que estejam totalmente de acordo com todas as Normas.
A Figura 7–6 indica que a conformidade com
cada uma das Normas individuais aumentou Os DEAs devem perceber que
de 2006 para 2010; entretanto, a não estão totalmente de acordo
com as Normas a menos que
conformidade com a AS 1300 e a PS 2600, estejam totalmente de acordo
embora tenha melhorado, continua muito com todas elas. Os principais
motivos para não-conformidade
atrás das demais normas. O Capítulo 8 cobre
incluem organização ou equipe
a conformidade com a AS 1300 de forma de auditoria interna pequenas, e
mais detalhada. falta de apoio da gerência e/ou
do conselho. Equipes pequenas
de auditoria interna podem
A baixa porcentagem de conformidade com a
considerar limitar o escopo de
PS 2600: Decisão Quanto à Aceitação de seu trabalho, para que todo seu
Riscos por parte da Alta Administração pode trabalho siga a orientação de
qualidade das Normas. Os DEAs
indicar uma relutância, entre alguns DEAs, devem comparar os benefícios
de abordar o conselho a respeito de questões que podem receber ao seguir as
Normas com os custos de usá-
em que o DEA e a gerência discordem.
las. Os DEAs também devem
Enquanto quase todos os DEAs consideram a educar, de forma intermitente, a
orientação de independência adequada na AS gerência e o conselho a respeito
do valor que a função de
1100: Independência e Objetividade, a auditoria interna agrega ou
relutância em cumprir com a PS 2600 pode poderia agregar à organização
ao seguir as Normas.
ser por conta de preocupações, por parte de
alguns DEAs, de que a gerência possa reagir
negativamente caso os DEAs levem discordâncias de riscos com a gerência diretamente
ao conselho. Além disso, a paisagem de risco parece ganhar em complexidade com o
tempo e, desta forma, os auditores internos continuam a enfrentar novos riscos que
podem estar fora de suas zonas de conforto, o que pode inibir diálogos abertos e
sinceros com a gerência. Independente disso, a implementação da PS 2600 pode servir
como um tipo de barômetro do quanto a independência do auditor interno está
funcionando bem, na realidade, dentro das organizações.
A adequação da orientação fornecida por cada uma das Normas na Figura 7–1
geralmente se alinha com a conformidade organizacional com cada uma das Normas na
Figura 7–6. Parece que, o quão melhor for percebida a adequação da orientação, maior é
a probabilidade dos profissionais seguirem-na.
Regiões
O Anexo 7–1A resume a adequação das Normas por região. Cada região fornece
classificações de adequação comparáveis para quase todas as normas. Entretanto, a
adequação da orientação da Norma 2600: Decisão Quanto à Aceitação de Riscos por
parte da Alta Administração varia bastante, desde 91,3% nas regiões do Oriente Médio e
Estados Unidos e Canadá até uma classificação de 76,7% na região da Europa Ocidental.
O Anexo 7–6A indica que a região dos EUA e Canadá possui 72,2% de organizações
cumprindo com a PS 2600. O Oriente Médio possui a segunda maior conformidade
com a PS 2600, em 53,6%.
Os motivos para não-conformidade, para a maioria das regiões, estão de acordo com os
motivos gerais para não-conformidade: tamanho pequeno da organização ou equipe de
auditoria interna, custos de usar as Normas e falta de apoio da gerência/conselho. Um
motivo principal para não-conformidade, nas regiões da Europa Oriental/Ásia Central e
América Latina, é que as Normas são substituídas por regulamentos ou normas
locais/governamentais. As regiões da Ásia-Pacífico e Europa Ocidental declararam,
como motivo para a não-conformidade, que as Normas ou Práticas Recomendadas são
muito complexas.
Indústrias
O Anexo 7–1B resume a adequação das Normas por indústria. De forma similar às
regiões, quase todas as indústrias classificam cada norma de uma forma
aproximadamente igual, exceto pela PS 2600, que varia de uma classificação de 87% na
indústria financeira, para uma classificação de 76,8% na indústria de atacado e varejo. A
indústria financeira também é, de longe, a indústria com maior porcentagem de
conformidade com a PS 2600. A conformidade relativamente alta com esta norma na
indústria financeira pode ser atribuída ao foco da indústria na gestão de riscos em geral
e ao seu ambiente regulador forte.
Todas as indústrias concordam com os três motivos gerais para não-conformidade. A

indústria governamental declarou que outro motivo para não-conformidade era que as
Normas eram suplantadas por regulamentos ou normas locais/governamentais. A
indústria manufatureira e de construção indicou que um motivo para não-
conformidade era que as Normas ou Práticas Recomendadas eram muito complexas.
Capítulo 8
Programas de Melhoria e Certificação
de Qualidade
Este capítulo analisa o uso de programas de melhoria e certificação de qualidade para
atividades de auditoria interna por DEAs. Ele descreve os componentes de programas de
melhoria e certificação de qualidade.
Por último, ele avalia o uso, por DEAs e prestadores de serviço de auditoria interna, de
avaliações de qualidade formais externas para avaliar as atividades de auditoria interna.
Existência dos Programas de Melhoria e Certificação de

Qualidade
A Figura 8–1 resume as respostas de 2.907 DEAs para a questão a seguir: “sua atividade
de auditoria interna possui um programa de melhoria e certificação de qualidade,
estabelecido de acordo com a Norma 1300: Programa de Melhoria e Certificação de
Qualidade?”.
Figura 8–1: Programa de Melhoria e Certificação de Qualidade Implementado

Componentes dos Programas de Melhoria e Certificação de
Qualidade
A Figura 8–2 resume as respostas de 2.940 DEAs para a questão a seguir: “para sua
atividade de auditoria interna, qual dos seguintes faz parte de seu programa de melhoria
e certificação de qualidade de auditoria interna? (marque todas as opções aplicáveis)”.
Figura 8–2: Componentes dos Programas de Melhoria e Certificação de Qualidade
Avaliação Externa de Qualidade

A Figura 8–3 resume as respostas de 2.917 DEAs para a questão a seguir: “quando sua
atividade de auditoria interna esteve sujeita, pela última vez, a uma avaliação de
qualidade externa formal, de acordo com a Norma 1312: Avaliações Externas?”.
Figura 8–3: Última Avaliação Externa de Acordo com a AS 1312
A Figura 8–4 resume as respostas de 2.940 DEAs para a questão a seguir: “por que tal
revisão não foi realizada? (marque todas as opções aplicáveis)”.
Figura 8–4: Motivo para Falta de Revisão Externa
A Figura 8–5 resume as respostas de 272 prestadores de serviço de auditoria interna

para a pergunta a seguir: “como fornecedor de serviços de auditoria interna, seus
processos de auditoria interna estão sujeitos a avaliações externas de qualidade,
conforme é especificado na Norma 1312?”.
Figura 8–5: Prestadores de Serviço de Auditoria Interna – Processo de Auditoria Interna

Sujeito a Avaliações de Qualidade de Acordo com a AS 1312
A Figura 8–1 mostra um aumento na porcentagem de programas de melhoria e

certificação de qualidade de auditoria interna, implementados de 2006 a 2010. Em
comparação com 2006, menos DEAs, em 2010, pretendiam implementar esses
programas nos 12 meses seguintes.
A Figura 8–2 indica que os dois componentes principais de qualidade, da pesquisa de

2010, foram questões relacionadas a relatórios. Esses componentes não estavam
incluídos na pesquisa de 2006, portanto não se pode fazer uma comparação. Entretanto,
os próximos três componentes melhor classificados, na pesquisa de 2010, seguiram a
mesma ordem de classificação dos três componentes principais da pesquisa de 2006.
Esses componentes incluem supervisão de compromisso, listas/manuais para garantir
processos de auditoria adequados e feedback de clientes de auditoria ao final da
atividade.
A Interpretação da Norma 1300 declara que o programa de qualidade deve permitir
uma avaliação de conformidade com as Normas, com o Código de Ética e com a
Definição de Auditoria Interna. De acordo com a Figura 8–2, apenas 50,4% dos
programas verificam se a atividade de auditoria interna está de acordo com as Normas e
apenas 43,9% dos programas verificam a conformidade com o Código de Ética. Se ainda
não tiverem feito isso, os DEAs devem considerar adicionar uma verificação de
conformidade com as Normas e com o Código de Ética em seus programas de melhoria
e certificação de qualidade.
A Norma 1312 requer avaliações externas no mínimo uma vez a cada cinco anos. De
acordo com a Figura 8–2, apenas 24,7% dos programas incluem, formalmente,
avaliações externas. Entretanto, a Figura 8–3 indica que 34,5% dos entrevistados
declararam que seus processos de auditoria interna estavam sujeitos a revisões de
avaliação de qualidade externa dentro dos últimos cinco anos. Parece que ocorreram
revisões mais extensivas do que o que foi planejado formalmente nos programas de
melhoria e certificação de qualidade. A Figura 8–3 demonstra que 50,9% das funções de
auditoria interna nunca tiveram uma revisão externa de acordo com a Norma 1312.
A Figura 8–4 apresenta os motivos para não haver uma revisão externa. Os motivos
principais declarados para não-conformidade com a norma de revisões externas são
similares aos motivos principais para não seguir as Normas em geral, conforme é dito no
Capítulo 7:
Tamanho pequeno da equipe de auditoria interna
Custos
Falta de apoio da gerência/conselho
Os programas de melhoria e
A relutância, entre alguns DEAs, de certificação de qualidade de
implementar completamente os programas auditoria interna devem tratar de
todos as Normas relacionadas,
de melhoria e certificação de qualidade pode especialmente nas áreas de
ser baseada em uma percepção de que essas conformidade com as Normas,
Código de Ética e revisões
normas de revisão de qualidade são apenas
externas. Revisores externos
custos de conformidade adicionais. Alguns podem fornecer perspectivas
dos benefícios que os programas de melhoria novas e experiências adicionais
para melhorar a eficiência e a
e certificação de qualidade oferecem incluem eficácia das funções de auditoria
melhoras na eficiência e eficácia da função interna.
de auditoria interna. Essas melhorias podem
beneficiar a organização de formas que excedam os custos de cumprir com essas
normas. Como muitas organizações de sucesso usam métricas industriais para comparar
seus desempenhos com os de seus companheiros, talvez um DEA relutante devesse
buscar uma garantia similar, comparando seu desempenho às Normas através do
processo de certificação de qualidade.
As organizações não precisam incorrer em grandes custos para receber os benefícios de

revisores externos. Nos casos em que os custos são um problema, alguns DEAs formam
grupos para fornecer avaliações externas para outras organizações gratuitamente. Eles
também podem contratar revisores individuais, em vez de usar equipes de revisão.
Revisores externos podem fornecer perspectivas novas e experiências adicionais para
melhorar a eficiência e a eficácia das funções de auditoria interna.
A Figura 8–5 indica que 44,1% dos prestadores de serviços de auditoria interna
declararam que seus processos de auditoria interna não estão sujeitos a avaliações
externas de qualidade de acordo com a AS 1312. Esses prestadores devem seguir a
orientação fornecida aos DEAs neste capítulo.
Os programas de melhoria e certificação de qualidade da auditoria interna devem tratar

de todas as Normas relacionadas, especialmente nas áreas de conformidade com as
Normas, Código de Ética e revisões externas.
Os DEAs e os prestadores de serviço de auditoria interna devem considerar usar as

ferramentas de revisão da avaliação de qualidade do IIA para avaliar suas atividades de
auditoria interna. Os auditores internos prevêem que o uso dessas ferramentas vai
aumentar em relação ao atual, de 25% para 68,5% em cinco anos (ver Figura 6–3). As
estratégias discutidas, neste capítulo, para melhorar a conformidade com as Normas em
geral também se aplica às normas dos programas de melhoria e certificação de
qualidade.
Regiões
O Anexo 8–1A resume os programas de melhoria e certificação de qualidade por região.
Os EUA e Canadá possuem 36% de organizações com programas de qualidade
atualmente implementados e é a região com maior porcentagem. A região da Ásia
Pacífico é a de menor porcentagem de programas implementados, com 24,9%, e a de
menos programas a serem implementados dentro dos próximos 12 meses. Essa região
também possui a menor porcentagem de organizações que verificam se a atividade de
auditoria interna está de acordo com as Normas e o Código de Ética.
Todas as regiões concordam com os três motivos gerais para não cumprirem com a
Norma 1300: tamanho pequeno da equipe de auditoria interna, custos e falta de apoio
da gerência/conselho. A região da América Latina também mencionou, como um
motivo principal para não-conformidade, o número muito pequeno de revisores
qualificados.
Indústrias
O Anexo 8–1B mostra que 45,1% das organizações da indústria governamental possuem
programas de melhoria e certificação de qualidade implementados. Apenas 18,4% da
indústria de comércio em atacado e varejo e 24,8% da indústria manufatureira e de
construção possuem programas melhoria e certificação de qualidade implementados. As
indústrias do comércio e manufatura/construção também possuem a maior
porcentagem de organizações, com 60,3% e 59% respectivamente, que nunca tiveram
avaliações de qualidade externas formais de acordo com a AS 1312.
Capítulo 9
Conclusão
Relações Mútuas entre as Competências Fundamentais
Os capítulos 2 até 6 avaliaram as competências gerais, habilidades comportamentais,
habilidades técnicas, conhecimento, técnicas e ferramentas de auditoria como áreas
distintas. Os capítulos fornecem insights sobre as competências fundamentais, áreas de
conhecimento e técnicas e ferramentas de auditoria mais importantes. Ao focar no
desenvolvimento das áreas mais importantes primeiro, os auditores internos podem
obter o melhor de seu tempo e recursos orçamentais escassos.
Esta seção analisa as relações mútuas

comuns por essas cinco áreas e como os Os auditores internos podem
auditores internos podem usar uma usar casos de auditoria com base
em riscos, projetados
estratégica sinérgica para desenvolver várias
cuidadosamente, para
competências, conhecimentos e ferramentas desenvolver várias competências
e técnicas de auditoria ao mesmo tempo, ao mesmo tempo. Por exemplo,
um caso abrangente de auditoria
resultando na economia de tempo e de com base em riscos pode
dinheiro. As quatro relações mútuas ou permitir que auditores internos
desenvolvam competências
temas principais são a auditoria com base
principais nas áreas de auditoria
em riscos, solução de problemas, com base em riscos, solução de
comunicação e ética. Essa seção discute cada problemas, comunicação e ética.
Os auditores internos podem
um desses temas. avaliar essas áreas usando
rubricas para solução de
Muitas das competências, áreas de problemas, pensamento crítico,
conhecimento e ferramentas e técnicas de comunicação escrita,
comunicação oral e raciocínio
auditoria principais estão relacionadas com ético. Ferramentas e técnicas de
a auditoria com base em riscos. Auditores auditoria principais também
podem ser parte do caso
internos classificaram o planejamento de
abrangente. Ao usar casos
auditoria com base em riscos como a abrangentes e avaliar várias
ferramenta ou técnica de auditoria mais competências, os auditores
internos podem melhorar várias
importante. As cinco habilidades técnicas competências ao mesmo tempo
mais importantes são elementos da auditoria com o mínimo de custos.
com base em riscos. Elas incluem entender
os negócios; técnicas de análise de riscos e avaliação de controle; identificar tipos de
controle; ferramentas e técnicas de governança, riscos e controle; e análise de processos
do negócio. A revisão analítica e amostragem estatística são ferramentas e técnicas de
auditoria importantes para a auditoria com base em riscos. A gestão de riscos da
organização, que é a quinta área de conhecimento mais importante, também é
importante para entender a auditoria com base em riscos.
A habilidade de identificação e solução de problemas é a segunda competência geral

mais importante. Julgamento é a quarta habilidade comportamental mais importante.
Conforme os problemas se tornam mais complexos, os auditores internos precisam
melhorar continuamente suas habilidades de solução de problemas e julgamento.
A habilidade de comunicação é a competência de melhor classificação e a terceira

habilidade comportamental mais importante. Resolução de conflitos, habilidades de
negociação e a habilidade de promover o valor da auditoria interna são habilidades de
comunicação especializadas importantes, que tiveram alta classificação na pesquisa.
Os auditores internos classificaram princípios de ética de confidencialidade e

objetividade como a primeira e segunda habilidade comportamental, respectivamente.
Eles também classificaram ética como a terceira área de conhecimento mais importante.
Os auditores internos devem continuar a desenvolver suas ferramentas e técnicas de

planejamento de auditoria com base em riscos, comunicação eletrônica, revisão
analítica, amostragem estatística e papel de trabalho eletrônico. Além disso, os DEAs
devem investir suas mais novas tecnologias e treinamento da equipe relacionada, em
áreas como técnicas de auditoria com auxílio de sistemas, análise de dados e auditoria
contínua/em tempo real. Depois de desenvolver habilidades e processos de auditoria
contínua/em tempo real, os auditores internos devem transferir essas habilidades e
processos para a gerência, para que eles possam fazer o monitoramento contínuo/em
tempo real. A gerência pode, então, realizar auto-avaliações e correções contínuas, em
vez de esperar por informações dos auditores internos. Então, os auditores internos
podem direcionar sua atenção para auditoria do processo de monitoramento
contínuo/em tempo real.
Os auditores internos podem usar casos de auditoria com base em riscos, projetados
cuidadosamente, para desenvolver várias competências simultaneamente. Por exemplo,
um caso abrangente de auditoria com base em riscos pode permitir que auditores
internos desenvolvam competências principais nas áreas de auditoria com base em
riscos, solução de problemas, comunicação e ética. Os auditores internos podem avaliar
essas áreas usando rubricas para solução de problemas, pensamento crítico,
comunicação escrita, comunicação oral e raciocínio ético. Ferramentas e técnicas de
auditoria principais também podem ser parte do caso abrangente. Ao usar casos
abrangentes e avaliar várias competências, os auditores internos podem melhorar várias
competências ao mesmo tempo com o mínimo de custos.

De acordo com a pesquisa, os DEAs reconheceram as melhorias de adequação na
orientação fornecida pelas Normas. Entretanto, ainda existe relutância para usar e
cumprir com todas as Normas, especialmente aquelas sobre a decisão quanto à aceitação
de riscos por parte da alta administração e sobre os programas de melhoria e certificação
de qualidade.
Os principais motivos dos DEAs para a não-conformidade incluem organização ou

equipe de auditoria interna pequenas e falta de apoio da gerência/conselho. Auditores
internos devem focar nos benefícios ganhos por seguir as Normas, e não apenas nos
custos de conformidade com elas. Uma organização não está de acordo com as Normas,
a menos que esteja cumprindo com todas elas.
Resumo
Os auditores internos devem melhorar continuamente suas competências,
conhecimentos e ferramentas e técnicas de auditoria mais importantes, para tratar de
forma adequada dos riscos que suas organizações enfrentam. Este relatório identifica as
competências, áreas de conhecimento e ferramentas de auditoria mais importantes e
fornece estratégias para desenvolver ou melhorar nessas áreas. Ao identificar, priorizar e
organizar seu programa de desenvolvimento de competências, os auditores internos
podem melhorar sua proficiência profissional, o que os ajuda a servir melhor suas
organizações.
As Normas fornecem orientações para departamentos de auditoria interna a respeito de

como eles podem ajudar a gerência e o conselho a lidar com os riscos que a organização
enfrenta. Os ganhos em melhoria e eficiência por causa da implementação das Normas,
incluindo programas de melhoria e certificação de qualidade, devem ultrapassar seus
custos associados. Os DEAs que não estão cumprindo atualmente com todas as Normas
devem considerar cuidadosamente os benefícios potenciais de cada uma das normas que
eles atualmente não seguem e reconhecer as oportunidades que elas oferecem.
Resumo dos Anexos
Os anexos resumem orientações e recursos, fornecidos pelo IIA, relacionados às
competências fundamentais. Os anexos a seguir fornecem orientação e recursos para as
competências fundamentais, conhecimento e para ferramentas e técnicas de auditoria
nos Capítulos 2 até 6:
Capítulo 2: Anexo 1–1 – Orientação e Recursos de Competências Gerais

Capítulo 3: Anexo 1–2 – Orientação e Recursos de habilidades comportamentais
Capítulo 4: Anexo 1–3 – Orientação e Recursos de habilidades técnicas
Capítulo 5: Anexo 1–4 – Orientação e Recursos de Conhecimento
Capítulo 6: Anexo 1–5 – Orientação e Recursos de Ferramentas ou Técnicas de Auditoria
Tabelas de Região e Indústria

Os anexos fornecem tabelas estatísticas da região e indústria para os seguintes capítulos:
Anexo 2: Capítulo 2 – Competências Gerais

Anexo 3: Capítulo 3 – Habilidades Comportamentais
Anexo 4: Capítulo 4 – Habilidades Técnicas
Anexo 5: Capítulo 5 – Conhecimento
Anexo 6: Capítulo 6 – Ferramentas e Técnicas de Auditoria
Anexo 7: Capítulo 7 – Normas de Auditoria Interna
Anexo 8: Capítulo 8 – Programas de Garantia de Qualidade e Melhoria
Classificação da Região
Por conta de limitações de espaço, as tabelas de região e indústria usam as seguintes
abreviações:
Abreviatura Região
África África
Ásia Pacífico Ásia Pacífico
Europa Oriental/Ásia Central Europa/Ásia Central
América Latina América Latina e Caribe
Oriente Médio Oriente Médio
EUA e Canadá Estados Unidos e Canadá
Europa Ocidental Europa Ocidental
Outros Outros
Total Total
Classificação da Indústria
Abreviatura Indústria
Finanças Financeira, incluindo bancos, seguros e

imóveis
Fab./Constr. Manufatura e Construção
Govt. Setor Público/Governo
Agri. Matéria-prima e agricultura
Serviço Serviço
Transp. Transporte, comunicação, eletricidade, gás
e serviços sanitários
Comércio Comércio de Atacado de Varejo
Anexo 1
Resumo de Orientações e Recursos
Relacionados a Competências
Fundamentais
1–1: Orientação e Recursos de Competências Gerais
Competências Gerais Orientação e Recursos
Habilidades de comunicação (incluindo verbal, escrita, PS 2420: Qualidade das Comunicações
escrita para relatório e apresentação)
Habilidades de identificação e solução de problemas
Estar atualizado em relação às mudanças na indústria Código de Ética 4. Competência
e aos regulamentos e normas profissionais Regras de Conduta 4.1, 4.2, 4.3
AS 1210: Proficiência
AS 1230: Desenvolvimento Profissional Contínuo
PA 1210.1: Proficiência
PA 1230.1: Desenvolvimento Profissional Contínuo
Competência com estruturas, ferramentas e técnicas
de contabilidade
Competência com estruturas, ferramentas e técnicas AS 1210.3: Riscos e Controle de Tecnologia de
de TI/ICT Informação
PG GTAG-1: Controles de Tecnologia da Informação
PG GTAG-2: Controles de Gerência de Mudanças e
Patch: Crítico para o Sucesso da Organização
PG GTAG-5: Gerenciando e Auditando Riscos de
Privacidade
PG GTAG-6: Gerenciando e Auditando
Vulnerabilidades de TI
PG GTAG-7: Terceirização de TI
PG GTAG 8: Controles de Aplicação de Auditoria
PG GTAG 9: Gestão de Identidade e Acesso
PG GTAG-10: Gestão de Continuidade do Negócio
PG GTAG-11: Desenvolvimento do Plano de Auditoria
de TI
PG GTAG-12: Auditando Projetos de TI
PG GTAG-13: Prevenção de Detecção de Fraudes em
um Mundo Automatizado
PG GTAG-14: Auditando Aplicações Desenvolvidas
pelo Usuário
PG GAIT: A Metodologia GAIT
PG GAIT: GAIT para Avaliação de Deficiência de
Controle Geral de TI
PG GAIT: GAIT Para Riscos de Negócios e TI
Habilidades organizacionais (incluindo gestão de PS 2040: Políticas e Procedimentos
projetos e de tempo) PA 2040: Políticas e Procedimentos
Habilidades de resolução de conflitos/negociação
Habilidade de promover o valor da função da auditoria Definição da Auditoria Interna
interna dentro da organização AS 1000: Propósito, Autoridade e Responsabilidade
PS 2020: Comunicação e Aprovação
PA 1000.1: Qualificação da Auditoria Interna
1–2: Orientação e Recursos de Habilidades Comportamentais

Habilidades Comportamentais Orientação e Recursos

Confidencialidade Código de Ética 3. Confidencialidade
Regras de Conduta 3.1, 3.2.
Comunicação – mandar mensagens claras PS 2060: Reporte para a Alta Administração e o
Conselho
PS 2400: Comunicação dos Resultados
PS 2410: Critérios para a Comunicação
PS 2420: Qualidade das Comunicações
PS 2421: Erros e Omissões
PS 2430: Uso de “Conduzido em Conformidade com
as Normas Internacionais para a Prática Profissional
de Auditoria Interna”
PS 2431: Declaração de não-conformidade do
Trabalho de Auditoria
PS 2440: Divulgação dos Resultados
PA 2060-1: Reporte para a Alta Administração e o
Conselho
PA 2400-1: Considerações Jurídicas na Comunicação
dos Resultados
PA 2410-1: Critérios para a Comunicação
PA 2420-1: Qualidade das Comunicações
PA 2440-1: Divulgação dos Resultados
PA 2440-2: Comunicação de Informações Sensíveis
Dentro e Fora da Cadeira de Comando
PA 2440.A2-1: Comunicações Fora da Organização
PG: Formulando e Expressando Opiniões de Auditoria
Interna
Objetividade Código de Ética 2. Objetividade
Regras de Conduta 2.1, 2.2, 2.3
AS 1100: Independência e Objetividade
AS 1110: Independência Organizacional
AS 1111: Interação Direta com o Conselho
AS 1120: Objetividade Individual
AS 1130: Prejuízo à Independência ou à Objetividade
PA 1110-1: Independência Organizacional
PA 1111-1: Interação com o Conselho
PA 1120-1: Objetividade Individual
PA 1130-1: Prejuízo à Independência ou à
Objetividade
PA 1130.A1-1: Avaliação de Operações pelas Quais
Auditores Internos Eram Responsáveis Anteriormente
PA1130:A2-1: Responsabilidade de Auditoria Interna
por Outras Funções (Não-auditoria)
Julgamento AS 1220: Zelo Profissional Devido
PA 1220-1: Zelo Profissional Devido
Membro da equipe – colaboração/cooperação
Liderança
Gestão da equipe PA 2340-1: Supervisão do Trabalho de Auditoria
PG: CAEs – Nomeação, Desempenho, Avaliação e
Rescisão
Influência – habilidade de persuadir
1–3: Orientação e Recursos de Habilidades Técnicas

Habilidades Técnicas Orientação e Recursos
Entender os negócios
Técnicas de análise de riscos e avaliação de controle PS 2120: Gerenciamento de Riscos
PS 2130: Controle
PA 2120-1: Avaliação da Adequação de Processos de
Gerenciamento de Riscos
PS 2120: Gerenciamento do Risco da Atividade de
Auditoria Interna
Ferramentas e técnicas de coleta e análise de dados.
Análise de processo do negócio
Identificar tipos de controle (ex: preventivo, PS 2130: Controle
investigador). PA 2130-1: Avaliação da Adequação de Processos de
Controle
PA 2130.A1-1: Confiabilidade e Integridade de
Informações
PA 2130.A1-2: Avaliação da Estrutura de Privacidade
de uma Organização
Gestão de projetos PS 2000: Gerenciamento da Atividade de Auditoria
Interna
PS 2030: Gerenciamento de Recursos
PS 2050: Coordenação
PS 2200: Planejamento do Trabalho de Auditoria
PS 2201: Considerações sobre o Planejamento
PS 2500: Monitoramento do Progresso
PP: A Função da Auditoria Interna na Distribuição dos
Recursos para a Atividade de Auditoria Interna
PA 1210.A1-1: Fazendo com que Prestadores de
Serviços Externos Suportem ou Complementem a
Atividade de Auditoria Interna
PA 2030-1: Gerenciamento de Recursos
PA 2050-1: Coordenação
PA 2050-2: Mapas de Avaliação
PA 2200-1: Planejamento do Trabalho de Auditoria
PA 2230-1: Alocação de Recursos para o Trabalho de
Auditoria
PA 2240-1: Programa de Trabalho do Projeto
PA 2300-1: Uso de Informações Pessoais na
Condução do Trabalho de Auditoria
PA 2500-1: Monitoramento do Progresso
PA 2500.A1-1: Processo de Acompanhamento
PG GTAG-4: Gerenciamento da Auditoria de TI
Negociação
Habilidades de pesquisa operacional e gerencial
Ferramentas e técnicas de governança, riscos e PS 2100: Natureza do Trabalho
controle PS 2110: Governança
PA 2110-1: Governança: Definição
PA 2110-2: Governança: Relacionamento com Riscos
e Controle
PA 2110-3: Governança: Avaliações
PG: Compensação e Benefícios de Auditoria Executiva
PG: Avaliando a Responsabilidade Social
Corporativa/Desenvolvimento Sustentável
PG GTAG-15: Governança de Segurança de
Informações
1–4: Orientação e Recursos de Conhecimento

Conhecimento Orientação e Recursos
Auditoria PG: Auditando Relacionamentos de Negócios Externos
Padrões de auditoria interna Definição de auditoria interna
Código de Ética
Padrões Internacionais para a Prática Profissional de
Auditoria Interna
Ética Código de Ética 1. Integridade
Regras de Conduta 1.1, 1.2, 1.3,1.4
PA 1200-1: Proficiência e Zelo Profissional Devido
Consciência de fraude AS: 1210.A2: Risco de Fraude
PG: Auditoria Interna e Fraude
Gestão de riscos da organização PS 2120: Gerenciamento de Riscos
PP: Função da auditoria interna no Gerenciamento de
Riscos da Organização
1–5: Orientação e Recursos de Ferramentas ou Técnicas de

Auditoria
Ferramentas ou Técnicas de Auditoria Orientação e Recursos
Planejamento de auditoria com base em riscos PS 2010: Planejamento
PA 2010-1: Ligando o Plano de Auditoria a Riscos e
Exposições
PA 2010-2: Uso do Processo de Gerenciamento de
Riscos no Planejamento de Auditoria Interna
PA 2200-2: Usando uma Abordagem de Cima para
Baixo com Base em Riscos para Identificar os
Controles a Serem Avaliados em um Compromisso de
Auditoria Interna
PA 2210-1: Objetivos do Trabalho de Auditoria
PA 2210.A1-1: Avaliação de Riscos no Planejamento
do Trabalho de Auditoria
Outras comunicações eletrônicas (ex: internet, e-mail).
Revisão analítica PA 2320-1: Procedimentos Analíticos
Amostragem estatística
Papeis de trabalho eletrônicos PA 2240-1: Programa de Trabalho do Projeto
PA 2330-1: Documentação das Informações
PA 2330.A1-1: Controle de Registros do Trabalho de
Auditoria
PA 2330.A1-2: Concessão de Acesso a Registro do
Trabalho de Auditoria
PA 2330.A2-1: Retenção de Registros
Técnica de auditoria com auxílio de sistemas
Auditoria contínua/em tempo real PG GTAG-3: Auditoria Contínua: Implicações de
Garantia, Monitoramento e Avaliação de Riscos
Análise de dados
Anexo 2
Competências Gerais
2–1: Competências Gerais por Região
Classificadas como “Muito Importante”
Europa
Ásia -Ásia América Oriente EUA e Europa
Região África Pacífico Central Latina Médio Canadá Ocidental Outros Total
Habilidades de
94,2% 77,1% 81,6% 88,2% 83,0% 93,0% 81,3% 79,8% 85,3%
comunicação
Habilidades de
Identificação e
88,7% 76,1% 80,5% 83,6% 77,8% 86,4% 76,0% 79,6% 81,1%
Solução de
Problemas
Habilidade para
promover o valor da 87,0% 61,9% 60,1% 82,9% 79,2% 66,6% 59,4% 66,7% 67,1%
auditoria interna
Mudanças na
indústria, regulação 86,0% 56,7% 59,8% 84,9% 72,7% 67,5% 57,5% 67,6% 66,2%
e padrão
Habilidades
80,2% 51,7% 53,7% 71,5% 67,5% 78,1% 54,9% 57,8% 64,7%
organizacionais
Habilidades de
resolução de 69,6% 54,8% 55,8% 71,2% 62,4% 56,2% 49,0% 59,8% 57,3%
conflitos/negociação
Treinamento e
desenvolvimento de 69,3% 41,6% 41,7% 74,7% 61,4% 42,5% 33,2% 53,4% 46,8%
equipe
Estruturas,
ferramentas e
71,0% 38,0% 35,9% 59,5% 61,8% 41,7% 25,1% 46,7% 41,6%
técnicas de
contabilidade
Habilidades de
mudança de 58,3% 36,2% 32,3% 60,1% 48,7% 43,5% 29,4% 44,7% 41,4%
gerenciamento
Estruturas,
ferramentas e 60,9% 32,5% 30,0% 56,8% 52,5% 28,0% 28,4% 41,1% 35,6%
técnicas de TI/ICT
Fluência cultural e
habilidades de 33,5% 24,7% 28,8% 46,8% 45,5% 13,1% 26,7% 30,0% 26,1%
língua estrangeira
2–2: Competências Gerais por Indústria
Indústria Finanças Fab/Constr. Govt. Agri. Serviço Transp. Comércio Outros Total
Habilidades de
86,7% 80,8% 86,7% 84,2% 85,6% 86,1% 83,6% 85,3% 85,3%
comunicação
Habilidades de
Identificação e
83,3% 77,7% 78,9% 81,0% 81,1% 82,3% 81,8% 79,9% 81,1%
Solução de
Problemas
Habilidade para
promover o valor
67,1% 62,6% 66,3% 73,7% 67,2% 69,1% 65,3% 69,7% 67,1%
da auditoria
interna
Mudanças na
indústria,
71,3% 55,3% 65,8% 65,5% 68,3% 65,7% 58,4% 67,8% 66,2%
regulações e
normas
Habilidades
65,7% 58,3% 65,5% 62,2% 68,4% 63,2% 62,9% 68,4% 64,7%
organizacionais
Habilidades de
resolução de
60,1% 54,2% 53,6% 59,7% 57,0% 56,2% 56,5% 58,7% 57,3%
conflitos/
negociação
Treinamento e
desenvolvimento 47,5% 43,3% 43,8% 48,2% 48,1% 48,0% 44,5% 50,6% 46,8%
de equipe
Estruturas,
ferramentas e
38,7% 40,4% 39,1% 43,7% 47,1% 41,8% 36,5% 49,8% 41,6%
técnicas de
contabilidade
Habilidades de
mudança de 41,5% 37,9% 37,1% 43,8% 43,6% 41,4% 47,1% 45,1% 41,4%
gerenciamento
Estruturas,
ferramentas e 37,1% 30,2% 32,9% 35,7% 38,7% 37,3% 30,7% 36,9% 35,6%
técnicas de TI/ICT
Fluência cultural
e habilidades de 25,0% 34,4% 15,4% 32,0% 26,2% 24,5% 26,1% 31,5% 26,1%
língua estrangeira
Anexo 3
Habilidades Comportamentais
3–1: Habilidades Comportamentais por Região
Europa
Ásia -Ásia América Oriente EUA e Europa
Confidencialidade 97,1% 78,8% 81,6% 96,9% 94,4% 90,4% 91,8% 81,9% 88,7%
Objetividade 92,2% 79,7% 88,6% 92,3% 79,9% 88,4% 89,3% 81,5% 87,1%
Comunicação 91,2% 77,9% 85,2% 87,6% 82,8% 91,2% 82,8% 78,8% 85,2%
Julgamento 80,5% 71,7% 76,6% 85,4% 72,8% 82,9% 78,3% 73,6% 78,8%
Trabalhar bem
com todos os 88,1% 58,0% 71,2% 80,5% 80,3% 85,6% 72,1% 71,7% 75,6%
níveis de gerência
Sensibilidade de
governança e 82,7% 64,2% 63,1% 90,7% 76,8% 72,8% 60,4% 67,7% 70,3%
ética
Trabalho em
80,8% 55,4% 58,7% 80,0% 75,0% 70,8% 53,9% 66,5% 65,2%
equipe
Construção de
66,4% 53,7% 50,2% 60,7% 65,5% 69,6% 49,4% 53,0% 58,7%
relacionamento
Trabalhar de
forma 73,3% 47,2% 56,2% 57,3% 71,3% 63,5% 56,7% 55,9% 58,3%
independente
Construção de
74,8% 49,5% 46,3% 72,9% 70,2% 59,4% 41,3% 58,2% 55,6%
equipe
Liderança 79,5% 47,9% 35,6% 75,6% 70,3% 63,1% 38,0% 53,9% 55,1%
Influência 63,0% 55,2% 56,1% 58,4% 68,7% 49,7% 52,1% 54,2% 54,0%
Facilitação 54,7% 39,6% 44,2% 60,4% 53,5% 52,4% 39,1% 51,8% 48,0%
Gerenciamento
70,8% 38,5% 34,4% 64,6% 62,9% 48,9% 29,6% 46,3% 45,2%
de equipe
Catalisador de
53,4% 35,9% 42,9% 56,9% 51,4% 39,8% 31,5% 44,2% 40,9%
mudanças
3–2: Habilidades Comportamentais por Indústria
Indústria Finanças Fab/Constr. Govt. Agri. Serviço Transp. Comércio Outros Total
Confidencialidade 91,5% 83,2% 88,0% 84,9% 88,7% 90,0% 85,8% 90,9% 88,7%
Objetividade 89,0% 82,9% 89,9% 87,1% 85,3% 87,5% 85,4% 86,3% 87,1%
Comunicação 86,5% 82,6% 87,4% 84,3% 85,0% 85,4% 83,0% 83,2% 85,2%
Julgamento 81,2% 75,0% 82,3% 80,4% 76,4% 78,2% 77,0% 76,3% 78,8%
Trabalhar bem
com todos os 76,3% 69,1% 80,4% 74,2% 75,4% 74,9% 74,4% 80,4% 75,6%
níveis de gerência
Sensibilidade de
governança e 71,7% 65,6% 70,8% 70,0% 70,0% 72,4% 68,2% 71,5% 70,3%
ética
Trabalho em
67,5% 58,6% 63,7% 68,7% 64,9% 67,2% 63,8% 66,7% 65,2%
equipe
Construção de
58,9% 55,0% 56,9% 58,4% 60,8% 58,3% 59,6% 64,4% 58,7%
relacionamento
Trabalhar de
forma 58,6% 54,9% 58,8% 51,4% 60,6% 58,4% 58,1% 62,5% 58,3%
independente
Construção de
56,8% 49,2% 52,0% 62,9% 56,4% 57,8% 55,9% 57,5% 55,6%
equipe
Liderança 56,5% 48,7% 53,0% 59,8% 57,1% 54,7% 57,2% 56,5% 55,1%
Influência 55,5% 53,4% 54,6% 53,0% 51,8% 55,5% 54,4% 50,9% 54,0%
Facilitação 47,0% 45,1% 45,2% 53,5% 51,3% 50,5% 46,0% 48,9% 48,0%
Gerenciamento
47,4% 37,0% 44,5% 47,3% 47,6% 44,3% 48,2% 45,9% 45,2%
de equipe
Catalisador de
40,4% 39,3% 38,9% 38,2% 42,2% 43,5% 44,4% 42,6% 40,9%
mudanças
Anexo 4
Habilidades Técnicas
4–1: Habilidades Técnicas por Região
Europa-
Ásia Ásia América Oriente EUA e Europa
Região África Pacíf. Central Latina Médio Canadá Ocid. Outros Total
Entender os
89,2% 69,0% 73,1% 66,0% 82,8% 77,1% 70,7% 67,7% 72,8%
negócios
Técnicas de
análise de riscos
83,9% 63,9% 62,7% 83,5% 80,0% 72,0% 71,9% 71,1% 72,1%
e avaliação de
controle
Identificar tipos
82,7% 59,7% 59,7% 81,4% 80,6% 70,5% 63,3% 67,6% 68,4%
de controles
Técnicas e
ferramentas de
80,0% 56,1% 54,7% 76,5% 76,8% 61,0% 56,6% 60,8% 62,0%
governança e
controle de risco
Análise de
processo 68,7% 54,8% 60,0% 71,2% 65,4% 61,3% 50,6% 59,9% 59,4%
comercial
Ferramentas e
técnicas de
72,8% 48,7% 58,7% 72,3% 70,9% 56,6% 43,4% 60,2% 56,0%
coleta e análise
de dados
Habilidades de
pesquisa
66,4% 44,2% 66,6% 65,0% 58,7% 53,2% 44,4% 56,0% 53,3%
operacional e de
gestão
Ferramentas e
técnicas de
68,2% 47,2% 45,9% 57,6% 58,3% 66,3% 33,9% 52,4% 52,7%
resolução de
problemas
Negociação 58,5% 45,3% 45,9% 58,8% 54,0% 39,2% 45,0% 48,8% 46,2%
Gestão de
58,6% 36,7% 32,5% 54,0% 44,4% 56,5% 29,1% 41,5% 44,1%
projetos
Habilidades de
perícia e
57,2% 36,9% 37,2% 57,1% 49,1% 40,5% 28,6% 48,1% 40,7%
consciência de
fraude
Uso de TI/ICT e
técnicas de
auditoria com 58,4% 31,4% 31,3% 60,8% 53,5% 30,4% 33,3% 46,0% 38,0%
base em
tecnologia
Ferramentas e
técnicas de
55,3% 31,9% 40,6% 54,1% 56,4% 34,4% 21,4% 42,1% 36,2%
análise
financeira
Amostragem
46,2% 28,9% 33,4% 52,7% 45,2% 30,5% 22,8% 41,5% 33,5%
estatística
Previsão 37,4% 20,6% 35,4% 40,3% 31,6% 10,4% 15,7% 33,6% 22,2%
Gestão de
40,7% 16,9% 17,3% 33,8% 26,5% 13,6% 8,1% 23,9% 18,0%
qualidade total
Conhecimento
de 35,1% 16,3% 17,0% 32,5% 24,6% 11,5% 9,1% 23,6% 17,0%
qualidade/ISO
Balanced
34,6% 14,7% 13,2% 35,6% 23,0% 11,1% 8,5% 22,5% 16,5%
scorecard
4–2: Habilidades Técnicas por Indústria
Indústria Finanças Fab./Constr. Govt. Agri. Serviço Transp. Comércio Outros Total
Entender os
76,1% 69,5% 65,5% 69,7% 72,2% 76,1% 74,9% 73,4% 72,8%
negócios
Técnicas de
análise de riscos
76,6% 67,2% 69,8% 70,7% 70,3% 73,2% 67,9% 70,9% 72,1%
e avaliação de
controle
Identificar tipos
72,3% 62,5% 69.1% 66.0% 69.5% 66.1% 67.2% 66.2% 68,4%
de controles
Técnicas e
ferramentas de
64,8% 52,9% 68,6% 63,7% 63,5% 58,7% 54,6% 61,9% 62,0%
governança e
controle de risco
Análise de
processo 61,3% 57,4% 48,1% 60,1% 63,0% 63,4% 59,9% 58,6% 59,4%
comercial
Ferramentas e
técnicas de coleta
55,5% 52,7% 58,1% 58,2% 54,7% 58,2% 55,5% 58,7% 56,0%
e análise de
dados
Habilidades de
pesquisa
54,6% 46,1% 57,5% 49,9% 53,2% 54,6% 51,1% 55,6% 53,3%
operacional e de
gestão
Ferramentas e
técnicas de
52,1% 46,4% 54,3% 51,1% 58,6% 52,2% 53,3% 53,9% 52,7%
resolução de
problemas
Negociação 48,2% 43,6% 44,4% 46,8% 46,4% 47,2% 43,8% 44,8% 46,2%
Gestão de
43,8% 39,3% 40,8% 43,9% 50,5% 44,5% 43,3% 46,5% 44,1%
projetos
Habilidades de
perícia e
39,9% 39,6% 38,3% 44,8% 42,8% 40,5% 41,4% 43,8% 40,7%
consciência de
fraude
Uso de TI/ICT e
técnicas de
auditoria com 41,1% 32,7% 33,9% 36,1% 39,8% 40,9% 32,4% 37,1% 38,0%
base em
tecnologia
Ferramentas e
técnicas de 36,3% 34,5% 32,4% 37,9% 37,4% 38,0% 32,2% 41,4% 36,2%
análise financeira
Amostragem
34,7% 28,1% 31,6% 35,9% 34,2% 34,9% 27,7% 39,1% 33,5%
estatística
Previsão 21,9% 18,0% 19,3% 28,2% 25,3% 24,4% 17,7% 24,7% 22,2%
Gestão de
16,9% 15,0% 18,8% 18,3% 21,0% 19,9% 15,7% 18,4% 18,0%
qualidade total
Conhecimento de
15,7% 14,6% 16,8% 17,2% 21,2% 18,7% 13,8% 17,4% 17,0%
qualidade/ISO
Balanced
16,5% 13,5% 13,5% 20,3% 19,3% 18,1% 12,3% 18,1% 16,5%
scorecard
Anexo 5
Conhecimento
5–1: Conhecimento por Região
Europa-
Auditoria 91,0% 72,3% 83,6% 94,6% 91,1% 89,3% 76,2% 79,8% 83,5%
Normas de
90,2% 66,2% 80,7% 90,8% 86,8% 78,4% 64,1% 77,2% 75,8%
auditoria interna
Ética 80,6% 58,6% 50,6% 84,9% 75,6% 72,5% 45,3% 64,1% 64,2%
Consciência de
75,8% 54,9% 47,5% 79,7% 62,7% 66,3% 49,4% 58,7% 60,9%
fraude
Gestão de riscos
80,5% 58,6% 55,7% 74,8% 66,5% 48,1% 56,1% 61,6% 58,2%
da organização
Mudanças nas
normas 78,5% 45,0% 59,4% 72,3% 71,1% 59,8% 42,4% 55,8% 56,1%
profissionais
Conhecimento
técnico de sua 70,8% 45,3% 41,5% 64,8% 55,2% 56,0% 40,2% 52,8% 51,3%
indústria
Governança 76,4% 48,8% 37,2% 63,1% 60,6% 46,6% 48,7% 47,7% 50,4%
Contabilidade
66,1% 42,2% 45,2% 60,5% 58,4% 43,6% 29,9% 52,1% 44,7%
financeira
Gestão de
65,0% 43,2% 31,8% 54,0% 49,4% 45,6% 33,9% 42,9% 43,5%
negócios
Sistemas de
69,6% 38,0% 37,7% 50,0% 55,7% 46,5% 33,1% 45,2% 43,3%
organização
Política de
negócios e 68,2% 38,3% 32,5% 57,4% 60,9% 39,0% 38,8% 41,8% 42,7%
estratégia
Cultura da
55,0% 37,1% 32,1% 45,5% 55,3% 48,6% 33,8% 40,5% 41,9%
organização
Regulações
governamentais
57,4% 38,3% 39,1% 51,6% 44,6% 35,3% 27,2% 41,1% 37,9%
e direito de
negócios
Finanças 63,1% 34,0% 41,6% 54,3% 49,6% 28,4% 29,1% 44,7% 36,9%
TI/ICT 54,6% 31,6% 27,9% 54,5% 45,8% 29,4% 33,8% 44,6% 36,4%
Contabilidade
51,5% 33,7% 36,7% 54,3% 46,5% 26,2% 26,7% 42,9% 34,7%
gerencial
Compreensão de
estruturas de 46,9% 26,4% 20,8% 32,2% 37,1% 25,6% 15,4% 29,5% 25,6%
qualidade
Economia 27,6% 11,1% 29,8% 21,1% 19,8% 8,6% 11,4% 22,7% 15,0%
Marketing 23,8% 11,5% 7,1% 16,3% 19,1% 7,1% 4,6% 14,2% 10.0%
5–2: Conhecimento por Indústria
Classificados como “Muito Importante”
Auditoria 84,8% 79,9% 86,7% 83,4% 83,0% 83,2% 83,7% 80,6% 83,5%
Normas de
78,0% 69,3% 77,6% 78,5% 75,7% 77,1% 67,8% 76,5% 75,8%
auditoria interna
Ética 63,1% 60,9% 63,0% 70,4% 67,3% 63,7% 66,3% 65,9% 64,2%
Consciência de
60,0% 60,6% 54,8% 62,3% 63,9% 61,7% 65,9% 63,4% 60,9%
fraude
Gestão de riscos
61,5% 54,8% 52,5% 58,2% 58,9% 60,4% 55,8% 56,6% 58,2%
da organização
Mudanças nas
normas 56,8% 47,3% 59,9% 58,9% 59,4% 56,8% 50,0% 56,5% 56,1%
profissionais
Conhecimento
técnico de sua 57,9% 37,9% 46,9% 51,9% 54,9% 54,4% 41,8% 48,7% 51,3%
indústria
Governança 50,5% 41,9% 58,7% 53,4% 52,7% 50,3% 41,7% 51,3% 50,4%
Contabilidade
39,8% 52,8% 36,9% 48,8% 47,7% 46,4% 45,3% 51,1% 44,7%
financeira
Gestão de
42,0% 44,1% 38,8% 46,3% 46,5% 44,9% 46,2% 43,8% 43,5%
negócios
Sistemas de
43,7% 37,1% 47,2% 45,4% 44,1% 42,9% 41,3% 45,5% 43,3%
organização
Política de
negócios e 44,5% 37,0% 41,2% 45,0% 42,9% 44,1% 45,1% 42,1% 42,7%
estratégia
Cultura da
40,7% 38,6% 42,0% 45,2% 42,7% 42,0% 47,0% 45,7% 41,9%
organização
Regulações
governamentais
40,8% 29,2% 46,0% 36,4% 41,3% 35,6% 25,9% 34,0% 37,9%
e direito de
negócios
Finanças 37,7% 40,2% 29,8% 38,7% 37,3% 37,0% 32,8% 39,8% 36,9%
TI/ICT 38,6% 31,3% 34,8% 34,6% 40,0% 37,7% 28,7% 35,7% 36,4%
Contabilidade
29,4% 42,4% 27,6% 42,8% 36,4% 36,8% 35,5% 40,5% 34,7%
gerencial
Compreensão de
estruturas de 25,3% 20,8% 28,2% 27,3% 30,3% 25,9% 16,8% 25,0% 25,6%
qualidade
Economia 15,1% 12,5% 13,4% 21,2% 14,8% 15,7% 13,8% 16,6% 15,0%
Marketing 8,0% 9,6% 8,8% 11,2% 13,2% 11,4% 11,1% 10,5% 10,0%
Anexo 6
Ferramentas e Técnicas de Auditoria
6–1: Ferramentas e Técnicas de Auditoria por Região
Usado atualmente
Europa-
Planejamento de
auditoria com base 69.6% 68.9% 73.4% 72.4% 73.9% 80.8% 79.3% 60.5% 74.6%
em riscos
Outras
comunicações 61.6% 57.7% 66.0% 70.6% 63.8% 77.1% 74.8% 54.4% 68.8%
eletrônicas
Revisão analítica 62.3% 58.1% 61.2% 68.4% 65.8% 68.0% 63.8% 51.3% 63.2%
Amostragem
51.4% 48.5% 61.1% 60.4% 46.3% 58.0% 60.1% 49.1% 56.1%
estatística
Papeis de trabalho
43.2% 36.5% 54.2% 59.8% 51.4% 61.5% 63.2% 43.5% 54.4%
eletrônicos
Análise de dados 34.9% 35.7% 56.1% 55.1% 47.4% 50.4% 51.0% 40.1% 47.5%
Técnica de
auditoria com 42.8% 38.8% 41.3% 56.2% 53.7% 52.2% 47.9% 37.1% 46.9%
auxílio de sistemas
Auto-avaliação de
35.0% 46.7% 46.5% 47.3% 41.4% 38.6% 41.6% 36.6% 41.9%
controle
Software de
28.5% 26.0% 35.4% 42.4% 42.0% 49.3% 36.2% 25.9% 37.5%
gráficos
Testes de
39.8% 27.3% 44.7% 35.3% 39.1% 39.9% 37.4% 29.7% 36.3%
desempenho
Auditoria
contínua/em 29.5% 33.4% 33.2% 41.5% 31.0% 30.2% 24.7% 29.8% 30.9%
tempo real
Programa de
mapeamento de 22.6% 17.8% 25.6% 49.4% 26.4% 24.5% 31.3% 25.3% 27.8%
processo
Ferramentas de
revisão de 32.6% 19.6% 22.4% 24.1% 32.8% 32.9% 23.1% 13.4% 25.0%
qualidade do IIA
Balanced
scorecard ou 29.3% 21.0% 19.0% 26.4% 31.0% 23.2% 21.9% 17.1% 22.5%
estrutura similar
Técnicas de gestão
21.3% 18.0% 16.5% 25.8% 30.2% 18.1% 14.8% 16.4% 18.3%
de qualidade total
Software de
modelagem de 10.5% 6.6% 9.3% 20.1% 12.4% 10.0% 13.6% 11.5% 11.5%
processo
6–2: Ferramentas e Técnicas de Auditoria por Indústria
Usadas atualmente
Planejamento
de auditoria
88.3% 81.3% 83.4% 85.5% 80.7% 83.6% 81.3% 29.1% 74.6%
com base em
riscos
Outras
comunicações 81.5% 73.2% 74.9% 77.8% 74.7% 78.9% 78.2% 27.7% 68.8%
eletrônicas
Revisão
71.2% 70.0% 71.2% 74.5% 70.2% 71.3% 71.2% 26.2% 63.2%
analítica
Amostragem
67.8% 57.6% 64.8% 63.3% 59.9% 64.0% 58.9% 22.0% 56.1%
estatística
Papeis de
trabalho 68.0% 55.8% 57.4% 64.7% 56.6% 61.8% 61.0% 20.8% 54.4%
eletrônicos
Análise de
59.2% 48.7% 45.9% 58.9% 49.6% 55.9% 56.7% 17.9% 47.5%
dados
Técnica de
auditoria com
59.0% 45.2% 49.8% 52.5% 51.5% 55.0% 50.1% 17.3% 46.9%
auxílio de
sistemas
Auto-avaliação
50.8% 50.0% 40.8% 44.3% 45.1% 47.8% 45.2% 15.5% 41.9%
de controle
Software de
44.5% 35.0% 36.8% 44.7% 43.9% 45.3% 50.3% 14.9% 37.5%
gráficos
Testes de
38.6% 36.6% 43.4% 43.3% 42.3% 44.9% 45.0% 14.9% 36.3%
desempenho
Auditoria
contínua/em 38.8% 33.1% 26.3% 34.8% 33.2% 35.3% 37.4% 12.9% 30.9%
tempo real
Programa de
mapeamento 34.7% 25.4% 25.8% 32.6% 32.2% 34.0% 30.0% 11.1% 27.8%
de processo
Ferramentas
de revisão de
31.4% 21.3% 29.2% 28.0% 30.0% 29.5% 20.7% 9.1% 25.0%
qualidade do
IIA
Balanced
scorecard ou
28.5% 21.0% 24.2% 28.5% 24.3% 28.3% 20.1% 7.7% 22.5%
estrutura
similar
Técnicas de
gestão de 20.2% 18.2% 20.6% 24.5% 21.9% 22.9% 14.8% 8.0% 18.3%
qualidade total
Software de
modelagem de 15.0% 9.0% 9.8% 16.5% 14.7% 13.4% 11.9% 4.2% 11.5%
processo
Anexo 7
7–1A: Normas Internacionais por Região
Adequação das Normas – Diretores de Auditoria
Europa-
AS 1100:
Independência e 96.7% 98.7% 95.7% 97.6% 100.0% 98.6% 97.5% 100.0% 97.9%
Objetividade
AS 1000: Propósito,
Autoridade e 97.8% 98.7% 97.2% 97.0% 100.0% 98.6% 96.7% 94.0% 97.6%
Responsabilidade
AS 1200:
Proficiência e Zelo 96.7% 96.0% 95.3% 94.5% 100.0% 98.8% 96.2% 98.4% 96.7%
Profissional Devido
PS 2400:
Comunicação dos 97.8% 96.3% 96.2% 96.4% 100.0% 97.0% 95.1% 90.8% 96.0%
Resultados
PS 2000:
Gerenciamento da
98.9% 94.3% 94.8% 93.9% 96.0% 96.8% 93.8% 95.2% 95.1%
Atividade de
Auditoria Interna
PS 2300: Execução
do Trabalho de 95.5% 91.6% 93.3% 91.8% 100.0% 96.6% 93.2% 93.7% 93.9%
Auditoria Interna
PS 2200:
Planejamento do
95.6% 92.3% 93.8% 93.1% 100.0% 96.8% 91.7% 92.1% 93.7%
Trabalho de
Auditoria Interna
PS 2500:
Monitoramento do 96.7% 94.5% 90.2% 93.3% 100.0% 95.0% 91.7% 93.8% 93.4%
Progresso
PS 2100: Natureza
92.1% 94.9% 90.9% 95.7% 95.8% 94.6% 88.9% 92.1% 92.4%
do Trabalho
PS 2600: Decisão
quanto à Aceitação
de Riscos por parte 81.1% 84.2% 81.3% 88.8% 91.3% 91.3% 76.7% 83.3% 83.7%
da Alta
Administração
AS 1300: Programa
de Melhoria e
89.8% 83.0% 79.6% 83.6% 82.6% 86.5% 80.0% 82.8% 83.0%
Certificação de
Qualidade
7–1B: Normas Internacionais por Indústria
Adequação das Normas – Diretores de Auditoria
AS 1100:
Independência e 98.2% 97.3% 96.9% 98.6% 99.6% 96.6% 96.8% 98.4% 97.9%
Objetividade
AS 1000:
Propósito,
98.2% 97.3% 95.9% 97.2% 97.8% 96.2% 100.0% 98.4% 97.6%
Autoridade e
Responsabilidade
AS 1200:
Proficiência e
97.9% 94.5% 96.8% 97.1% 97.4% 95.1% 97.9% 97.6% 96.7%
Zelo Profissional
Devido
PS 2400:
Comunicação 95.6% 96.9% 94.8% 94.4% 97.3% 95.8% 93.7% 98.4% 96.0%
dos Resultados
PS 2000:
Gerenciamento
95.9% 93.6% 94.9% 97.2% 95.5% 92.8% 97.9% 96.0% 95.1%
da Atividade de
Auditoria Interna
PS 2300:
Execução do
94.0% 92.2% 94.7% 95.8% 93.5% 93.8% 94.6% 96.1% 93.9%
Trabalho de
Auditoria Interna
PS 2200:
Planejamento do
93.3% 94.1% 93.2% 95.8% 93.9% 91.6% 95.6% 97.7% 93.7%
Trabalho de
Auditoria Interna
PS 2500:
Monitoramento 94.9% 93.8% 92.6% 91.5% 93.1% 91.1% 91.5% 93.7% 93.4%
do Progresso
PS 2100:
Natureza do 92.7% 94.7% 89.5% 95.8% 90.8% 91.2% 90.3% 95.2% 92.4%
Trabalho
PS 2600: Decisão
quanto à
Aceitação de
87.0% 83.1% 83.4% 84.5% 84.0% 79.4% 76.8% 82.9% 83.7%
Riscos por parte
da Alta
Administração
AS 1300:
Programa de
Melhoria e 82.7% 80.2% 86.4% 88.9% 84.0% 82.8% 79.6% 83.7% 83.0%
Certificação de
Qualidade
Uso das Normas – Diretores de Auditoria
Europa-
Sim – todas as
52,0% 32,6% 46,0% 33,8% 51,3% 53,6% 42,7% 17.0% 42.6%
Normas
Sim, parcial –
algumas das 36,2% 39,5% 39,1% 49,3% 35,9% 30,5% 37,4% 41.1% 37.3%
Normas
Não 4,7% 16,7% 9,6% 14,2% 7,7% 10,4% 12,6% 29.8% 13.0%
Não sei 7,1% 11,2% 5,3% 2,7% 5.1% 5,5% 7,3% 12.1% 7.1%
Soma 127 484 302 225 39 714 890 141 2922

Uso das Normas – Diretores de Auditoria
Sim – todas
46.8% 31.5% 50.6% 44.3% 46.9% 45.1% 29.1% 40.1% 42.6%
as Normas
Sim, parcial
– algumas
35.6% 39.4% 36.1% 35.7% 34.7% 38.8% 47.5% 36.3% 37.3%
das
Normas
Não 10.7% 19.6% 9.3% 13.9% 13.0% 9.0% 14.9% 15.1% 13.0%
Não sei 6.9% 9.5% 4.1% 6.1% 5.4% 7.1% 8.5% 8.5% 7.1%
Motivos para Não Usar as Normas – Diretores de Auditoria
Europa-
Inapropriado para
organizações 7.1% 21.9% 12.5% 6.6% 2.6% 16.6% 20.4% 18.6% 16.9%
pequenas
Equipe de
auditoria interna 28.3% 28.5% 11.9% 6.1% 15.4% 13.3% 13.9% 21.4% 16.4%
inadequada
Alto custo 6.3% 22.5% 17.5% 14.0% 7.7% 18.0% 10.8% 14.5% 15.4%
Gasta muito
7.9% 15.8% 18.8% 14.8% 17.9% 13.3% 16.8% 12.4% 15.2%
tempo
Não é percebido
como agregador
9.4% 12.1% 17.8% 11.8% 5.1% 18.9% 13.7% 9.0% 14.4%
de valor pela
ger./conselho
Conformidade
não apoiada pela 19.7% 9.0% 15.2% 12.7% 17.9% 11.3% 14.8% 9.7% 12.9%
ger./conselho
Outros 11.8% 6.8% 9.6% 9.6% 2.6% 11.9% 9.3% 11.7% 9.7%
Muito complexos 4.7% 12.3% 8.3% 8.3% 2.6% 2.7% 12.5% 10.3% 8.7%
Substituído por
regulações ou
8.7% 7.2% 12.9% 15.7% 2.6% 2.8% 8.1% 15.9% 8.1%
padrões locais
governamentais
Não se espera
conformidade no 4.7% 6.8% 8.9% 9.6% 2.6% 1.0% 3.2% 9.7% 4.7%
meu país
Inadequado para
1.6% 4.1% 4.6% 7.0% 0.0% 2.9% 4.4% 6.2% 4.1%
minha indústria
Indisponível no
0.8% 0.6% 3.0% 0.4% 2.6% 0.0% 0.3% 0.7% 0.6%
meu idioma
Motivos para Não Usar as Normas – Diretores de Auditoria
Inapropriado
para
17.5% 18.6% 14.0% 12.2% 16.5% 17.7% 15.5% 17.1% 16.9%
organizações
pequenas
Equipe de
auditoria interna 11.7% 22.2% 18.1% 16.5% 16.7% 13.9% 17.6% 21.2% 16.4%
inadequada
Alto custo 12.8% 21.1% 10.0% 16.5% 14.4% 15.3% 21.1% 15.7% 15.4%
Gasta muito
13.9% 20.0% 8.9% 13.0% 15.7% 15.3% 16.2% 16.1% 15.2%
tempo
Não é percebido
como agregador
12.7% 19.1% 7.0% 15.7% 14.9% 15.0% 15.5% 15.7% 14.4%
de valor pela
ger./conselho
Conformidade
não apoiada pela 11.2% 16.4% 11.1% 13.9% 12.7% 12.3% 9.9% 15.7% 12.9%
ger/conselho
Outros 10.3% 10.2% 9.6% 10.4% 7.8% 10.1% 11.3% 7.4% 9.7%
Muito complexos 8.6% 12.6% 5.2% 7.0% 7.6% 8.7% 7.7% 7.8% 8.7%
Substituído por
regulações ou
9.5% 5.5% 17.7% 7.8% 5.3% 7.6% 2.8% 6.0% 8.1%
normas locais
governamentais
Não se espera
conformidade no 4.0% 6.4% 4.1% 6.1% 3.8% 5.2% 6.3% 3.7% 4.7%
meu país
Inadequado para
3.2% 2.6% 7.7% 4.3% 5.1% 4.6% 2.8% 5.5% 4.1%
minha indústria
Indisponível no
0.6% 1.1% 0.4% 0.9% 0.3% 0.8% 0.0% 0.9% 0.6%
meu idioma
Sua organização cumpre completamente com as Normas?
Europa-
Sim 48.8% 41.6% 44.9% 48.0% 61.5% 48.0% 48.3% 34.3% 46.3%
Não 51.2% 58.4% 55.1% 52.0% 38.5% 52.0% 51.7% 65.7% 53.7%
Soma 127 483 301 227 39 706 866 137 2886

Sua organização cumpre completamente com as Normas?
Sim 49.2% 37.1% 51.1% 48.7% 47.7% 49.0% 41.3% 45.8% 46.3%
Não 50.8% 62.9% 48.9% 51.3% 52.3% 51.0% 58.7% 54.2% 53.7%
Soma 868 536 266 115 388 363 138 212 2886

Organização Totalmente em Conformidade com cada Normas
Europa-
AS 1100:
Independência e 72.9% 74.8% 60.2% 72.7% 62.1% 88.9% 81.3% 73.8% 78.4%
Objetividade
AS 1000:
Propósito,
72.0% 74.1% 64.7% 66.9% 69.0% 86.7% 75.6% 60.0% 75.6%
Autoridade e
Responsabilidade
AS 1200:
Proficiência e
71.7% 61.0% 66.7% 73.9% 72.4% 84.8% 73.3% 61.9% 73.3%
Zelo Profissional
Devido
PS 2400:
Comunicação 63.5% 64.6% 62.6% 68.4% 79.3% 85.1% 73.7% 56.9% 72.7%
dos Resultados
PS 2000:
Gerenciamento
63.6% 58.5% 60.0% 63.0% 64.3% 79.7% 69.9% 54.7% 68.3%
da Atividade de
Auditoria Interna
PS 2300:
Execução do
69.2% 56.7% 60.6% 61.2% 78.6% 80.4% 67.3% 52.5% 67.7%
Trabalho de
Auditoria Interna
PS 2200:
Planejamento do
68.6% 58.3% 60.2% 63.6% 65.5% 78.3% 63.1% 53.2% 66.1%
Trabalho de
Auditoria Interna
PS 2500: 62.5% 56.6% 57.9% 65.8% 62.1% 78.8% 65.0% 49.2% 66.0%
Monitoramento
do Progresso
PS 2100:
Natureza do 56.6% 58.5% 53.5% 60.1% 55.2% 73.5% 64.0% 51.6% 63.3%
Trabalho
PS 2600: Decisão
quanto à
Aceitação de
44.2% 43.6% 40.6% 42.2% 53.6% 72.2% 51.0% 34.4% 52.8%
Riscos por parte
da Alta
Administração
AS 1300:
Programa de
Melhoria e 35.6% 34.0% 33.9% 33.8% 30.0% 41.9% 37.7% 34.9% 37.2%
Certificação de
Qualidade

Organização Totalmente em Conformidade com cada Norma
AS 1100:
Independência e 83.4% 74.6% 72.9% 82.1% 81.0% 78.5% 67.0% 74.3% 78.4%
Objetividade
AS 1000:
Propósito,
81.7% 71.6% 73.2% 75.3% 77.2% 72.3% 68.7% 70.5% 75.6%
Autoridade e
Responsabilidade
AS 1200:
Proficiência e
78.7% 66.8% 75.2% 70.1% 73.0% 72.6% 65.3% 72.1% 73.3%
Zelo Profissional
Devido
PS 2400:
Comunicação 76.1% 68.9% 69.2% 69.2% 76.5% 76.9% 56.0% 70.2% 72.7%
dos Resultados
PS 2000:
Gerenciamento
76.0% 60.5% 67.8% 59.7% 69.8% 66.8% 56.0% 66.7% 68.3%
da Atividade de
Auditoria Interna
PS 2300:
Execução do
73.5% 58.4% 70.4% 63.6% 69.2% 68.5% 57.4% 66.7% 67.7%
Trabalho de
Auditoria Interna
PS 2200:
Planejamento do
71.2% 55.9% 69.9% 66.2% 70.7% 67.2% 52.0% 61.2% 66.1%
Trabalho de
Auditoria Interna
PS 2500:
Monitoramento 71.5% 59.3% 64.4% 53.8% 67.9% 69.2% 55.0% 64.5% 66.0%
do Progresso
PS 2100:
Natureza do 72.4% 58.8% 59.3% 55.1% 64.1% 59.6% 47.5% 61.2% 63.3%
Trabalho
PS 2600: Decisão
quanto à
Aceitação de
60.6% 45.3% 48.8% 46.2% 56.2% 51.3% 40.0% 51.8% 52.8%
Riscos por parte
da Alta
Administração
AS 1300:
Programa de
Melhoria e 38.0% 26.6% 43.6% 40.3% 39.6% 44.0% 27.3% 38.7% 37.2%
Certificação de
Qualidade
Anexo 8
Programas de Melhoria e Certificação
de Qualidade
8–1A: Programas de Melhoria e Certificação de Qualidade
Programa Implementado de Acordo com a Norma 1300
Europa-
Sim,
implementado 30.2% 24.9% 29.2% 27.9% 28.2% 36.0% 34.1% 24.8% 31.3%
atualmente
Sem plano
para
implementar 19.8% 33.2% 24.2% 31.4% 28.2% 25.7% 26.7% 27.0% 27.4%
nos próximos
12 meses
A ser
implementado
37.3% 17.1% 26.5% 27.4% 38.5% 23.4% 17.6% 19.1% 21.8%
nos próximos
12 meses
O programa
não está de
6.3% 15.3% 13.8% 9.3% 5.1% 12.6% 15.3% 17.0% 13.6%
acordo com o
AS 1300
Não sei 6.3% 9.5% 6.4% 4.0% 0.0% 2.4% 6.3% 12.1% 5.9%
Soma 126 485 298 226 39 709 883 141 2,907
8–1B: Programas de Melhoria e Certificação de Qualidade por

Indústria
Programa Implementado de Acordo com a Norma 1300
Sim,
implementado 34.2% 24.8% 45.1% 27.0% 29.8% 32.8% 18.4% 30.0% 31.3%
atualmente
Sem plano
para
implementar 26.0% 34.1% 14.2% 26.1% 29.3% 23.5% 34.8% 31.5% 27.4%
nos próximos
12 meses
A ser
implementado
21.8% 18.2% 24.6% 30.4% 21.0% 24.9% 24.8% 17.4% 21.8%
nos próximos
12 meses
O programa
não está de
11.9% 15.4% 12.7% 11.3% 13.5% 14.8% 15.6% 14.6% 13.6%
acordo com a
AS 1300
Não sei 6.1% 7.5% 3.4% 5.2% 6.5% 4.1% 6.4% 6.6% 5.9%
Soma 873 545 268 115 386 366 141 213 2,907
8–2A: Programas de Melhoria e Certificação de Qualidade por
Região
Componentes dos Programas de Melhoria e Certificação de Qualidade
Europa-
Questões
reportadas
apoiadas
66.1% 58.0% 64.4% 67.2% 64.1% 72.9% 68.5% 53.1% 66.4%
adequadamente
em documentos
de trabalho
Questões
reportadas são
acompanhadas 59.1% 63.9% 61.1% 56.8% 61.5% 67.2% 64.2% 48.3% 62.9%
até o
fechamento
Supervisão do
59.8% 49.2% 59.4% 55.0% 59.0% 67.2% 60.5% 42.8% 58.8%
Trabalho
Checklists e
manuais para
garantir os
58.3% 50.2% 48.2% 52.8% 48.7% 57.3% 58.2% 42.8% 54.3%
processos de
auditoria
adequados
Feedback de
clientes ao final
58.3% 50.6% 56.4% 55.0% 51.3% 52.2% 50.1% 32.4% 51.2%
de uma
auditoria
Verificação de
que a atividade
60.6% 42.8% 51.8% 59.8% 61.5% 50.4% 52.1% 35.9% 50.4%
está de acordo
com as Normas
Verificação de
que a profissão
está de acordo 54.3% 36.9% 47.5% 54.1% 53.8% 45.1% 44.0% 24.8% 43.9%
com o Código
de Ética
Verificação de
conformidade
com outras 42.5% 33.0% 34.3% 48.5% 43.6% 25.1% 28.3% 28.3% 31.3%
normas ou
códigos
Revisões por
outros
membros da
40.2% 29.1% 17.8% 28.8% 33.3% 41.1% 27.2% 20.7% 30.4%
atividade de
auditoria
interna
Revisão por
uma parte 30.7% 19.7% 24.1% 18.8% 25.6% 24.6% 30.1% 14.5% 24.7%
externa
Outros 3.9% 4.9% 9.9% 8.3% 10.3% 6.3% 7.8% 8.3% 7.1%
Soma 127 488 303 229 39 716 893 145 2,940
Indústria
Componentes dos Programas de Melhoria e Certificação de Qualidade
Questões
reportadas
apoiadas
70.9% 58.8% 71.6% 69.6% 66.8% 69.5% 52.8% 61.8% 66.4%
adequadamente
em documentos
de trabalho
Questões
reportadas são
acompanhadas 63.6% 61.9% 61.6% 63.5% 63.3% 66.5% 58.5% 60.4% 62.9%
até o
fechamento
Supervisão do
59.8% 56.6% 60.9% 62.6% 56.7% 63.8% 54.2% 53.5% 58.8%
Trabalho
Checklists e
manuais para
garantir os
57.8% 44.8% 64.2% 52.2% 57.7% 55.3% 45.8% 50.7% 54.3%
processos de
auditoria
adequados
Feedback de
clientes ao final
48.0% 48.6% 56.1% 58.3% 51.9% 59.1% 45.1% 50.7% 51.2%
de uma
auditoria
Verificação de
que a atividade
54.0% 40.4% 63.8% 51.3% 48.9% 53.7% 40.8% 47.5% 50.4%
está de acordo
com as Normas
Verificação de
que a profissão
está de acordo 43.6% 39.9% 53.9% 48.7% 43.3% 46.3% 40.1% 39.6% 43.9%
com o Código
de Ética
Verificação de
conformidade
com outras 32.6% 25.3% 43.9% 33.9% 31.1% 33.5% 20.4% 28.1% 31.3%
normas ou
códigos
Revisões por
outros
membros da
29.6% 29.7% 30.3% 32.2% 28.4% 36.8% 27.5% 29.0% 30.4%
atividade de
auditoria
interna
Revisão por
uma parte 29.6% 16.9% 32.8% 25.2% 24.1% 22.9% 18.3% 22.6% 24.7%
externa
Outros 6.9% 5.8% 10.3% 8.7% 7.8% 6.8% 3.5% 7.8% 7.1%
Soma 884 549 271 115 395 367 142 217 2,940
8–3A: Programas de Melhoria e Certificação de Qualidade por
Região
Última Avaliação de Qualidade Externa Formal de Acordo com a AS 1312
Europa-
Nunca 46,5% 52,3% 55,8% 58,4% 56,4% 51,4% 47,1% 48,2% 50,9%
1-3 anos 15,0% 12,4% 12,6% 9,3% 17,9% 18,9% 16,9% 7,8% 15,1%
Últimos
12 16,5% 10,7% 13,0% 13,3% 20,5% 10,1% 14,9% 17,0% 13,0%
meses
Revisão
externa
não de
6,3% 8,5% 8,6% 9,7% 2,6% 4,2% 7,8% 7,1% 7,1%
acordo
com AS
1312
4-5 anos 6,3% 5,6% 4,7% 4,4% 0,0% 9,9% 6,1% 1,4% 6,4%
Não sei 3,1% 8,1% 4,3% 2,7% 0,0% 3,5% 4,3% 14,2% 5,0%
Mais de
5 anos 6,3% 2,5% 1,0% 2,2% 2,6% 2,0% 2,8% 4,3% 2,5%
atrás
Soma 127 484 301 226 39 714 885 141 2917

Indústria
Última Avaliação de Qualidade Externa Formal de Acordo com a AS 1312
Nunca 46,4% 59,0% 46,1% 57,9% 51,9% 47,5% 60,3% 49,3% 50,9%
1-3 anos 17,6% 10,7% 16,0% 17,5% 15,9% 16,4% 9,2% 14,1% 15,1%
Últimos
12 14,3% 9,9% 18,6% 11,4% 13,1% 13,4% 7,1% 11,7% 13,0%
meses
Revisão
externa
não de
7,7% 7,5% 7,1% 2,6% 6,2% 7,7% 6,4% 7,0% 7,1%
acordo
com AS
1312
4-5 anos 7,3% 4,4% 6,3% 6,1% 4,9% 7,4% 6,4% 8,9% 6,4%
Não sei 4,5% 6,3% 2,6% 3,5% 5,4% 4,4% 5,7% 7,0% 5,0%
Mais de
2,2% 2,2% 3,3% 0,9% 2,6% 3,3% 5,0% 1,9% 2,5%
5 anos
Soma 881 544 269 114 389 366 141 213 2917
8–4: Programas de Melhoria e Certificação de Qualidade por
Região
Motivo para Falta de Revisão Externa
Europa-
Outro 26,8% 13,1% 20,8% 27,1% 30,8% 21,8% 21,2% 11,7% 20,3%
Empresa 10,2% 22,3% 14,2% 9,2% 5,1% 19,3% 12,4% 15,2% 15,6%
pequena
demais para
conformidade
Alto custo 7,9% 20,9% 15,8% 16,6% 12,8% 17,6% 10,9% 9,0% 14,9%
Ger./Comitê 5,5% 15,4% 15,8% 12,2% 12,8% 15,1% 13,1% 11,0% 13,7%
não apoiam
Não vejo valor 0,0% 7,2% 7,3% 3,9% 0,0% 6,8% 5,2% 6,9% 5,8%
nisto
Poucos 10,2% 6,8% 6,6% 12,2% 7,7% 3,4% 2,2% 8,3% 5,2%
revisores
qualificados
Interrupções 0,8% 5,5% 3,0% 0,9% 2,6% 5,3% 3,2% 1,4% 3,7%
Total 127 488 303 229 39 716 893 145 2940

Indústria
Motivo para Falta de Revisão Externa
Outro 19,0% 21,7% 23,2% 29,6% 18% 19,6% 17,6% 20,7% 20,3%
Empresa 12,9% 22,2% 10,3% 17,4% 19,5% 12,0% 18,3% 12,9% 15,6%
pequena
demais para
conformidade
Alto custo 14,7% 19,7% 10,7% 9,6% 12,7% 15,8% 15,5% 14,3% 14,9%
Ger./Comitê 11,7% 18,6% 8,1% 11,3% 13,4% 13,6% 20,4% 14,7% 13,7%
não apoiam
Não vejo 4,6% 10% 2,2% 4,3% 5,3% 5,4% 7,7% 5,5% 5,8%
valor nisto
Poucos 6,3% 3,8% 7,7% 4,3% 3,5% 5,4% 5,6% 3,7% 5,2%
revisores
qualificados
Interrupções 2,6% 6,4% 1,8% 5,2% 3,8% 3,8% 4,2% 2,3% 3,7%
Total 884 549 271 115 395 367 142 217 2940
8–5A: Prestadores de Serviço de Auditoria Interna por Região
Processo de Auditoria Interna Sujeito a Avaliações de Qualidade Formais de Acordo
com a AS 1312
Europa-
Não 25,0% 43,6% 58,8% 47,8% 50% 45,3% 44,3% 31,3% 44,1%
Sim – de acordo
31,3% 20,0% 29,4% 34,8% 37,5% 30,2% 34,4% 37,5% 30,5%
com as Normas
Sim – alguns
clientes exigem 43,8% 30,9% 11,8% 15,2% 12,5% 18,9% 16,4% 12,5% 20,6%
isso
Não sei 0,0% 5,5% 0% 2,2% 0% 5,7% 4,9% 18,8% 4,8%
Soma 16 55 17 46 8 53 61 16 272
8–5B: Prestadores de Serviço de Auditoria Interna por Indústria

Processo de Auditoria Interna Sujeito a Avaliações de Qualidade Formais de Acordo
com a AS 1312
Não 35% 45,8% 51,9% 50% 45,3% 12,5% 87,5% 35% 44,1%
Sim – de
acordo
42,5% 20,8% 22,2% 50% 27,7% 62,5% 12,5% 35% 30,5%
com as
Normas
Sim –
alguns
clientes 17,5% 25% 25,9% 0% 22,6% 25% 0% 15% 20,6%
exigem
isso
Não sei 5% 8,3% 0% 0% 4,4% 0% 0% 15% 4,8%
Soma 40 24 27 8 137 8 8 20 272
Pesquisa Global de Auditoria Interna
do IIA - Perguntas
Toda a Pesquisa Global de Auditoria Internado IIA, incluindo as perguntas e opções de
respostas e glossário, está disponível para download no website da IIARF
(www.theiia.org/research). A tabela a seguir fornece um resumo das perguntas e dos
grupos que responderam a perguntas específicas. Além disso, a tabela indica em qual
relatório os dados da pesquisa foram usados (em sua maioria).
Prestador de serviço não-
prestadores de serviço)
Profissionais (nível de
Acadêmicos e Outros
Prestador de serviço/
equipe interna e de
Dados Usados no
Pergunta nº
Associado
associado
Relatório
DEA
Seção e Descrição da Pergunta
Informações Pessoais/Histórico
Há quanto tempo você é membro do I&
1a X X X X X
IIA? V
I&
1b Selecione seu IIA local X X X X X
V
Escolha o local no qual você pratica a I&
1c X X X X X
profissão primariamente V
I&
2a Sua idade X X X X X
V
I&
2b Seu sexo X X X X X
V
Seu maior nível de educação formal I&
3 X X X X X
(não certificação) completo V
I&
4 Suas formações acadêmicas X X X X X
V
Você trabalha para uma firma
I&
5a profissional que presta serviços de X X X X X
V
auditoria interna?
I&
5b Seu cargo atual na organização. X X X X X
V
Suas certificações profissionais I&
6 X X X X X
(marque todos os aplicáveis). V
Especifique sua experiência
I&
7 profissional (marque todos os X X X X X
V
aplicáveis).
Por quantos anos no total você é o
DEA ou equivalente em sua
8 X I
organização atual e nas organizações
anteriores para as quais trabalhou?
Para quem você reporta
I&
9 administrativamente (linha direta de X
V
reporte) em sua organização?
Você recebe no mínimo 40 horas de I&
10 X X X X
treinamento formal por ano? V
Sua Organização
Tipo de organização para a qual você
11 X X X X I
trabalha no momento.
Classificação industrial ampla da
organização para a qual você trabalha
12 X X X X I
ou presta serviços de auditoria
interna.
Tamanho de toda a organização para a
qual você trabalhava em 31 de
I&
13a dezembro de 2009 ou no final do X X X X
V
último exercício fiscal (total de
funcionários).
Total de ativos em dólares norte- I&
13b X X X X
americanos. V
Total de receita ou orçamento se for
I&
13c governamental ou sem fins lucrativos, X X X X
V
em dólares norte-americanos.
Sua organização é local, regional, I&
14 X X X X
internacional? V
Por quanto tempo a atividade de
I, III,
15 auditoria interna da sua organização X X
&V
tem funcionado?
Qual dos seguintes existe em sua
organização (por exemplo, código de I, III,
16 X X
governança corporativa, estatuto de &V
auditoria interna)?
Quem está envolvido na nomeação do
I&
17a diretor de auditoria (DEA) ou X
III
equivalente?
Quem está envolvido na nomeação do
I&
17b prestador de serviços de auditoria X X
III
interna?
Quem contribui para a avaliação de I&
18 X
seu desempenho? III
Existe um comitê de auditoria ou I, III,
19 X
equivalente em sua organização? &V
Número de assembléias formais do
I&
20a comitê de auditoria realizadas no X
III
último exercício fiscal.
Número de assembléias do comitê de
auditoria para as quais você foi
I&
20b convidado a comparecer (total ou X
III
parcialmente) durante o último
exercício fiscal.
Você se encontra ou conversa com o
comitê de auditoria/presidente, além I&
20c X
das assembléias marcadas III
regularmente?
Você se encontra com o comitê de
auditoria/comitê de
I&
20d supervisão/presidente em sessões X
III
executivas particulares durante
assembléias marcadas regularmente?
Você acredita que tem acesso I&
21a X X
apropriado ao comitê de auditoria? III
Você prepara um relatório escrito
sobre o controle interno geral para
I&
21b uso do comitê de auditoria ou da alta X X
III
administração? Com que frequência
você fornece um relatório?
Sua organização fornece um relatório
I&
21c sobre controle interno em seu X X
III
relatório anual?
Qual dos seguintes está incluído no
I&
21d item de relatório anual no controle X X
III
interno?
Quem assina o relatório sobre I&
21e X X
controles internos? III
Como sua organização mede o
I, III,
22 desempenho da atividade de auditoria X
&V
interna?
Com que frequência você atualiza o I&
23a X
plano de auditoria? III
Como você estabelece seu plano de I, III,
23b X
auditoria? &V
24a Qual é sua estratégia de auditoria X I, III,
TI/ICT? &V
Qual é a natureza de sua estratégia de
I, III,
24b tecnologia da atividade de auditoria X
&V
interna?
Qual é o número de organizações para
as quais você (como pessoa) no I&
25a X
momento presta serviços de auditoria III
interna?
Indique sua concordância com as
declarações a seguir, da forma com
I, III,
25b que elas se relacionam com sua X
&V
organização atual ou organizações que
você audita.
Contratação de Equipe
Sua organização oferece algum
incentivo especial para I&
26a X
contratar/manter profissionais de III
auditoria interna?
Quais fontes sua organização usa para I&
26b X
recrutar equipe de auditoria? III
I, III,
26c Sua organização usa estagiários? X
&V
Qual é o motivo primário para I, III,
26d X
empregar estagiários? &V
Quais métodos você usa para I&
27 X
compensar vagas na equipe? III
Quais métodos sua organização
I&
28 emprega para compensar por X
III
conjuntos de habilidades em falta?
Qual é a porcentagem de suas
atividades de auditoria interna que I&
29 X
atualmente passa por III
compartilhamento/terceirização?
Como você antecipa se seu orçamento
para atividades compartilhadas ou I&
30a X
terceirizadas mudará nos próximos III
cinco anos?
Como você antecipa se seus níveis de
I, III,
30b equipe permanente mudarão nos X
&V
próximos cinco anos?
Qual método de avaliação de equipe I&
31 X
você usa? III
Padrões de auditoria interna
Sua organização usa as Normas? Se
II,
você é um prestador de serviços, você
32 X X III,
vê utilidade nas Normas para
&V
auditorias internas de seus clientes?
Se sua atividade de auditoria interna
segue qualquer uma das Normas,
indique se a orientação fornecida por II,
33 essas normas é adequada para sua X X III,
atividade de auditoria interna e se &V
você acredita que sua organização está
de acordo com as Normas.
Você acredita que a orientação II,
33a fornecida pelas Normas é adequada X III,
para auditoria interna? &V
II,
34 Sua organização não está de acordo. X III,
&V
II,
Quais são os motivos para não usar as
35 X X III,
Normas total ou parcialmente?
&V
Sua atividade de auditoria interna
II,
possui um programa de avaliação de
36 X III,
qualidade e melhoria estabelecido de
&V
acordo com a Norma 1300?
Quando sua atividade de auditoria
II,
interna esteve sujeita pela última vez a
37a X III,
uma avaliação de qualidade externa
&V
formal de acordo com a Norma 1312?
II,
37b Por que tal revisão não foi realizada? X III,
&V
Como fornecedor de serviços de
auditoria interna, seus processos de
II,
auditoria interna estão sujeitos a
37c X III,
avaliações externas de qualidade,
&V
conforme é especificado na Norma
1312?
Para sua atividade de auditoria
interna, qual dos seguintes faz parte II,
38 de seu programa de avaliação de X III,
qualidade e melhoria de auditoria &V
interna?
Atividades de Auditoria
Indique se sua atividade de auditoria
I, III,
39 interna realiza (ou se é previsto que X X X X
&V
realize) o seguinte:
Você fornece normalmente uma forma
de parecer sobre a área de auditoria I&
40a X X X X
em relatórios individuais de auditoria III
interna?
Você normalmente fornece uma
classificação geral (como
I&
40b satisfatório/insatisfatório) sobre a área X X X X
III
de auditoria em um relatório de
auditoria interna individual?
Você já esteve sujeito a coerção
(pressão extrema) para mudar uma
I&
40c classificação ou avaliação ou para X X X X
III
retirar uma descoberta de um
relatório de auditoria interna?
Depois da emissão de um relatório de
auditoria interna na organização,
I&
41 quem tem a responsabilidade primária X X X X
III
de reportar descobertas à alta
administração?
Depois da emissão de um relatório de
auditoria com descobertas que
precisam de ação corretiva, quem I&
42 X X X X
possui a responsabilidade primária de III
monitorar tal ação corretiva que foi
realizada?
Ferramentas, habilidades e competências
Indique a extensão dos usos ou planos
de uso para a atividade de auditoria II,
43a interna das seguintes ferramentas ou X X X X III,
técnicas de auditoria em um &V
compromisso típico de auditoria.
Quais são outras ferramentas e
II,
técnicas que você usa atualmente ou
43b X X X X III,
planeja usar (indique se for
&V
proprietário)?
Marque as cinco habilidades
II,
comportamentais mais importantes
44 X X X III,
para cada profissional de equipe
&V
realizar seu trabalho.
44a Indique a importância das seguintes X X II,
habilidades comportamentais para III,
que você realize seu trabalho no seu &V
cargo da organização.
Marque as cinco habilidades técnicas
II,
mais importantes para cada
45 X X X III,
profissional de equipe realizar seu
&V
trabalho.
Indique a importância das seguintes
II,
habilidades técnicas para que você
45a X X III,
realize seu trabalho no seu cargo da
&V
organização
Marque as cinco competências mais II,
46 importantes para cada profissional da X X X III,
equipe realizar seu trabalho. &V
Indique a importância das seguintes
II,
competências para que você realize
46a X X III,
seu trabalho no seu cargo da
&V
organização
Qual a importância das áreas de
II,
conhecimento a seguir para o
46b X X III,
desempenho satisfatório de seu
&V
trabalho no seu cargo na organização?
II,
Existem outras áreas de conhecimento
46c X X III,
que você considera essencial?
&V
Questões Emergentes
47 Você percebe uma probabilidade de
mudança nas seguintes funções da IV &
X X X X X
atividade de auditoria interna nos V
próximos cinco anos?
48 Indique se as declarações a seguir se
aplicam à sua organização agora, nos IV &
X X X X
próximos cinco anos, ou se não vão se V
aplicar em um futuro previsível.
Pesquisa Global de Auditoria
Interna do IIA - Glossário
Este glossário foi disponibilizado aos entrevistados quando eles participaram da
pesquisa.
Agregar valor
O valor é agregado melhorando oportunidades de alcançar objetivos organizacionais,
identificar melhoria operacional e/ou reduzir a exposição a riscos através de serviços de
avaliação e consultoria.
Serviços de Avaliação
Um exame objetivo de evidências, com o fim de fornecer uma avaliação independente
sobre governança, gerenciamento de riscos e processos de controle para a organização.
Exemplos podem incluir compromissos financeiros, desempenho, conformidade,
segurança de sistemas e de due diligence.
Risco da auditoria
O risco de chegar a conclusões de auditoria inválidas e/ou fornecer conselhos errôneos
com base no trabalho de auditoria realizado.
Auditado
A subsidiária, unidade comercial, departamento, grupo ou outra subdivisão estabelecida
de uma organização, que está sujeita a um projeto de consultoria.
Conselho
Um conselho é um órgão governante de uma organização, como o Conselho de
Administração, conselho de supervisão, chefe de agência ou órgão legislativo, conselho
de governantes ou curadores de uma organização sem fins lucrativos, ou qualquer outro
órgão designado da organização, incluindo o Comitê de Auditoria, a quem o diretor
executivo de auditoria pode se reportar de forma funcional.
Processo do Negócio
O conjunto de atividades conectadas uma à outra, com o objetivo de realizar um ou
mais objetivos do negócio.
Diretor Executivo de Auditoria (DEA)

O diretor executivo de auditoria é um cargo sênior dentro da organização, responsável
pelas atividades de auditoria interna. Normalmente, este seria o diretor executivo de
auditoria interna. Caso as atividades de auditoria interna sejam obtidas de prestadores
de serviços externos, o diretor executivo de auditoria é a pessoa responsável por
supervisionar o contrato de serviço e a Certificação de Qualidade geral dessas atividades,
reportando-se à alta administração e ao conselho, a respeito de atividades de auditoria
interna, e acompanhando os resultados do projeto. O termo também inclui cargos como
auditor geral, chefe de auditoria interna, diretor de auditoria interna e inspetor geral.
Código de Ética
O Código de Ética do Instituto de Auditores Internos (IIA) são Princípios relevantes
para a profissão e prática de auditoria interna, e Regras de Conduta que descrevem o
comportamento que se espera de auditores internos. O Código de Ética se aplica tanto a
partes quanto a entidades que prestam serviços de auditoria interna. O objetivo do
Código de Ética é promover uma cultura ética na profissão global de auditoria interna.
Conformidade
O cumprimento de políticas, planos, procedimentos, leis, regulamentos, contratos ou
outros requisitos.
Serviços de Consultoria
Atividades de aconselhamento e relacionadas a clientes, cuja natureza e escopo são
concordados com o cliente, pretendem adicionar valor e melhorar os processos de
governança, gerenciamento de riscos e controle da companhia, sem o auditor interno
assumir responsabilidade de gerenciamento. Exemplos incluem aconselhamento,
facilitação e treinamento.
Controle
Qualquer ação realizada pela gerência, conselho e outras partes, para gerenciar o risco e
aumentar a probabilidade de objetivos estabelecidos serem realizados. Planos de
gerenciamento, organização e direção do desempenho de ações suficientes para fornecer
uma avaliação razoável de que os objetivos serão alcançados.
Cliente
A subsidiária, unidade comercial, departamento, grupo, pessoa ou outra subdivisão
estabelecida de uma organização que é o assunto do projeto de consultoria.
Projeto
Um projeto, tarefa ou atividade de revisão específica da auditoria interna, como uma
auditoria interna, revisão de controle de auto-avaliação, investigação de fraude ou
consultoria. Um projeto pode incluir várias tarefas ou atividades, projetadas para
alcançar um conjunto específico de objetivos relacionados.
Gerenciamento de Riscos da Organização – Ver Gerenciamento de Riscos

Auditor Externo
Uma firma de contabilidade com registro público, contratada pelo conselho ou gerência
executiva da organização, para realizar uma auditoria das demonstrações financeiras,
realizando uma avaliação para a qual a companhia emite um relatório de atestado
escrito, que expressa um parecer sobre se os demonstrativos financeiros estão
apresentados de forma justa, de acordo com os Princípios Contábeis Geralmente
Aceitos aplicáveis.
Estrutura Conceitual
Um corpo de princípios de orientação que formam uma estrutura conceitual, em
comparação com as quais as organizações podem avaliar várias práticas comerciais.
Esses princípios estão inclusos em vários conceitos, valores, suposições e práticas, que
pretendem fornecer um padrão de medida de comparação, para que uma organização
possa avaliar uma estrutura, processo ou ambiente em particular ou um grupo de
práticas ou procedimentos.
Fraude
Qualquer ação ilegal caracterizada por enganar, encobrir ou violar uma confiança. Essas
ações não dependem da ameaça de violência ou força física. Fraudes são perpetradas por
partes e organizações para obter dinheiro, propriedades ou serviços, para evitar o
pagamento ou perda de serviços ou para garantir uma vantagem pessoal ou comercial.
Governança
A combinação de processos e estruturas implementadas pelo conselho para informar,
dirigir, gerenciar e monitorar as atividades da organização, em direção à realização de
seus objetivos.
Independência
A liberdade de condições que ameaçam a objetividade ou a aparência de objetividade.
Tais ameaças à objetividade devem ser gerenciadas nos níveis individuais de auditor,
projeto, função e organização.

Um departamento, divisão, equipe de consultores ou outros profissionais que prestam
serviços independentes, de avaliação objetiva e consultoria, projetados para adicionar
valor e melhorar as operações de uma organização. A atividade de auditoria interna
ajuda uma organização a alcançar seus objetivos, trazendo uma abordagem sistemática e
disciplinada para avaliar e melhorar a efetividade dos processos de governança,
gerenciamento de riscos e controle.
Estatuto da Auditoria Interna
O Estatuto da auditoria interna é um documento formal que define o objetivo,
autoridade e responsabilidade da auditoria interna. O estatuto estabelece a posição da
atividade de auditoria interna dentro da organização, autoriza o acesso a registros,
pessoal e propriedades físicas relevantes ao desenvolvimento dos projetos e define o
escopo das atividades de auditoria interna.
Controle Interno
Um processo, realizado pelo Conselho de Administração, gerência ou outro pessoal de
uma entidade, projetado para fornecer uma avaliação razoável a respeito da realização
dos objetivos nas seguintes categorias:
• Efetividade e eficiência de operações.
• Confiabilidade do relatório financeiro.
• Conformidade com as leis e regulamentos aplicáveis.
Estrutura de Práticas Profissionais Internacionais (IPPF)

A estrutura conceitual que organiza as orientações oficiais promulgada pelo IIA.
As orientações oficiais consistem de duas categorias - (1) mandatórias e (2) fortemente
recomendadas.
TI/ICT
Tecnologia da informação/tecnologia de informação e comunicação.
Monitoramento
Um processo que avalia a presença e funcionamento da governança, gerenciamento de
riscos e controle ao longo do tempo.
Objetividade
Uma atitude mental imparcial que permite que os auditores internos realizem projetos
de forma a terem uma crença honesta em seu produto de trabalho, e para que nenhum
comprometimento de qualidade significante seja feito. A objetividade requer que os
auditores internos não subordinem seu julgamento em questões de auditoria a outros.
Risco
A possibilidade de ocorrer um evento que terá impacto na realização dos objetivos. O
risco é medido em termos de impacto e probabilidade.
Avaliação de Riscos
A identificação e análise (tipicamente em termos de impacto e probabilidade) de riscos
relevantes para a realização dos objetivos de uma organização, formando a base para
determinar de que forma os riscos devem ser gerenciados.
Avaliação de Riscos
A identificação e análise (tipicamente em termos de impacto e probabilidade) de riscos
relevantes para a realização dos objetivos de uma organização, formando a base para
determinar de que forma os riscos devem ser gerenciados.
Gestão de Riscos
Um processo para identificar, avaliar, gerenciar e controlar eventos ou situações em
potencial, para fornecer uma avaliação razoável a respeito da realização dos objetivos da
organização.
Prestador de Serviço
Uma pessoa ou companhia, fora da organização, que presta serviços de avaliação e/ou
consultoria para uma organização.
Norma
Um pronunciamento profissional, promulgado pelo Conselho de Normas da Auditoria
Interna, que delineia os requisitos para realizar uma ampla gama de atividades de
auditoria interna, e para avaliar o desempenho da auditoria interna.
Estratégia
Diz respeito a como gerenciar os planos para realizar os objetivos da organização.
Técnicas de Auditoria Realizadas com Auxílio de Sistemas (CAATs)

Qualquer ferramenta de auditoria automatizada, como um software de auditoria
generalizado, geradores de dados de teste, programas de auditoria computadorizados,
acessórios especializados de auditoria e técnicas de auditoria realizadas com auxílio de
sistemas (computer-assisted audit techniques - CAATs).
Agradecimento aos Patrocinadores
da Fundação de Pesquisa do IIA
A visão da Fundação de Pesquisa do IIA é entender, formar e avançar a profissão global
de auditoria interna, ao iniciar e patrocinar o encontro de inteligência, pesquisas
inovadoras e compartilhamento de conhecimento de forma oportuna. Como uma
organização separada isenta de impostos, a Fundação não recebe recursos financeiros
advindos das taxas de associação do IIA, e sim depende das contribuições de pessoas e
organizações, e de seções e institutos do IIA, para avançar nossos programas. Também
não funcionaríamos sem nossos preciosos voluntários. Para isso, agradecemos aos
seguintes:
William G. Bishop III, CIA, Memorial Fund

NÍVEL DIAMANTE IIA–Phoenix Chapter
The Institute of Internal Auditors (IIA) IIA–Triad Chapter
IIA–Wichita Chapter
NÍVEL ESMERALDA
William L. Taylor NÍVEL DOADOR
IIA–Central Illinois Chapter Abdulrahman AlSughayer
IIA–Dallas Chapter Augusto Baeta
IIA–New York Chapter Audley L. Bell, CIA
Jewel e Dennis K. Beran, CIA, CCSA
NÍVEL RUBI Toby Bishop
Jewel e Dennis K. Beran, CIA, CCSA LeRoy E. Bookal, CIA
Mary Bishop Mahmood Al-Hassan Bukhari
John J. Flaherty, CIA Judith K. Burke, CCSA
Anthony J. Ridley, CIA Richard F. Chambers, CIA, CCSA, CGAP
Patricia E. Scipio, CIA Michael J. Corcoran
IIA–Dallas Chapter Nicolette Creatore
IIA–New York Chapter Julia Ann Disner, CIA, CFSA
IIA–Palmetto Chapter Edward M. Dudley, CIA
IIA–Pittsburgh Chapter Gaston L. Gianni, Jr., CGAP
IIA–Washington, DC Chapter Stephen D. Goepfert, CIA
Al e Kendra Holzinger
NÍVEL AMIGO
Cynthia Huysman
Andrew J. Dahle, CIA
Howard J. Johnson, CIA
John M. Polarinakis, CIA
Thomas A. Johnson, CIA
IIA–Downeast Maine Chapter
Claude Joseph
IIA–Madison Chapter
Nathania Kasman Basil H. Pflumm, CIA
Carman L. Lapointe, CIA, CCSA David N. Polansky
Jens Lay Charity A. Prentice, CIA, CCSA, CGAP
Lorna Linton Tabitha Price
Susan B. Lione, CIA, CCSA, CFSA, CGAP Robert John Serocki, CIA, CCSA
Mary Lueckemeyer Hugh E. Spellman
David J. MacCabe, CIA, CGAP Frederick H. Tesch, CIA, CFSA
Stacy Mantzaris, CIA, CCSA, CGAP Archie R. Thomas, CIA
Joseph P. McGinley Don Trobaugh, CIA, CFSA
Betty L. McPhilimy, CIA Bonnie L. Ulmer
Guenther Meggeneder, CIA Dominique Vincenti, CIA
Patricia K. Miller, CIA Douglas E. Ziegenfuss, PhD, CIA, CCSA
Anthony Minor, CIA IIA–Baltimore Chapter
James A. Molzahn, CIA IIA–El Paso Chapter
Donald J. Nelson, CIA IIA–Nisqually Chapter
Frank M. O’Brien, CIA IIA–Tallahassee Chapter
Outros Patrocinadores de Pesquisa

Patrocinadores de Pesquisa
IIA–Chicago Chapter
IIA–Houston Chapter
IIA Netherlands
IIA–Philadelphia Chapter
Parceiro Principal
PricewaterhouseCoopers, LLP
Ciclo Visionário
A Família de Lawrence B. Sawyer
Ciclo de Presidentes
Stephen D. Goepfert, CIA ExxonMobil Corporation
Michael J. Head, CIA Itaú Unibanco Holding SA
Patricia E. Scipio, CIA JCPenney Company
Paul J. Sobel, CIA Lockheed Martin Corporation
Doador Diamante
IIA–Central Ohio Chapter
IIA–New York Chapter
IIA–San Jose Chapter
Conselho de Curadores da
Fundação de Pesquisa do IIA
Presidente: Patricia E. Scipio, CIA, PricewaterhouseCoopers LLP
Vice Presidente Estratégico: Mark J. Pearson, CIA, Boise Inc.
Vice Presidente de Pesquisa: Philip E. Flora, CIA, CCSA, FloBiz & Associates, LLC
Vice Presidente de Desenvolvimento: Wayne G. Moore, CIA, Wayne Moore Consulting
Tesoureiro: Stephen W. Minder, CIA, YCN Group LLC
Secretário: Douglas Ziegenfuss, PhD, CIA, CCSA, Old Dominion University
Neil Aaron, The McGraw-Hill Companies

Richard J. Anderson, CFSA, DePaul University
Urton L. Anderson, PhD, CIA, CCSA, CFSA, CGAP, University of Texas-Austin
Sten Bjelke, CIA, IIA Sweden
Michael J. Head, CIA, TD Ameritrade Holding Corporation
James A. LaTorre, PricewaterhouseCoopers LLP
Marjorie Maguire-Krupp, CIA, CFSA, Coastal Empire Consulting
Leen Paape, CIA, Nyenrode Business University
Jeffrey Perkins, CIA, TransUnion LLC
Edward C. Pitts, Avago Technologies
Michael F. Pryal, CIA, Federal Signal Corporation
Larry E. Rittenberg, PhD, CIA, University of Wisconsin
Carolyn Saint, CIA, Lowe’s Companies, Inc.
Mark L. Salamasick, CIA, University of Texas at Dallas
Susan D. Ulrey, CIA, KPMG LLP
Jacqueline K. Wagner, CIA, Ernst & Young LLP
Shi Xian, Nanjing Audit University
Comitê de Pesquisa e
Conselheiros de Educação da
Fundação de Pesquisa do IIA
Presidente: Philip E. Flora, CIA, CCSA, FloBiz & Associates, LLC
Vice Presidente: Urton L. Anderson, PhD, CIA, CCSA, CFSA, CGAP, University of Texas-
Austin
Membros
George R. Aldhizer III, PhD, CIA, Wake Forest University
Lalbahadur Balkaran, CIA
Kevin W. Barthold, CPA, City of San Antonio
Thomas J. Beirne, CFSA, The AES Corporation
Audley L. Bell, CIA, Habitat for Humanity International
Toby Bishop, Deloitte FAS LLP
Sezer Bozkus, CIA, CFSA, KPMG LLP
John K. Brackett, CFSA, RSM McGladrey, Inc.
Adil S. Buhariwalla, CIA, Emirates Airlines
Thomas J. Clooney, CIA, CCSA, KPMG LLP
Jean Coroller
Mary Christine Dobrovich, Jefferson Wells International
Susan Page Driver, CIA, Texas General Land Office
Donald A. Espersen, CIA, despersen & associates
Randall R. Fernandez, CIA, C-Force, Inc.
John C. Gazlay, CPA, CCSA
Dan B. Gould, CIA
Ulrich Hahn, CIA, CCSA, CGAP
John C. Harris, CIA, Aspen Holdings/FirstComp Insurance Company
Sabrina B. Hearn, CIA, University of Alabama System
Katherine E. Homer, Ernst & Young LLP
Peter M. Hughes, PhD, CIA, Orange County
David J. MacCabe, CIA, CGAP
Gary R. McGuire, CIA, Lennox International Inc.
John D. McLaughlin, LECG, LLC
Steven S. Mezzio, CIA, CCSA, CFSA, Resources Global Professionals
Deborah L. Munoz, CIA, CalPortland Company
Frank M. O’Brien, CIA, Olin Corporation
Michael L. Piazza, Professional Development Institute
Amy Jane Prokopetz, CCSA, Farm Credit Canada
Mark R. Radde, CIA, Resources Global Professionals
Vito Raimondi, CIA, Zurich Financial Services NA
Sandra W. Shelton, PhD, DePaul University
Linda Yanta, CIA, Eskom
PESQUISA GLOBAL DE AUDITORIA INTERNA DO IIA
Competências Fundamentais
para o Auditor Interno
de Hoje
O Relatório II, Competências Fundamentais para o Auditor Interno de Hoje, é um dos
cinco produtos da Pesquisa Global de Auditoria Interna do IIA: Um Componente do
Estudo CBOK. Este é o estudo mais abrangente, até o momento, que captura as
perspectivas e opiniões atuais de uma ampla combinação de auditores internos
profissionais, prestadores de serviços de auditoria e acadêmicos, a respeito da natureza e
do escopo de atividades de avaliação e consultoria sobre a situação da profissão no
mundo todo.
Competências Fundamentais do Auditor Interno de Hoje identifica os atributos de uma

atividade de auditoria interna eficiente e os conhecimentos de que os auditores internos
realmente precisam para realizar seus trabalhos com o devido cuidado, enquanto
agregam valor a suas respectivas organizações. A análise é baseada em 13.582 respostas
de membros e não-membros do IIA, em mais de 107 países.
Outros relatórios da série são:

Características de uma Atividade de Auditoria Interna
Medição do Valor da Auditoria Interna
Qual o Futuro da Auditoria Interna?
Imperativos para Mudança: A Pesquisa Global de Auditoria Interna do IIA em Ação
Este projeto foi possibilitado através de generosas doações feitas ao William G. Bishop
III, CIA, Memorial Fund.

CBOK Competencias Fundamentais para o Auditor Interno de Hoje PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

CBOK Competencias Fundamentais para o Auditor Interno de Hoje PDF

Uploaded by

Copyright:

Available Formats

UM COMPONENTE DO ESTUDO CBOK

PESQUISA GLOBAL DE AUDITORIA INTERNA DO IIA

James A. Bailey, PhD, CIA, CPA

A Fundação de Pesquisa do IIA (IIARF) publica este documento para fins de

A Estrutura Internacional de Práticas Profissionais (International Professional Practices

A missão da IIARF é expandir o conhecimento e o entendimento sobre auditoria

O IIA e a IIARF trabalham em parceira com pesquisadores de todo o mundo que

Um Componente do Estudo CBOK | ii

Um Componente do Estudo CBOK | iii

Um Componente do Estudo CBOK | v

Para garantir que um volume de conhecimento seja acumulado de forma sistemática,

Cinco relatórios cobrem todo o espectro de uma ampla variedade de perguntas de

Um Componente do Estudo CBOK | vi

O Professor Mohammad Abdolmohammadi, da Universidade de Bentley, foi de suma

Um Componente do Estudo CBOK | vii

Co-presidentes do Comitê de Direcionamento do CBOK 2010

Um Componente do Estudo CBOK | viii

Bailey publicou artigos para a profissão da auditoria interna sobre o profissional

Um Componente do Estudo CBOK | ix

Pesquisa Global de Auditoria Interna do IIA:

Um banco de dados abrangente foi desenvolvido, incluindo mais de 13.500 respostas

Características de uma Atividade de Auditoria Interna (Relatório I) examina as

Competências Fundamentais para o Auditor Interno de Hoje (Relatório II)

Medindo o Valor da Auditoria Interna (Relatório III) foca na medição do valor

Qual o Futuro da Auditoria Interna? (Relatório IV) fornece um insight sobre o

Imperativos para Mudança: A Pesquisa Global de Auditoria Interna do IIA em

Um Componente do Estudo CBOK | xi

A pesquisa de 2010 se constrói sobre a base estabelecida nos estudos anteriores do

Estudos Anteriores do CBOK do IIA

Número de Entrevistados e Países participantes do CBOK ao longo dos

A Pesquisa Global de Auditoria Interna do IIA 2010 – Benefícios

Fornecer o maior valor possível para sua organização.

Um Componente do Estudo CBOK | xii

Um Componente do Estudo CBOK | xiii

Habilidades de comunicação (incluindo verbal, escrita, escrita para relatório e

Habilidades de identificação e solução de problemas (incluindo pensamento

Manter-se atualizado, no que diz respeito às mudanças na indústria e aos

2. Compreender os negócios foi classificado como a habilidade técnica mais importante

É a habilidade técnica principal para a gerência e para os DEAs, e a terceira habilidade

3. DEAs indicaram a habilidade de promover o valor da auditoria interna como a

Um Componente do Estudo CBOK | xiv

5. Habilidades de comunicação ficaram entre as principais competências gerais nas

Áreas de Conhecimento e Ferramentas de Auditoria

2. Em 2010, a gestão de riscos da organização (ERM – Enterprise Risk Management)

A maior classificação do conhecimento de ERM é consistente com a competência geral

Os DEAs avaliaram melhor, na pesquisa de 2010, a adequação da orientação fornecida

Um Componente do Estudo CBOK | xv

2. As principais razões para não-conformidade incluem: tamanho pequeno da

Deve-se notar que a adequação de orientação da Norma 2600: Decisão quanto à

3. Os DEAs declaram que apenas 31,3% de suas organizações possuem programas de

Um Componente do Estudo CBOK | xvi

Este relatório contém respostas abrangentes de todos os participantes e análise de

Um Componente do Estudo CBOK | xvii

Este relatório identifica e discute as competências mais importantes para auditores

O que são competências fundamentais e por que são

Ética declara que os auditores internos

Um Componente do Estudo CBOK | 1

1. Identifique Competências Fundamentais

2. Priorizar Competências Fundamentais

As competências fundamentais comuns são as habilidades compartilhadas mais

As competências fundamentais adicionais são as habilidades mais importantes, em cada

Um Componente do Estudo CBOK | 2

A cultura e o ambiente de trabalho da organização devem promover um