PRTICAS PARA O EXERCCIO PROFISSIONAL DA AUDITORIA INTERNA

Outubro de 2006

Estrutura Geral
Includo: Cdigo de tica Normas Internacionais para o Exerccio Profissional da Auditoria Interna Orientaes para a Prtica

THE INSTITUTE OF INTERNAL AUDITORS 247 Maitland Ave.

Altamonte Springs, FL 32701-4201 U.S.A.

Rua Conde de Itu, 766 Alto da Boa Vista 04741-001 So Paulo SP BRASIL

The Institute of Internal Auditors IIA a entidade internacional dedicada ao desenvolvimento profissional contnuo do auditor interno e da profisso de auditoria interna. Copyright 2002 para The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Flrida 32701-4201. Todos os direitos reservados. Nenhuma parte desta publicao pode ser reproduzida, armazenada em mdia que possa ser recuperada, ou transmitida de qualquer forma quais sejam eletrnica, mecnica, fotocpia, gravao ou outros sem a permisso por escrito, do editor. O IIA publica este material para fins educacionais e de informao e tem como objetivo fornecer orientao no se propondo ser uma determinao de ordem legal ou contbil. O IIA no prov tais materiais e no garante qualquer suporte legal ou contbil oriundo da publicao deste documento. Quando esses aspectos surgirem, deve ser solicitada uma assistncia profissional e a mesma mantida como suporte. A Estrutura Geral das Prticas para o Exerccio Profissional da Auditoria Interna (The Professional Practices Framework PPF) foi elaborada pela Equipe de Trabalho para Orientao do Conselho de Diretores do IIA, no sentido de organizar adequadamente uma srie de normas j existentes para a profisso. Baseado na definio de auditoria interna, a PPF abrange as Normas Internacionais (Standards, o Cdigo de tica e as Orientaes para as Prticas e assim construir o caminho para uma auditoria interna de classe internacional. Este guia se integra Estrutura Geral sob o ttulo Orientaes para a Prtica da Auditoria Interna. A autorizao para traduo, adaptao ou reproduo de qualquer parte deste documento, dever ser obtida junto ao: The Institute of Internal Auditors Global Practices Center, Professional Practices Group Av. Maitland, 247 Altamonte Springs, FL 32701-4201, U.S.A. Tel: +1-407-830-7600, Ext. 256 E-mail: standards@theiia.org Web:http:www.theiia.org ISBN 0-89413-489-2 2006 by AUDIBRA Traduo autorizada para o Instituto dos Auditores Internos do Brasil AUDIBRA, da 1 Edio no idioma ingls de The Professional Pratices Framework, publicada por The Institute of Internal Auditors IIA, atualizada com normas aprovadas posteriormente e publicadas no Site http://www.theiia.org. Traduo realizada por Jos Juarez de Paula Freire, CIA, CFSA e revisada por Luiz Carlos de Araujo, CCSA, respectivamente, Diretor de Programas de Certificao e Quality Assessment e Vice-Presidente do Instituto dos Auditores Internos do Brasil AUDIBRA. Copyright 2002 para The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Flrida 32701-4201, USA. Todos os direitos reservados. ii

INDICE
Prefcio Agradecimentos Definio de Auditoria Interna Cdigo de tica Normas Internacionais para o Exerccio Profissional da Auditoria Interna Introduo Normas de Atributos 1000 - Propsito, Autoridade e Responsabilidade 1100 - Independncia e Objetividade 1110 - Independncia Organizacional 1120 - Objetividade Individual 1130 - Prejuzos Independncia ou Objetividade 1200 - Proficincia e Zelo Profissional Devido 1210 - Proficincia 1220 - Zelo Profissional Devido 1230 - Desenvolvimento Profissional Contnuo 1300 - Programa de Garantia de Qualidade e Melhoria 1310 - Avaliaes do Programa de Qualidade 1311 - Avaliaes Internas 1312 - Avaliaes Externas 1320 - Comunicao sobre o Programa de Qualidade 1330 - Uso da expresso "Realizada em Conformidade com as Normas" 1340 - Declarao de No Conformidade xix xxiii xxv xxvii

3 5 5 5 5 5 5 6 6 6 7 7 7 7 7 8 8 8

iii

Normas de Desempenho 2000 - Gesto da Atividade de Auditoria Interna 2010 - Planejamento 2020 - Comunicao e Aprovao 2030 - Gerenciamento de Recursos 2040 - Polticas e Procedimentos 2050 - Coordenao 2060 - Comunicao com o Conselho e a Alta Administrao 2100 - Natureza do Trabalho 2110 - Gesto de Risco 2120 - Controle 2130 - Governana Corporativa 2200 - Planejamento do Trabalho de Auditoria 2201 - Consideraes de Planejamento 2210 - Objetivos do Trabalho de Auditoria 2220 - Escopo do Trabalho de Auditoria 2230 - Alocao de Recursos ao Trabalho de Auditoria 2240 - Programa de Trabalho de Auditoria 2300 - Execuo do Trabalho de Auditoria 2310 - Coleta de Informaes 2320 - Anlise e Avaliao 2330 - Registro das Informaes 2340 - Superviso do Trabalho de Auditoria 2400 - Comunicao e Resultados 2410 - Critrios para a Comunicao 2420 - Qualidade das Comunicaes 2421 - Erros e Omisses 2430 - Declarao de No Conformidade com as Normas em Trabalho de Auditoria 2440 - Divulgao de Resultados 2500 - Monitorao dos Resultados do Trabalho de Auditoria 2600 - Resoluo da Aceitao de Riscos pela Administrao Glossrio

9 9 9 9 9 9 9 9 10 10 10 11 11 11 12 12 12 13 13 13 13 13 13 14 14 14 14 14 14 15 15 17

iv

Orientaes para a Prtica (Practice Advisories) 251 Normas de Atributos PA 1000-1 Regulamento ou Estatuto (Charter) da Auditoria Interna PA 1000.C1-1 Princpios de Orientao para a Realizao de Atividades de Consultoria por Auditores Internos PA 1000.C1-2 Consideraes Adicionais sobre Trabalhos Formais de Consultoria PA 1100-1 Independncia e Objetividade PA 1110-1 Independncia Organizacional PA 1110-2 Linhas de Subordinao do Diretor Executivo de Auditoria (DEA) PA 1110.A1-1 Divulgao das Razes da Solicitao de Informaes PA 1120-1 Objetividade Individual PA 1130-1 Prejuzos Independncia ou Objetividade PA 1130.A1-1 Avaliao de Operaes pelas Quais os Auditores Internos Foram Anteriormente Responsveis PA 1130.A1-2 Responsabilidade da Auditoria Interna por Outras Funes (No de Auditoria) PA 1200-1 Proficincia PA 1210-1 Proficincia Profissional PA 1210.A1-1 Obteno de Servios de Apoio ou Complementao da Atividade de Auditoria Interna PA 1210.A2-1 Identificao de Fraudes PA 1210.A2-2 Responsabilidade pela Identificao de Fraude PA 1220-1 Zelo Profissional Devido PA 1220-2 Tcnicas de Auditoria Auxiliadas por Computador (TAAC) PA 1230-1 Desenvolvimento Profissional Contnuo PA 1300-1 Programa de Garantia de Qualidade e Melhoria PA 1310-1 Avaliaes de Programas de Qualidade

25 27 30 37 39 41 45 47 49 51 53 57 59

61 65 69 71 73 79 81 85

PA PA

1311-1 1311-2

PA PA PA PA

1312-1 1312-2 1320-1 1330-1

Avaliaes Internas Definio de Mtricas (Mtricas Quantitativas e Avaliaes Qualitativas) para dar Sustentao s Revises de Desempenho da Auditoria Interna Avaliaes Externas Auto-Avaliaes Externas e Validaes Independentes Comunicao sobre o Programa de Qualidade Uso de "Realizado em Conformidade com as Normas"

87

89 97 101 105 107

Normas de Desempenho PA 2000-1 Gesto da Atividade de Auditoria Interna PA 2010-1 Planejamento PA 2010-2 Ligao do Plano de Auditoria a Riscos e Exposies a Riscos PA 2020-1 Comunicao e Aprovao PA 2030-1 Gesto de Recursos PA 2040-1 Polticas e Procedimentos PA 2050-1 Coordenao PA 2050-2 Aquisio de Servios de Auditoria Externa PA 2060-1 Comunicao com o Conselho e a Alta Administrao PA 2060-2 Relacionamento com o Comit de Auditoria PA 2100-1 Natureza do Trabalho PA 2100-2 Segurana das Informaes PA 2100-3 Papel da Auditoria Interna no Processo de Gesto de Riscos PA 2100-4 O Papel da Auditoria Interna nas Organizaes sem Processos de Gesto de Riscos PA 2100-5 Consideraes Legais na Avaliao de Programas de Conformidade Regulatria PA 2100-6 Implicaes de Controle e de Auditoria Relativas s Atividades de e-Commerce

109 111 113 115 117 119 121 125 129 131 135 137 139 141 147 149

vi

PA PA PA PA PA PA PA PA PA PA PA PA

2100-7 2100-8 2100-9 2100-10 2100-11 2100-12 2100-13 2100-14 2110-1 2110-2 2120.A1-1 2120.A1-2

PA

2120-A1-3

PA PA PA PA PA PA PA PA PA

2120-A1-4 2120-A4-1 2130-1 2200-1 2210-1 2210.A1-1 2230-1 2240-1 2240.A1-1

O Papel do Auditor Interno na Identificao e Comunicao de Riscos Ambientais O Papel do Auditor Interno na Avaliao do Modelo de Privacidade da Organizao Reviso de Sistemas Aplicativos Amostragem de Auditoria Efeito dos Controles Abrangentes de SI Terceirizao das Atividades de SI a outras Organizaes Efeitos de Terceiros nos Controles de TI de uma Organizao Exigncia de Evidncia de Auditoria Avaliao da Adequao da Gesto de Riscos Papel do Auditor Interno no Processo de Continuidade dos Negcios Avaliao e Comunicao sobre Processos de Controle Utilizao da Auto Avaliao de Controle para Avaliar a Adequao de Processos de Controle O Papel da Auditoria Interna na Emisso dos Relatrios Financeiros Trimestrais, Notas Explicativas e Certificaes Gerenciais Auditoria do Processo de Emisso de Relatrios Financeiros Critrios de Controle Papel da Auditoria Interna e do Auditor Interno na Cultura tica de uma Organizao Planejamento do Trabalho de Auditoria Objetivos do Trabalho de Auditoria Avaliao de Risco no Planejamento do Trabalho de Auditoria Alocao de Recursos ao Trabalho de Auditoria Programa de Trabalho de Auditoria Aprovao dos Programas de Trabalho

155 159 161 165 171 177 181 189 193 197 201

205

209 213 219 221 225 227 229 231 233 235

vii

PA PA PA PA PA PA

2300-1 2310-1 2320-1 2330-1 2330.A1-1 2330.A1-2

PA PA PA PA PA PA PA PA PA PA PA

2330.A2-1 2340-1 2400-1 2410-1 2420-1 2440-1 2440-2 2440-3 2500-1 2500.A1-1 2600-1

Uso de Informaes Pessoais pelo Auditor Interno na Execuo de Auditorias Coleta de Informaes Anlise e Avaliao Registro das Informaes Controle de Registros de Trabalhos de Auditoria Consideraes Legais sobre a Concesso de Acesso a Registros de Trabalhos de Auditoria Reteno de Registros Superviso do Trabalho de Auditoria Consideraes Legais na Comunicao de Resultados Critrios para Comunicao Qualidade da Comunicao Disseminao de Resultados Comunicaes Externas Organizao Divulgao de Informao Sensitiva Dentro e Fora da Estrutura Organizacional Monitorao do Progresso Processos de Acompanhamento (Follow-up) Aceitao de Riscos pela Administrao

237 239 241 243 245

247 251 253 255 259 263 265 267 269 273 275 277

ndices dos Tpicos relacionados s Orientaes para Prtica Auditoria - Regulamento Interno (Charter) Regulamento ou Estatuto (Charter)da Auditoria PA 1000-1 Interna PA 1000.C1-1 Princpios de Orientao para a Realizao de Atividades de Consultoria por Auditores Internos PA 1000.C1-2 Consideraes Adicionais sobre Trabalhos Formais de Consultoria PA 1110-2 Linhas de Subordinao do Diretor Executivo de Auditoria (DEA) PA 1130.A1-2 Responsabilidade da Auditoria Interna por Outras Funes (No de Auditoria)

25 27 30 41 53

viii

PA PA PA PA PA PA

1310-1 2010-1 2060-2

PA PA

Avaliaes do Programa de Qualidade Planejamento Relacionamento com o Comit de Auditoria 2100-3 Papel da Auditoria Interna no Processo de Gesto de Riscos 2100-4 O Papel da Auditoria Interna nas Organizaes sem um Processos de Gesto de Riscos 2330.A1-2 Consideraes Legais na Concesso de Acesso a Registro de Trabalhos de Auditoria 2440-2 Comunicaes Externas Organizao 2500-A1-1 Processos de Acompanhamento (Follow-up)

85 111 131 139 141

247 267 275

Aceitao de tarefas no relacionadas Auditoria PA 1000.C1-2 Consideraes Adicionais sobre Trabalhos Formais de Consultoria PA 1130.A1-1 Avaliao de Operaes pelas quais os Auditores Internos foram anteriormente responsveis PA 1130.A1-2 Responsabilidade da Auditoria Interna por Outras Funes (no de auditoria) PA 2100-3 Papel da Auditoria Interna no Processo de Gesto de Riscos PA 2100-4 O Papel da Auditoria Interna nas Organizaes sem um Processo de Gesto de Riscos Avaliao (Assurance) PA 1000.C1-1 Princpios de Orientao para a Realizao de Atividades de Consultoria por Auditores Internos PA 1000.C1-2 Consideraes Adicionais sobre Trabalhos Formais de Consultoria PA 1210.A2-1 Identificao de Fraudes PA 1210.A2-2 Responsabilidade pela Identificao de Fraude PA 1220-1 Zelo Profissional Devido PA 2010-2 Ligao do Plano de Auditoria a Riscos e Exposies a Riscos

30 51 53 139 141

27 30 65 69 71 113

ix

PA PA PA PA PA PA PA PA PA PA PA

2100-1 2100-2 2100-3 2100-5 2100-6 2100-7 2100-8 2110-1 2110-2 2120.A1-1 2120.A1-2

PA

2120.A1-3

PA PA

2120.A1-4 2120.A4-1

Natureza do Trabalho Segurana das Informao Papel da Auditoria Interna no Processo de Gesto de Riscos Consideraes Legais na Avaliao de Programas de Conformidade Regulatria Implicaes de Controle e de Auditoria relativas s Atividades de e-Commerce O Papel do Auditor Interno na Identificao e Comunicao de Riscos Ambientais O Papel do Auditor Interno na Avaliao do Modelo de Privacidade da Organizao Avaliao da Adequao da Gesto de Riscos Papel do Auditor Interno no Processo de Continuidade dos Negcios Avaliao e Comunicao sobre Processos de Controle Utilizao da Auto Avaliao de Controle para avaliar a Adequao de Processos de Controle O Papel da Auditoria Interna na emisso dos Relatrios Financeiros Trimestrais, Notas Explicativas e Certificaes Gerenciais Auditoria do Processo de Emisso de Relatrios Financeiros Critrios de Controle

135 137 139 143 149 155 159 193 197 201

205

209 213 219

Comunicao com o Conselho e a Alta Administrao PA 1000-1 Regulamento ou Estatuto (charter) da Auditoria Interna PA 1000.C1-1 Princpios de Orientao para a Realizao de Atividades de Consultoria por Auditores Internos PA 1000.C1-2 Consideraes Adicionais sobre Trabalhos Formais de Consultoria PA 1130-1 Prejuzos Independncia ou Objetividade

25 27 30 49

PA

PA PA PA PA PA PA PA PA PA PA PA

1130.A1-1 Avaliao de Operaes pelas quais os Auditores Internos foram Anteriormente Responsveis 1130.A1-2 Responsabilidade da Auditoria Interna por Outras Funes (no de auditoria) 1210.A2-1 Identificao de Fraudes 1311-1 Avaliaes Internas 1312-1 Avaliaes Externas 1320-1 Comunicao sobre o Programa de Qualidade 2020-1 Comunicao e Aprovao 2050-1 Coordenao 2060-1 Comunicao com o Conselho e a Alta Administrao 2120.A1-1 Avaliao e Comunicao sobre Processos de Controle 2440-3 Divulgao de Informao Sensitiva Dentro e Fora da Estrutura Organizacional 2600-1 Aceitao de Riscos pela Administrao

51 53 65 87 97 105 115 121 129 201 269 277

Conformidade PA 1312-1 PA 1330-1

Avaliaes Externas Uso da expresso "Realizada em Conformidade com as Normas"

97 106

Consultoria PA 1000.C1-1 PA PA PA PA

Princpios de Orientao para a Realizao de Atividades de Consultoria por Auditores Internos 1000.C1-2 Consideraes Adicionais sobre Trabalhos Formais de Consultoria 2100-4 O Papel da Auditoria Interna nas Organizaes sem Processos de Gesto de Riscos 2120.A1-1 Avaliao e Comunicao sobre Processos de Controle 2130-1 Papel da Auditoria Interna e do Auditor Interno na Cultura tica de uma Organizao

27 30 141 201 221

xi

Controle Interno PA 1000.C1-2 PA PA PA PA PA

PA

Consideraes Adicionais sobre Trabalhos Formais de Consultoria 2100-1 Natureza do Trabalho 2100-2 Segurana das Informao 2100-5 Consideraes Legais na Avaliao dos Programas de Conformidade Regulatria.... 2120.A1-1 Avaliao e Comunicao sobre Processos de Controle 2120.A1-2 Utilizao da Auto Avaliao de Controle para avaliar a Adequao dos Processos de Controle 2120.A4-1 Critrios de Controle

30 135 137 143 201

205 219

Divulgao PA 1000.C1-2 PA PA

PA PA PA PA

Consideraes Adicionais sobre Trabalhos Formais de Consultoria 1130-1 Prejuzos Independncia ou Objetividade 1130.A1-1 Avaliao de Operaes pelas Quais os Auditores Internos Foram Anteriormente Responsveis 1130.A1-2 Responsabilidade da Auditoria Interna por Outras Funes ( no de auditoria ) 1330-1 Uso da expresso "Realizado em Conformidade com as Normas" 2300-1 Uso de Informaes Pessoais pelo Auditor Interno na execuo de auditorias 2440-3 Divulgao de Informao Sensitiva Dentro e Fora da Estrutura Organizacional

30 49

51 53 106 237 269

Execuo do Trabalho PA 1110.A1-1 Divulgao das Razes da Solicitao de Informaes PA 1210.A2-1 Identificao de Fraudes PA 1220-1 Zelo Profissional Devido

45 65 71

xii

PA PA PA PA PA

2300-1 2310-1 2320-1 2330-1 2340-1

Uso de Informaes Pessoais pelo Auditor Interno na execuo de auditorias Coleta de Informaes Anlise e Avaliao Registro das Informaes Superviso do Trabalho de Auditoria

237 239 241 243 253

Gerenciamento de Recursos PA 1130.A1-1 Avaliao de Operaes pelas Quais os Auditores Internos Foram Anteriormente Responsveis PA 1200-1 Proficincia PA 1210-1 Proficincia Profissional PA 1210.A1-1 Obteno de Servios de Apoio ou Complementao da Atividade de Auditoria Interna PA 2030-1 Gesto de Recursos PA 2050-2 Aquisio de Servios de Auditoria Externa PA 2100-2 Segurana das Informaes Gesto e Avaliao de Riscos PA 1000.C1-2 Consideraes Adicionais sobre Trabalhos Formais de Consultoria PA 2010-2 Ligao do Plano de Auditoria a Riscos e Exposies a Riscos PA 2100-1 Natureza do Trabalho PA 2100-2 Segurana das Informaes PA 2100-3 Papel da Auditoria Interna no Processo de Gesto de Riscos PA 2100-4 O Papel da Auditoria Interna nas Organizaes sem Processos de Gesto de Riscos PA 2100-5 Consideraes Legais na Avaliao de Programas de Conformidade Regulatria PA 2100-6 Implicaes de Controle e de Auditoria relativas s Atividades de e-Commerce PA 2100-7 O Papel do Auditor Interno na Identificao

51 57 59 61 117 125 137

30 113 135 137 139 141 143 149

xiii

PA PA PA PA

e Comunicao de Riscos Ambientais 2110-1 Avaliao da Adequao da Gesto de Riscos 2210-1 Objetivos do Trabalho de Auditoria 2210.A1-1 Avaliao de Risco no Planejamento do Trabalho de Auditoria 2600-1 Aceitao de Riscos pela Administrao

155 193 227 229 277

Governana Corporativa PA 1000.C1-2 Consideraes Adicionais sobre Trabalhos Formais de Consultoria PA 2100-1 Natureza do Trabalho PA 2110-1 Avaliao da Adequao da Gesto de Riscos PA 2120.A1-1 Avaliao e Comunicao sobre Processos de Controle PA 2130-1 Papel da Auditoria Interna e do Auditor Interno na Cultura tica de uma Organizao Independncia e Objetividade PA 1000.C1-1 Princpios de Orientao para a Realizao de Atividades de Consultoria por Auditores Internos PA 1000.C1-2 Consideraes Adicionais sobre Trabalhos Formais de Consultoria PA 1100-1 Independncia e Objetividade PA 1110-1 Independncia Organizacional PA 1120-1 Objetividade Individual PA 1130-1 Prejuzos Independncia ou Objetividade PA 1130.A1-1 Avaliao de Operaes pelas quais os Auditores Internos Foram Anteriormente Responsveis PA 1130.A1-2 Responsabilidade da Auditoria Interna por Outras Funes ( no de auditoria ) PA 1210.A1-1 Obteno de Servios de Apoio ou Complementao da Atividade de Auditoria Interna PA 2120.A1-1 Avaliao e Comunicao sobre Processos de Controle

30 135 193 201 221

27 30 37 39 47 49 51 53 61 201

xiv

PA

2130-1

Papel da Auditoria Interna e do Auditor Interno na Cultura tica de uma Organizao

221

Papis de Trabalho PA 1000.C1-2 PA PA PA PA PA PA PA

Consideraes Adicionais sobre Trabalhos Formais de Consultoria 2300-1 Uso de Informaes Pessoais pelo Auditor Interno na Execuo de Auditorias 2330-1 Registro das Informaes 2330.A1-1 Controle de Registros de Trabalhos de Auditoria 2330.A1-2 Consideraes Legais sobre a Concesso de Acesso a Registros de Trabalhos de Auditoria 2330.A2-1 Reteno de Registros 2340-1 Superviso do Trabalho de Auditoria 2400-1 Consideraes Legais na Comunicao de Resultados

30 237 243 245 247 251 253 255

Planejamento com base em Riscos PA 2110-1 Avaliao da Adequao da Gesto de Riscos PA 2110-2 Papel do Auditor Interno no Processo de Continuidade dos Negcios PA 2020-1 Comunicao e Aprovao PA 2100-5 Consideraes Legais na Avaliao de Programas de Conformidade Regulatria PA 2120.A1-1 Avaliao e Comunicao sobre Processos de Controle Planejamento e Escopo de Trabalho PA 1000.C1-2 Consideraes Adicionais sobre Trabalhos Formais de Consultoria PA 1130-1 Prejuzos Independncia Objetividade PA 2200-1 Planejamento do Trabalho de Auditoria PA 2210-1 Objetivos do Trabalho de Auditoria PA 2210.A1-1 Avaliao de Risco no Planejamento do Trabalho de Auditoria

193 197 115 143 201

30 49 225 227 229

xv

PA PA PA PA PA

2230-1

Alocao de Recursos ao Trabalho de Auditoria 2240-1 Programa de Trabalho de Auditoria 2240.A1-1 Aprovao dos Programas de Trabalho 2340-1 Superviso do Trabalho de Auditoria 2410-1 Critrios para Comunicao

231 233 235 253 259

Proficincia e Zelo Profissional PA 1000.C1-2 Consideraes Adicionais sobre Trabalhos Formais de Consultoria PA 1130.A1-1 Avaliao de Operaes pelas quais os Auditores Internos foram Anteriormente Responsveis PA 1210-1 Proficincia Profissional PA 1210.A1-1 Obteno de Servios de Apoio ou Complementao da Atividade de Auditoria Interna PA 1210.A2-1 Identificao de Fraudes PA 1210.A2-2 Responsabilidade pela Identificao de Fraude PA 1220-1 Zelo Profissional Devido PA 1230-1 Desenvolvimento Profissional Contnuo PA 2300-1 Uso de Informaes Pessoais pelo Auditor Interno na execuo de auditorias PA 2340-1 Superviso do Trabalho de Auditoria Programa de Qualidade e Melhorias PA 1310-1 Avaliaes de Programas de Qualidade PA 1311-1 Avaliaes Internas PA 1312-1 Avaliaes Externas PA 1320-1 Comunicao sobre o Programa de Qualidade PA 1330-1 Uso de "Realizado em Conformidade com as Normas" Relatrio de Auditoria PA 1000.C1-2 Consideraes Adicionais sobre Trabalhos Formais de Consultoria PA 1100-1 Independncia e Objetividade

30 51 59 61 65 69 71 79 237 253

85 87 97 105 106

30 37

xvi

PA PA PA PA PA PA PA PA PA PA PA PA PA PA

1130.A1-1 Avaliao de Operaes pelas quais os Auditores Internos foram Anteriormente Responsveis 1130.A1-2 Responsabilidade da Auditoria Interna por Outras Funes ( no de auditoria ) 1210.A1-1 Obteno de Servios de Apoio ou Complementao da Atividade de Auditoria Interna 1210.A2-1 Identificao de Fraudes 1330-1 Uso da expresso "Realizado em Conformidade com as Normas" 2010-2 Ligao do Plano de Auditoria a Riscos e Exposies a Riscos 2050-1 Coordenao 2300-1 Uso de Informaes Pessoais pelo Auditor Interno na Execuo de Auditorias 2340-1 Superviso do Trabalho de Auditoria 2400-1 Consideraes Legais na Comunicao de Resultados 2410-1 Critrios para Comunicao 2420-1 Qualidade da Comunicao 2440-1 Disseminao de Resultados 2440-2 Comunicaes Externas Organizao

51 53 61 65 106 113 121 237 253 255 259 263 265 267

Responsabilidades do Diretor ou Chefe Executivo de Auditoria PA 1000-1 Regulamento ou Estatuto (charter) da Auditoria Interna PA 1000.C1-1 Princpios de Orientao para a Realizao de Atividades de Consultoria por Auditores Internos PA 1000.C1-2 Consideraes Adicionais sobre Trabalhos Formais de Consultoria PA 1100-1 Independncia e Objetividade PA 1110-1 Independncia Organizacional PA 1110-2 Linhas de Subordinao do Diretor Executivo de Auditoria (DEA) PA 1110.A1-1 Divulgao das Razes da Solicitao de Informaes PA 1120-1 Objetividade Individual PA 2000-1 Gesto da Atividade de Auditoria Interna

25 27 30 37 39 41 45 63 109

xvii

PA PA PA PA PA

2040-1 2050-1 2100-3 2120.A1-1 2120.A1-2

PA PA PA PA PA PA

2120.A1-4 2200-1 2240.A1-1 2330-1 2330.A1-1 2330.A1-2

PA PA PA PA PA PA PA

2330.A2-1 2340-1 2410-1 2440-1 2440-2 2500-1 2500-A1-1

Polticas e Procedimentos Coordenao Papel da Auditoria Interna no Processo de Gesto de Riscos Avaliao e Comunicao sobre Processos de Controle Utilizao da Auto Avaliao de Controle para avaliar a Adequao de Processos de Controle Auditoria do Processo de Emisso de Relatrios Financeiros Planejamento do Trabalho de Auditoria Aprovao dos Programas de Trabalho Registro das Informaes Controle de Registros de Trabalhos de Auditoria Consideraes Legais sobre a Concesso de Acesso a Registros de Trabalhos de Auditoria Reteno de Registros Superviso do Trabalho de Auditoria Critrios para Comunicao Disseminao de Resultados Comunicaes Externas Organizao Monitorao do Progresso Processos de Acompanhamento (Follow-up)

119 121 139 201

205 213 225 235 243 245

247 251 253 259 265 267 273 275

Terceirizao Total ou Parcial PA 1130.A1-2 Responsabilidade da Auditoria Interna por Outras Funes (no de auditoria ) Obteno de Servios de Apoio ou Complementao PA 1210.A1-1 da Atividade de Auditoria Interna PA 2050-2 Aquisio de Servios de Auditoria Externa

53

61 125

xviii

PREFCIO
Em junho de 1999 o Conselho de Administrao do The Institute of Internal Auditors - IIA votou e aprovou uma nova definio para auditoria interna e uma nova Professional Pratices Framework PPF, traduzida como Prticas para o Exerccio Profissional da Auditoria Interna Estrutura Geral. A votao e homologao dessas Prticas, basearam-se nas recomendaes da Equipe de Trabalho de Orientao (Guidance Task Force), um comit especial do IIA encarregado de examinar a adequao das normas e orientaes atuais para a prtica da auditoria interna. A Equipe de Trabalho concluiu que existia uma defasagem significativa entre as normas disponveis e as prticas correntes e que uma nova estrutura seria necessria para levar a profisso ao Sculo 21. Para atingir este objetivo, o Instituto elaborou as Prticas para o Exerccio Profissional da Auditoria Interna Estrutura Geral Aps circular uma verso preliminar em janeiro de 2003, o Conselho de Normas de Auditoria Interna do IIA aprovou uma segunda reviso geral das Normas para o Exerccio Profissional da Auditoria Interna (Normas), realizada 25 anos aps sua primeira publicao. O Comit de Assuntos Profissionais tambm realizou uma reviso de atualizao das Normas. As novas Normas tornaram-se obrigatrias a partir de janeiro de 2004. De uma forma geral, uma estrutura proporciona uma planta estrutural sobre a forma como um conjunto de conhecimentos e orientaes se completam de forma lgica. Como um sistema coerente, facilita o desenvolvimento consistente, a interpretao e aplicao de conceitos, metodologias e tcnicas teis a uma disciplina ou funo. Especificamente, o objetivo da PPF organizar o conjunto amplo de orientaes para a auditoria interna, de forma que as mesmas estejam disponveis de forma imediata. Por incluir tanto prticas atuais de auditoria interna, bem como possibilitar expanses futuras, a PPF destinada a auxiliar os auditores em todo o mundo a responder expanso de mercados interessados por servios de auditoria interna de alta qualidade. Auditoria interna uma atividade independente e objetiva que presta servios de avaliao (assurance) e consultoria e tem como objetivo adicionar valor e melhorar as operaes de uma organizao. A auditoria auxilia a organizao a alcanar seus objetivos atravs de uma abordagem sistemtica e disciplinada para a avaliao e melhoria da eficcia dos processos de gesto de riscos, de controle e governana corporativa. Em todo mundo, a auditoria interna desenvolvida em diversos ambientes organizacionais, os quais variam quanto a objetivos, tamanho e estrutura. Por outro lado, a legislao e costumes nos diversos pases variam e estas diferenas podem afetar a prtica da auditoria interna em cada ambiente. A implantao do PPF entretanto, ser dirigida ao ambiente no qual a atividade da auditoria interna desenvolve as responsabilidades que lhes so atribudas. Nenhuma informao contida no PPF pode ser interpretada de maneira que venha a causar conflitos com leis e regulamentos. Nos casos em que isso ocorra, os auditores internos so encarregados em contatar o IIA ou o Departamento Jurdico para obter orientaes adicionais.

xix

As Normas para o Exerccio Profissional da Auditoria Interna - Estrutura Geral, esto divididas em trs categorias de orientao: Normas para o Exerccio Profissional da Auditoria Interna; Cdigo de tica e Orientaes para a Prticas da Auditoria Interna que, alm da norma, inclui a Natureza da Orientao e Comentrios Gerais. A primeira categoria (orientao imprescindvel) consiste no contedo principal, ou seja, o Cdigo de tica e as Normas para a Exerccio Profissional de Auditoria Interna (Standards). Toda orientao foi submetida reviso pelo processo de Exposure Draft (Apresentao do Material em Forma Preliminar) e considerado imperativo s prticas para o exerccio profissional de auditoria interna. Os outros componentes da Estrutura Geral esto inter-relacionados a estas Normas. O objetivo do Cdigo de tica do Instituto promover uma cultura tica para a profisso, uma vez que a mesma se fundamenta na confiana depositada em sua avaliao (assurance) objetiva dos processos de gesto de riscos, de controle e de governana corporativa. As Normas, como descritas na PPF, representam os critrios pelos quais as operaes de um departamento de auditoria interna so avaliadas. Elas devem representar a prtica de auditoria interna, como ela deve ser. As Normas so destinadas a servir profisso de auditoria interna de forma total, nos vrios tipos de organizao onde os auditores prestam sua contribuio. Na nova estrutura, a Equipe de Trabalho de Orientao solicitou o desenvolvimento de trs grupos de normas: Atributos, Desempenho e Implantao. As Normas de Atributos dizem respeito aos atributos da organizao e dos funcionrios do departamento de auditoria interna. As Normas de Desempenho descrevem a natureza dos trabalhos de auditoria interna e provem os critrios de qualidade, contra os quais a execuo destes servios pode ser avaliada. As normas de Atributos e Desempenho, provem a orientao aplicvel a determinados tipos de servio. Estas normas referem-se, normalmente, a indstrias especficas, regies ou projetos especiais de auditoria. A conformidade com os conceitos enumerados essencial para que as responsabilidades da auditoria interna possam ser satisfeitas. Como estabelecido no Cdigo de tica, os auditores internos devem executar seus trabalhos de acordo com as Normas. Todos os membros do Instituto e todos os Auditores Internos e Auditores Certificados concordam em seguir as Normas e o Cdigo de tica, uma vez que esta orientao se aplica a todos os profissionais de auditoria interna, independentemente de serem ou no afiliados ao IIA. Para serem aplicveis de forma globalizada, as orientaes obrigatrias devem ser genricas em sua natureza. Portanto, a PPF inclui duas categorias adicionais de orientao. A segunda categoria, Orientaes para a Prtica (antes conhecida como Diretrizes) enfaticamente recomendada e endossada pelo IIA. Embora no obrigatria, as Orientaes para o Exerccio Profissional da Auditoria Interna representam as melhores prticas recomendadas pelo IIA para a implantao das Normas. Em parte, as Orientaes para o Exerccio Profissional da Auditoria Interna podem auxiliar na interpretao das Normas ou na aplicao das mesmas em projetos especiais de auditoria interna. Muitas das Orientaes para o Exerccio Profissional da Auditoria Interna so aplicveis a qualquer auditor interno, enquanto outras, podem ser desenvolvidas para atender s necessidades de um tipo especfico de indstria, de servios especiais ou rea geogrfica. Todas as Orientaes para o Exerccio Profissional da Auditoria Interna so submetidas a um processo de reviso formal do Comit de Assuntos Profissionais do Instituto, ou outro grupo designado pelo Comit de Planejamento de Orientao.

xx

A terceira categoria de orientao (Materiais Auxiliares ao Desenvolvimento e Prtica) inclui uma variedade de materiais desenvolvidos ou aprovados pelo IIA. Esta categoria engloba estudos de pesquisas, livros, seminrios, conferncias e outros produtos e servios relacionados prtica profissional da auditoria interna, que no atendem s exigncias para serem includas na orientao obrigatria ou nas Orientaes para o Exerccio Profissional da Auditoria Interna. Materiais auxiliares para o desenvolvimento e prtica podem auxiliar na implantao da orientao oferecida pelo Cdigo de tica, pelas Normas e pelas Orientaes para o Exerccio Profissional da Auditoria Interna. Adicionalmente, esses materiais proporcionam aos auditores internos a opinio de vrios especialistas sobre tcnicas e processos relativos ao exerccio profissional de auditoria interna. O processo de atualizao das PPF dinmico, com a participao permanente dos auditores internos no desenvolvimento de novas orientaes. Todas as partes interessadas esto convidadas a apresentar comentrios e sugestes sobre quaisquer aspectos das PPF. Para tanto, favor, enviar seus comentrios e sugestes via correio eletrnico para: issues@theiia.org. Para se informar sobre novas adies s PPF, os auditores internos devem acessar a pgina de Desenvolvimento de Normas (Guidance Development) na seo de Normas do site do IIA em http://www.theiia.org.

xxi

xxii

AGRADECIMENTOS

O Instituto de Auditores Internos (IIA) agradece s agncias governamentais, organizaes profissionais, auditores internos e externos, membros da gerncia, conselho de administrao e acadmicos que nos apresentaram orientao e assistncia no desenvolvimento e interpretao das Normas Internacionais para o Exerccio Profissional da Auditoria Interna (Normas). O IIA agradece profundamente s pessoas que participaram do Conselho de Normas de Auditoria Interna, do Comit de Assuntos Profissionais e de outros comits internacionais ao longo dos anos.

xxiii

xxiv

DEFINIO DE AUDITORIA INTERNA

Auditoria interna uma atividade independente e objetiva que presta servios de avaliao (assurance) e de consultoria e tem como objetivo adicionar valor e melhorar as operaes de uma organizao. A auditoria auxilia a organizao a alcanar seus objetivos adotando uma abordagem sistemtica e disciplinada para a avaliao e melhoria da eficcia dos processos de gesto de riscos, de controle e de governana corporativa.

xxv

xxvi

CDIGO DE TICA

Introduo
O propsito do Cdigo de tica do IIA promover uma cultura tica na profisso de Auditoria Interna.

A Auditoria interna uma atividade independente e objetiva que presta servios de avaliao (assurance) e de consultoria e tem como objetivo adicionar valor e melhorar as operaes de uma organizao. A auditoria auxilia a organizao a alcanar seus objetivos adotando uma abordagem sistemtica e disciplinada para a avaliao e melhoria da eficcia dos processos de gesto de riscos, de controle e de governana corporativa. Um cdigo de tica necessrio e apropriado para a profisso de auditoria interna, alicerada como est na confiana depositada em sua avaliao objetiva relacionada a gesto de riscos, controle e governana corporativa. O Cdigo de tica do IIA vai alm da definio de auditoria interna ao adicionar dois componentes essenciais: 1. Princpios relevantes para a profisso e a prtica da auditoria interna; 2. Regras de Conduta que descrevem normas de comportamento esperado dos auditores internos. Estas regras representam uma ajuda na interpretao dos princpios em aplicaes prticas e tm o objetivo de orientar a conduta tica dos auditores internos. O Cdigo de tica em juntamente com a Estrutura de Prticas Profissionais e outros relevantes pronunciamentos do IIA proporcionam orientao aos auditores internos sobre como servir aos outros. Auditores Internos refere-se aos membros do IIA/AUDIBRA, profissionais certificados ou candidatos Certificao profissional e aqueles que prestam servios de auditoria interna conforme a definio de auditoria interna.

xxvii

Aplicabilidade e Exigncia de Conformidade

Este Cdigo de tica se aplica tanto a indivduos como a entidades que prestam servios de auditoria interna. Para os membros do IIA/AUDIBRA e candidatos Certificao ou profissionais certificados, as violaes do Cdigo de tica sero avaliadas e gerenciadas de acordo com os estatutos e as Polticas Administrativas do IIA/AUDIBRA. O fato de que uma conduta em particular no seja mencionada nas Regras de Conduta no evita que esta seja considerada como inaceitvel ou fora dos padres de credibilidade e, portanto, o membro, auditor certificado ou candidato Certificao pode estar sujeito a uma ao disciplinar.

Princpios
Os auditores Internos devem aplicar e defender os seguintes princpios:

Integridade
A integridade dos auditores internos estabelece confiana e assim, fornece a base para a confiabilidade atribuda a seus julgamentos.

Objetividade
Auditores internos demonstram o mais alto grau de objetividade profissional na coleta, avaliao, comunicao de informaes sobre a atividade ou processo objeto de exame. Auditores internos, na formulao de julgamentos, fornecem uma avaliao equilibrada de todas as circunstncias relevantes e no so influenciados de forma indevida pelos seus prprios interesses ou de outros.

xxviii

Confidencialidade
Os auditores internos respeitam o valor e a propriedade das informaes a que tm acesso e no as divulgam sem a autorizao apropriada a no ser em caso de obrigao legal ou profissional de assim procederem.

Competncia
Auditores internos aplicam o conhecimento, habilidades e experincia necessrias na execuo de servios de auditoria interna.

Regras de Conduta
1. Integridade Auditores Internos: 1.1. Devem executar seus trabalhos com honestidade, diligncia e responsabilidade. 1.2. Devem observar a lei e divulgar informaes exigidas pela lei e a profisso. 1.3. No devem, de forma consciente, fazer parte de qualquer atividade ilegal ou se envolver em atos que resultem em descrdito para a profisso de auditor interno ou para a organizao. 1.4. Devem respeitar e contribuir para os legtimos e ticos objetivos da organizao. 2. Objetividade Auditores internos: 2.1. No devem participar de qualquer atividade ou relacionamento que possa prejudicar ou que, presumivelmente, prejudicaria sua avaliao imparcial. Esta participao inclui aquelas atividades ou relacionamentos que podem configurar conflitos com os interesses da organizao. 2.2. No devem aceitar qualquer coisa que possa prejudicar ou que, presumivelmente, prejudicaria seu julgamento profissional. 2.3. Devem divulgar todos os fatos materiais de seu conhecimento que, caso no sejam divulgados, podem distorcer o relatrio apresentado sobre as atividades objeto da reviso.

xxix

3. Confidencialidade Auditores internos: 3.1. Devem ser prudentes no uso e proteo das informaes obtidas no desempenho de suas funes. 3.2. No devem utilizar informaes para qualquer vantagem pessoal ou de qualquer outra maneira contrria lei ou que resulte em detrimento dos legtimos e ticos objetivos da organizao. 4. Competncia Auditores internos: 4.1. Devem executar somente aqueles servios para os quais possuam o conhecimento, habilidades e experincia necessrios. 4.2. Devem executar os servios de auditoria interna em conformidade com as Normas Internacionais para a Prtica Profissional da Auditoria Interna. 4.3. Devem melhorar de forma contnua o seu conhecimento tcnico e a eficcia e qualidade de seus servios.

xxx