Escolar Documentos
Profissional Documentos
Cultura Documentos
Normas Internacionais para o Exercício Da Auditoria Interna - Portugal
Normas Internacionais para o Exercício Da Auditoria Interna - Portugal
INTERNACIONAL DE
PRTICAS
PROFISSIONAIS
DE
AUDITORIA INTERNA
Edio: Janeiro de 2009
Reviso da traduo: Agosto de 2009
ndice
Prefcio
10
11
Cdigo de tica
12
Princpios
12
Regras de conduta
14
(Normas)
Introduo.
14
Normas de Atributos
17
17
17
18
18
18
19
20
20
21
22
22
22
23
23
23
24
Normas de Desempenho
2000 Gesto da Actividade de Auditoria Interna
2010 Planeamento
24
25
25
25
2050 Coordenao
25
25
26
26
2130 Controlo
26
28
29
29
30
30
30
31
31
31
32
32
32
33
33
33
34
34
Glossrio
35
Prticas Recomendadas
Normas de Atributos
PR 1000-1:
PR 1110-1:
Independncia Organizacional
PR 1111-1:
PR 1120-1:
Objectividade Individual
PR 1130-1:
PR 1130.A1-1:
PR 1130.A2-1:
PR 1200-1:
PR 1210-1:
Proficincia
PR 1210.A1-1:
PR 1220-1:
PR 1230-1:
PR 1300-1
PR 1310-1:
PR 1311-1:
Avaliaes Internas
PR 1312-1:
Avaliaes Externas
PR 1312-2:
PR 1321-1:
Normas de Desempenho
PR 2010-1:
PR 2020-1:
Comunicao e Aprovao
PR 2030-1:
PR 2040-1:
Polticas e Procedimentos
PR 2050-1:
Coordenao
PR 2060-1:
PR 2120-1:
PR 2130-1:
PR2130.A1-1
PR2130.A1-2
PR 2200-1:
Planeamento do Compromisso
PR 2210-1:
Objectivos do Compromisso
PR 2210.A1-1:
PR 2230-1:
PR 2240-1:
PR 2330 -1:
Documentao da Informao
PR 2340-1:
Superviso do Compromisso
PR 2410-1:
Critrios de Comunicao
PR 2420-1
PR 2440-1:
PR 2500-1:
Monitorizao do Progresso
Prefcio
Em geral, um enquadramento (framework) fornece um esquema estrutural quanto forma
como o corpo de conhecimentos exigveis e a normalizao se ajustam mutuamente Como
sistema coerente, o enquadramento facilita o desenvolvimento consistente, a interpretao e
aplicao de conceitos, metodologias e tcnicas teis a uma disciplina ou profisso.
Especificamente, o objectivo do Enquadramento Internacional de Prticas Profissionais de
Auditoria Interna (IPPF) o de organizar a autoridade normalizadora do IIA-The Institute of
Internal Auditors de forma a torn-la acessvel e em tempo oportuno, enquanto refora a
posio do IIA a nvel internacional como a organizao orientadora da profisso de auditoria
interna. Ao englobar a prtica corrente de auditoria interna, permitindo, por outro lado, a
possibilidade de uma futura expanso, o IPPF vocacionado para auxiliar os profissionais e
partes interessadas de todo o mundo a serem receptivos a um crescente mercado de auditoria
interna de elevada qualidade.
Por definio, a auditoria interna uma actividade independente, de garantia e de consultoria,
destinada a acrescentar valor e a melhorar as operaes de uma organizao. Ajuda a
organizao a alcanar os seus objectivos, atravs de uma abordagem sistemtica e disciplinada,
na avaliao e melhoria da eficcia dos processos de gesto de risco, de controlo e de
governao.
A actividade de auditoria interna desempenhada em todo o mundo em ambientes diversos e
no seio de organizaes que variam em finalidade, dimenso e estrutura. Alm disso, as leis e
costumes dos diversos pases diferem entre si. Tais diferenas podero afectar a prtica de
auditoria interna em cada ambiente. A implementao do IPPF deve ser orientada no ambiente
em que a actividade de auditoria interna exerce as suas responsabilidades. Nenhuma informao
contida no IPPF deve ser interpretada de forma a conflituar com as leis e regulamentos
aplicveis. Se surgirem situaes em que a informao contida no IPPF possa estar em conflito
com leis ou regulamentos, os auditores internos so encorajados a contactar o IIA, ou a obter
conselho jurdico para posterior orientao.
Orientaes Fortemente
Recomendadadas
Orientaes Obrigatrias
Elementos
Definio
Definio de
Auditoria Interna
Cdigo de tica
Normas
Internacionais
para a Prtica
Profissional de
Auditoria Internas
(Normas)
e as expectativas que
das organizaes na
requisitos mnimos de
invs de actividades
Tomadas de
Posio
Prticas
Recomendadas
Guias Prticos
Definio de
Auditoria Interna
A auditoria interna uma actividade independente, de garantia e de consultoria,
destinada a acrescentar valor e a melhorar as operaes de uma organizao.
Ajuda a organizao a alcanar os seus objectivos, atravs de uma abordagem
sistemtica e disciplinada, na avaliao e melhoria da eficcia dos processos de
gesto de risco, de controlo e de governao.
10
Cdigo de tica
Introduo ao Cdigo de tica
O objectivo do Cdigo de tica do Instituto o de promover uma cultura tica na profisso de
auditoria interna.
A auditoria interna uma actividade independente, de garantia e de consultoria,
destinada a acrescentar valor e melhorar as operaes de uma organizao. Assiste a
organizao na consecuo dos seus objectivos, atravs de uma abordagem sistemtica e
disciplinada, na avaliao dos processos da eficcia da gesto de risco, do controlo e de
governao.
necessrio e apropriado dispor de um cdigo de tica para a profisso de auditoria interna,
fundamentada que est na fiabilidade posta na governao, gesto do risco, e controlo.
O Cdigo de tica do Instituto ultrapassa a mera Definio de Auditoria Interna, para incluir
dois componentes essenciais:
1.
2.
11
CDIGO DE TICA
PRINCPIOS
Os auditores internos devero aplicar e respeitar os seguintes princpios:
1. Integridade
A integridade dos auditores internos gera confiana e, por conseguinte, proporciona o
fundamento para confiar no seu julgamento
2. Objectividade
Os auditores internos manifestam o mais elevado grau de objectividade profissional ao
coligirem, avaliarem e comunicarem a informao sobre a actividade ou processo em
anlise. Os auditores internos fazem uma avaliao equilibrada de todas as circunstncias
relevantes e os seus julgamentos no so influenciados por interesses particulares e por
opinies alheias.
3. Confidencialidade
Os auditores internos respeitam o valor e a propriedade da informao que recebem e no
divulgam a informao sem a devida autorizao, excepto em caso de obrigao legal ou
profissional de o fazer.
4. Competncia
Os auditores internos aplicam os conhecimentos, tcnicas e experincia necessrias no
desempenho dos servios de auditoria interna.
REGRAS DE CONDUTA
1. Integridade
Os auditores internos:
1.1
1.2
1.3
1.4
12
2. Objectividade
Os auditores internos:
2.1
2.2
2.3
3. Confidencialidade
Os auditores internos:
3.1
3.2
4. Competncia
Os auditores internos:
4.1
4.2
4.3
13
1
2
3
4
14
As Normas utilizam termos aos quais foram dados significados especficos, que esto
referenciados no Glossrio. Concretamente, as Normas utilizam a expresso tm que para
especificar um requisito incondicional e a palavra devem quando se espera uma
conformidade, a menos que, ao utilizar o seu juzo profissional, as circunstncias justifiquem
um desvio.
necessrio ter em considerao as Declaraes e as suas Interpretaes bem como os
significados especficos do Glossrio para entender e aplicar as Normas de forma correcta.
A estrutura das Normas inclui as Normas de Atributos e as Normas de Desempenho. As
Normas de Atributos esto relacionadas com as caractersticas das organizaes e das entidades
que desempenham actividades de auditoria interna. As Normas de Desempenho descrevem a
natureza das actividades de auditoria interna e proporcionam critrios de qualidade que
permitem medir o desempenho de tais servios. As Normas de Atributos e de Desempenho
aplicam-se a todos os servios de auditoria interna
As Normas de Implementao desenvolvem-se em torno das Normas de Atributos e de
Desempenho, proporcionando os requisitos aplicveis a actividades de garantia (A) ou de
consultoria (C).
Os servios de garantia envolvem a avaliao objectiva, pelos auditores internos, da evidncia
necessria para fornecerem uma opinio ou concluses independentes, relativas a uma entidade,
operao, funo, processo, sistema ou outra matria. A natureza e o mbito dos compromissos
de garantia so determinados pelo auditor interno. Nos compromissos de garantia h geralmente
trs partes envolvidas: (1) A pessoa ou grupo directamente envolvido com a entidade, operao,
funo, processo, sistema ou outra matria o detentor do processo, (2) a pessoa ou grupo que
faz a avaliao o auditor interno, e (3) a pessoa ou grupo que vai utilizar a avaliao o
utilizador.
Os servios de consultoria so por natureza consultivos, e so normalmente executados por
solicitao especfica do cliente. A natureza e o mbito dos compromissos de consultoria esto
sujeitos a um acordo com o cliente. Os servios de consultoria normalmente envolvem duas
partes: (1) a pessoa ou grupo que emite o parecer o auditor interno, e (2) a pessoa ou grupo
que pretende e recebe o parecer o cliente. Ao executar trabalhos de consultoria o auditor
interno deve manter a objectividade e no assumir qualquer responsabilidade de gesto.
A reviso e o desenvolvimento das Normas um processo contnuo. O Conselho das Normas
de Auditoria Interna procede a uma consulta e discusso exaustiva antes de emitir as Normas.
Tal inclui uma solicitao a nvel mundial para comentrio pblico atravs do exposure draft
process. Todos os exposure drafts so publicados no site do IIA bem como distribudos a
todos os Institutos do IIA.
As sugestes e comentrios relativos s Normas podero ser remetidos para o:
15
16
Normas de Atributos
1000 Objectivo, Autoridade e Responsabilidade
O objectivo, autoridade e responsabilidade da actividade de auditoria interna tm que ser
formalmente definidos no estatuto da auditoria interna, em conformidade com a Definio de
Auditoria Interna, o Cdigo de tica e as Normas. O Responsvel pela Auditoria tem que rever
periodicamente o estatuto da auditoria interna e apresent-lo aos gestores superiores e ao
Conselho para aprovao.
Interpretao:
O estatuto da auditoria interna um documento formal que define o objectivo da auditoria
interna, a sua autoridade e responsabilidade. O estatuto da auditoria interna define a posio
da actividade de auditoria interna no seio da organizao; autoriza o acesso aos registos,
pessoal e activos da organizao, que seja necessrio para o desempenho dos trabalhos; e
define o mbito das actividades de auditoria interna. A aprovao final do estatuto da
auditoria interna compete ao Conselho.
1000.A1 A natureza dos servios de garantia fornecidos organizao tem que ser
definida no estatuto da auditoria interna. Caso sejam fornecidos servios de garantia a
terceiros do exterior da organizao, a natureza destes servios tem igualmente de constar
do estatuto da auditoria interna.
1000.C1 A natureza dos servios de consultoria fornecidos organizao e a terceiros
tem que ser definida no estatuto.da auditoria interna.
1010 Reconhecimento da Definio de Auditoria Interna, do Cdigo de tica e das
Normas no Estatuto da Auditoria Interna
A natureza obrigatria da Definio de Auditoria Interna, do Cdigo de tica e das Normas tem
de ser reconhecida no estatuto da auditoria interna. O responsvel pela auditoria deve discutir a
Definio de Auditoria Interna, o Cdigo de tica e as Normas com os gestores superiores e o
Conselho.
1100 Independncia e Objectividade
A actividade de auditoria interna tem que ser independente, e os auditores internos tm que ser
objectivos no desempenho do seu trabalho.
Interpretao
A independncia representa a no sujeio a condies que ameacem a capacidade da
actividade de auditoria interna ou do responsvel pela auditoria de cumprir com as
17
18
19
1210 Proficincia
Os auditores internos tm que possuir os conhecimentos, o domnio das tcnicas e outras
competncias necessrias para cumprir com as suas responsabilidades individuais. A actividade
de auditoria interna, tem que possuir, colectivamente, ou obter os conhecimentos das tcnicas e
das matrias necessrias para o desempenho da sua responsabilidade.
Interpretao
O conhecimento, tcnicas e outras competncias so termos abrangentes que se referem
capacidade profissional exigida dos auditores internos para que possam cumprir com as suas
responsabilidades profissionais de forma eficaz. Os auditores internos so encorajados a
demonstrar a sua proficincia obtendo certificaes profissionais e qualificaes adequadas,
tais como a designao de Certified Internal Auditor e outras certificaes oferecidas pelo
Institute of Internal Auditors e outras organizaes profissionais apropriadas.
1210.A1 O responsvel pela auditoria tem que obter aconselhamento e assistncia
competentes, se os auditores internos carecerem dos conhecimentos, das tcnicas e outras
competncias necessrias para realizar parte ou a totalidade do seu trabalho.
1210.A2 Os auditores internos tm que possuir o conhecimento adequado para avaliar o
risco de fraude e a forma como ele gerido pela organizao, mas no se espera que
disponham da percia de uma pessoa cuja responsabilidade principal seja a deteco e a
investigao da fraude.
1210.A3 Os auditores internos tm que ter conhecimento dos riscos e controlos-chave
das tecnologias da informao e das tcnicas de auditoria de base tecnolgica, para o
desempenho do seu trabalho. Contudo, no se espera que todos os auditores internos
tenham a percia de um auditor interno cuja responsabilidade principal seja a de efectuar
auditorias das tecnologias da informao.
1210.C1 O responsvel pela auditoria tem que declinar a realizao de um
compromisso de consultoria ou obter aconselhamento e apoio competente quando os
auditores internos no disponham dos conhecimentos, tcnicas ou competncias
necessrias para executar todo ou parte do compromisso.
1220 Cuidado Profissional Adequado
Os auditores internos tm que utilizar o cuidado e a tcnica que se espera de um auditor interno
razoavelmente prudente e competente. Um cuidado profissional adequado no implica
infalibilidade.
1220.A1 Os auditores internos tm que exercer um cuidado profissional adequado tendo
em considerao:
20
21
Interpretao:
Um revisor qualificado ou uma equipa de revisores consiste em indivduos que so competentes
na prtica profissional de auditoria interna e no processo de avaliao externa. A avaliao da
22
23
Normas de Desempenho
2000 Gesto da Actividade de Auditoria Interna
O responsvel pela auditoria tem que gerir com eficcia a actividade de auditoria interna, de
forma a garantir que a mesma acrescenta valor organizao.
Interpretao:
A actividade de auditoria interna gerida eficazmente quando:
Os resultados da actividade de auditoria interna tenham alcanado o objectivo e a
responsabilidade referida no estatuto da auditoria interna
A auditoria interna esteja em conformidade com a Definio de Auditoria Interna e as
Normas; e
Os indivduos que fazem parte da actividade de auditoria interna demonstrem
conformidade com o Cdigo de tica e as Normas.
2010 Planeamento
O responsvel pela auditoria tem que estabelecer planos, baseados no risco, para
determinar as prioridades da actividade de auditoria interna consistentes com os
objectivos da organizao.
Interpretao:
O CAE responsvel pelo desenvolvimento de um plano de auditoria baseado no risco. O
responsvel pela auditoria toma em considerao o enquadramento da gesto do risco da
organizao, incluindo os nveis de apetite do risco definidos pela gesto para as diversas
actividades ou partes da organizao. Caso no exista tal enquadramento, o responsvel pela
auditoria utiliza o seu julgamento de riscos aps consultar os gestores superiores e o Conselho.
2010.A1 O plano de trabalhos da actividade de auditoria interna tem que ser
fundamentado numa avaliao do risco documentada, realizada pelo menos uma vez ao
ano. Este processo tem que ter em considerao os comentrios dos gestores superiores e
do Conselho.
2010.C1 O responsvel pela auditoria deve ponderar a aceitao de compromissos de
consultoria com fundamento no potencial da melhoria da gesto de risco, valor
acrescentado e melhoria das operaes da organizao. Os compromissos aceites tm que
ser includos no plano.
24
25
Interpretao:
A frequncia e contedo do reporte so determinados atravs da discusso com os gestores
superiores e o Conselho, e dependem da importncia da informao a ser comunicada e a
urgncia das aces relacionadas a serem empreendidas pelos gestores superiores e o
Conselho
2100 Natureza do Trabalho
A actividade de auditoria interna tem que avaliar e contribuir para a melhoria dos processos de
governao, de gesto do risco e de controlo, utilizando uma abordagem sistemtica e
disciplinada.
2110 Governao
A actividade de auditoria interna tem que avaliar e efectuar recomendaes apropriadas para a
melhoria do processo de governao, no cumprimento dos seguintes objectivos:
Promover a tica e valores apropriados no seio da organizao;
Assegurar a gesto do desempenho organizacional e sua responsabilizao de forma
eficaz;
Transmitir de forma eficaz a informao sobre risco e controlo, s reas apropriadas da
organizao;
Coordenar eficazmente as actividades de comunicao e informao ao Conselho, aos
auditores externos e internos e aos gestores.
2110.A1 A actividade de auditoria interna tem que avaliar o desenho, implementao e
eficcia dos objectivos, programas e actividades da organizao relacionados com a tica.
2110.A2 A actividade de auditoria interna tem que avaliar se a governao das
tecnologias de informao da organizao mantm e apoia as estratgias e os objectivos
da organizao.
2110.C1 Os objectivos dos compromissos de consultoria devero ser consistentes com
os valores e as metas globais da organizao.
2120. Gesto do Risco
A actividade de auditoria interna tem que avaliar a eficcia e contribuir para a melhoria da
gesto do risco.
26
Interpretao:
Determinar se os processos de gesto do riscos so eficazes um julgamento que resulta da
avaliao feita pelo auditor interno, de que:
Os objectivos da organizao sustentam e esto alinhados com a misso da
organizao;
Os riscos significativos so identificados e avaliados;
So seleccionadas as respostas adequadas que alinham os riscos com o apetite de risco
da organizao, e
A informao relevante sobre o risco, identificada e comunicada em tempo oportuno
transversalmente pela organizao, permitindo que o staff, os gestores e o Conselho
cumpram com as suas responsabilidades.
Os processos de gesto do risco so monitorizados atravs das actividades correntes da gesto,
avaliados em separado, ou ambos.
2120.A1 A actividade de auditoria interna tem que avaliar as exposies ao risco
relativas governao da organizao e sistemas de informao que respeitem :
27
2130.A1 A actividade de auditoria interna tem que avaliar a adequao e eficcia dos
controlos em resposta aos riscos relativos ao governo da organizao, operaes e
sistemas de informao, quanto :
28
29
30
31
32
2440.A1 O CAE responsvel pela comunicao dos resultados finais s partes que
possam assegurar que aos mesmos dada a devida considerao.
2440.A2 Quando no obrigados por exigncias legais, estatutrias ou regulamentares,
antes da entrega dos resultados a terceiros, o responsvel pela auditoria tem que:
Avaliar o risco potencial para a organizao;
Consultar os gestores superiores e /ou o consultor jurdico, conforme apropriado; e
Controlar a disseminao, restringindo a utilizao dos resultados.
2440.C1 O responsvel pela auditoria responsvel pela comunicao dos resultados
finais dos compromissos de consultoria ao cliente.
33
34
Glossrio
Actividade de Auditoria Interna
Um departamento, diviso, equipa de consultores, ou outro (s) praticante (s), que fornecem
servios independentes e objectivos de garantia e de consultoria, destinados a acrescentar valor
e melhorar as operaes da organizao. A actividade de auditoria interna ajuda uma
organizao a alcanar os seus objectivos, ao proporcionar uma abordagem sistemtica e
disciplinada de avaliao e melhoria da eficcia dos processos de governao, de gesto de
risco e de controlo.
Acrescentar Valor
Acrescenta-se valor quando se melhoram as oportunidades de a organizao alcanar os seus
objectivos, identificando melhorias operacionais, e/ou reduzindo a exposio ao risco, quer
atravs de trabalhos de garantia quer de consultoria.
Ambiente de Controlo
A atitude e aces do Conselho e da gesto a respeito da relevncia do controlo no seio da
organizao. O ambiente de controlo proporciona a disciplina e a estrutura necessrias para o
alcance dos objectivos primordiais do sistema de controlo interno. O ambiente de controlo
inclui os elementos seguintes:
Apetite de Risco
O nvel de risco que uma organizao est disposta a aceitar.
Cdigo de tica
O Cdigo de tica do Instituto de Auditores Internos (IIA The Institute of Internal Auditors)
um conjunto de Princpios relevantes para a profisso e prtica de auditoria interna, e de Regras
de Conduta que descrevem o comportamento que se espera dos auditores internos. O Cdigo de
tica aplica-se a todas as entidades que prestam servios de auditoria interna. O objectivo do
Cdigo de tica o de promover uma cultura tica na profisso global de auditoria interna.
Compromisso de Auditoria
Um trabalho especfico de auditoria interna, tarefa ou anlise, tal como a realizao de uma
auditoria interna, uma anlise de auto-avaliao do controlo, uma investigao de fraude ou um
35
36
Estatuto (Charter)
O estatuto da auditoria interna um documento escrito que define o objectivo da actividade de
auditoria interna, a sua autoridade e responsabilidade. O estatuto da auditoria interna define a
posio da actividade de auditoria interna na organizao; autoriza o acesso aos registos,
pessoal e bens fsicos, que seja relevante para o desempenho dos compromissos, e define o
mbito das actividades de auditoria interna.
Fornecedor de Servios Externos
A pessoa ou empresa, de fora da organizao, que tem conhecimentos especficos, tcnica e
experincia em determinada matria.
Fraude
Quaisquer actos ilegais caracterizados pelo engano, encobrimento ou violao da confiana.
Tais actos no dependem de ameaa de violncia ou de fora fsica. As fraudes so perpetradas
por indivduos e organizaes para se apropriarem de dinheiros, bens ou servios; para evitarem
o pagamento ou perda de servios; ou para obterem vantagens pessoais ou comerciais.
Gesto do Risco
Um processo para identificar, avaliar, gerir e controlar potenciais eventos ou situaes, que
fornea uma segurana razovel de que os objectivos da organizao sero alcanados.
Governao
A combinao de processos e estruturas implementados pelo Conselho, para informar, dirigir,
gerir e monitorizar as actividades da organizao para o alcance dos seus objectivos.
Governao das Tecnologias de Informao
Respeita liderana, estruturas organizacionais e processos que asseguram que a tecnologia da
informao da empresa sustenta e apoia as estratgias e objectivos da organizao.
Impedimentos
Os impedimentos independncia organizacional e objectividade individual podero incluir
conflitos de interesse pessoais, limitaes de mbito, restries de acesso aos registos, pessoal e
bens e limitao de recursos (financeiros).
Independncia
A no sujeio a condies que ameacem a objectividade ou a aparncia de objectividade. Tais
ameaas objectividade devero ser geridas ao nvel do auditor individual, do compromisso, da
funo e da organizao.
Norma
Uma declarao profissional emitida pelo Conselho de Normas de Auditoria Interna, que
enumera os requisitos para o desempenho de uma vasta gama de actividades de auditoria
interna, e para a avaliao do desempenho da auditoria interna.
37
Objectividade
Uma atitude mental imparcial que permite que os auditores internos realizem os seus
compromissos de forma que acreditem honestamente no produto do seu trabalho e que no haja
compromissos de qualidade relevantes. A objectividade exige que os auditores internos no
subordinem o seu juzo em matria de auditoria a outros.
Objectivos do Compromisso
Declaraes genricas desenvolvidas pelos auditores internos, que definem os resultados
pretendidos do trabalho.
Processos de Controlo
As polticas, procedimentos e actividades que fazem parte do enquadramento de controlo,
concebidos de forma a assegurar que os riscos so mantidos dentro dos limites de tolerncia
estabelecidos no processo de gesto dos riscos.
Programa de Trabalho do Compromisso
Documento que lista os procedimentos a ser seguidos durante um compromisso de auditoria, e
destinados a cumprir o plano concebido.
Responsvel pela Auditoria (CAE)
uma posio de topo dentro da organizao responsvel pelas actividades de auditoria interna.
Normalmente ser o director de auditoria interna. No caso em que as actividades de auditoria
interna sejam realizadas por auditores externos, o responsvel pela auditoria a pessoa que tem
a seu cargo a superviso do contrato de fornecimento destes servios e a qualidade geral destas
actividades, reportar aos gestores superiores e ao Conselho sobre as actividades de auditoria e
monitorizar os resultados do compromisso. O termo inclui igualmente cargos tais como o de
auditor geral, chefe da auditoria interna, responsvel pela auditoria interna e inspector-geral.
Risco
A possibilidade da ocorrncia de um evento que possa ter impacto sobre o alcance de
objectivos. O risco medido em termos de impacto e probabilidade de ocorrncia.
Risco Residual
Os riscos remanescentes aps as aces empreendidas pela gesto com o intuito de minimizar o
impacto e a probabilidade de uma ocorrncia adversa, incluindo as actividades de controlo para
fazer face ao risco.
Servios de Consultoria
Actividades e servios de aconselhamento ao cliente, cuja natureza e mbito dos trabalhos
foram acordados com o cliente, e tm como objectivo acrescentar valor e melhorar os processos
de governao, de gesto do risco e de controlo de uma organizao, sem que o auditor interno
assuma a responsabilidade da gesto. Como exemplos citam-se o aconselhamento, a emisso de
pareceres, a facilitao e a formao.
38
Servios de Garantia
Anlise objectiva da evidncia necessria para o fornecimento de uma avaliao independente
dos processos de governao, de gesto do risco e de controlo para a organizao. Como
exemplos, podem incluir compromissos financeiros, de desempenho, de conformidade, de
segurana de sistemas e de avaliao (due diligence).
Significncia
A importncia relativa de um assunto no contexto em que considerado, incluindo factores
quantitativos e qualitativos, tais como a magnitude, natureza, efeito, relevncia e impacto. O
juzo profissional ajuda os auditores internos ao avaliarem o significado dos assuntos, no
contexto dos objectivos relevantes
Tem que (Must)
As Normas utilizam a expresso tem que para especificar um requisito incondicional.
IPAI
Traduo: Raul Fernandes
Reviso: Francisco Albino.
Agosto de 2009
39