ENQUADRAMENTO

INTERNACIONAL DE
PRTICAS
PROFISSIONAIS
DE

AUDITORIA INTERNA
Edio: Janeiro de 2009
Reviso da traduo: Agosto de 2009

ndice
Prefcio

Definio de Auditoria Interna

10

11

Cdigo de tica

12

Princpios

12

Regras de conduta

Normas Internacionais Para a Prtica Profissional de Auditoria Interna

14

(Normas)
Introduo.

14

Normas de Atributos

17

1000 - Objectivo, Autoridade, e Responsabilidade

17

1010 - Reconhecimento da Definio de Auditoria Interna, do Cdigo de tica e das

Normas no Estatuto da Auditoria Interna

17

1100 - Independncia e Objectividade

1110 - Independncia Organizacional

18

1111 - Interaco Directa com o Conselho

18

1120 - Objectividade Individual

18

1130 - Impedimentos Independncia e Objectividade

19

1200 - Proficincia e Adequado Cuidado Profissional

1210 - Proficincia

20

1220 Cuidado Profissional Adequado

20

1230 - Desenvolvimento Profissional Contnuo

21

1300 - Programa de Garantia de Qualidade e Aperfeioamento

1310 - Requisitos do Programa de Garantia de Qualidade e Aperfeioamento

22

1311 - Avaliaes Internas.

22

1312 - Avaliaes Externas

22

1320 - Reporte sobre o Programa de Garantia de Qualidade e Aperfeioamento

23

1321 - Utilizao da Expresso Em Conformidade com as Normas para a Prtica

Profissional de Auditoria Interna

23

1322 - Reporte de No Conformidade

23

24

Normas de Desempenho
2000 Gesto da Actividade de Auditoria Interna
2010 Planeamento

24

2020 Comunicao e Aprovao

25

2030 Gesto dos Recursos

25

2040 Polticas e Procedimentos

25

2050 Coordenao

25

2060 Reporte aos Gestores Superiores e ao Conselho

25

2100 Natureza do Trabalho

2110 Governao

26

2120 Gesto do Risco

26

2130 Controlo

26

2200 Planeamento do Compromisso de Auditoria

2201 Consideraes sobre o Planeamento

28

2210 Objectivos do Compromisso

29

2220 mbito do Compromisso

29

2230 Alocao de Recursos ao Compromisso

30

2240 Programa de Trabalho do Compromisso

30

2300 Realizao do Compromisso

2310 Identificao da Informao

30

2320 Anlise e Avaliao

31

2330 Documentao da Informao

31

2340 Superviso do Compromisso

31

2400 Comunicao dos Resultados

2410 Critrios para a Comunicao

32

2420 Qualidade das Comunicaes

32

2421 Erros e Omisses

32

2430 Utilizao da Expresso Conduzido em Conformidade com as Normas

Internacionais para a Prtica Profissional de Auditoria Interna

33

2431 Divulgao de No Conformidade

33

2440 Divulgao dos Resultados

33

2500 Monitorizao do Progresso

34

2600 Resoluo da Aceitao dos Riscos pelos Gestores Superiores

34

Glossrio

35

Prticas Recomendadas
Normas de Atributos
PR 1000-1:

Estatuto da Auditoria Interna

PR 1110-1:

Independncia Organizacional

PR 1111-1:

Interaco com o Conselho

PR 1120-1:

Objectividade Individual

PR 1130-1:

Impedimentos Independncia e Objectividade

PR 1130.A1-1:

Avaliao de Operaes Pelas Quais os Auditores Internos Eram

Anteriormente Responsveis

PR 1130.A2-1:

Responsabilidade da Auditoria Interna por Outras (extra auditoria)

Funes

PR 1200-1:

Proficincia e Adequado Cuidado Profissional

PR 1210-1:

Proficincia

PR 1210.A1-1:

Obteno de Servios Externos para Apoio ou Complemento da

Actividade de Auditoria Interna

PR 1220-1:

Cuidado Profissional Adequado

PR 1230-1:

Formao Profissional Contnua

PR 1300-1

Programa de Garantia de Qualidade e Aperfeioamento

PR 1310-1:

Avaliao do Programa de Qualidade

PR 1311-1:

Avaliaes Internas

PR 1312-1:

Avaliaes Externas

PR 1312-2:

Avaliaes Externas : Auto-Avaliao com Validao Independente

PR 1321-1:

Utilizao da Expresso Em conformidade com as Normas

Internacionais para a Prtica Profissional de Auditoria Interna

Normas de Desempenho
PR 2010-1:

Relao do Plano de Auditoria com o Risco e Exposies

PR 2020-1:

Comunicao e Aprovao

PR 2030-1:

Gesto dos Recursos

PR 2040-1:

Polticas e Procedimentos

PR 2050-1:

Coordenao

PR 2060-1:

Reporte aos Gestores Superiores e ao Conselho

PR 2120-1:

Avaliao da Adequao dos Processos de Gesto do Risco

PR 2130-1:

Avaliao da Adequao dos Processos de Controlo

PR2130.A1-1

Fiabilidade e Integridade da Informao

PR2130.A1-2

Avaliao do Enquadramento de Privacidade de uma Organizao

PR 2200-1:

Planeamento do Compromisso

PR 2210-1:

Objectivos do Compromisso

PR 2210.A1-1:

Avaliao do Risco no Planeamento do Compromisso

PR 2230-1:

Alocao de Recursos ao Compromisso

PR 2240-1:

Programa do Trabalho do Compromisso

PR 2330 -1:

Documentao da Informao

PR 2330.A1-1: Controlo de Acesso aos Arquivos do Compromisso

PR 2330.A2-1: Reteno dos Arquivos

PR 2340-1:

Superviso do Compromisso

PR 2410-1:

Critrios de Comunicao

PR 2420-1

Qualidade das Comunicaes

PR 2440-1:

Divulgao dos Resultados

PR 2500-1:

Monitorizao do Progresso

PR 2500.A1-1: Processo de Follow-up

Prefcio
Em geral, um enquadramento (framework) fornece um esquema estrutural quanto forma
como o corpo de conhecimentos exigveis e a normalizao se ajustam mutuamente Como
sistema coerente, o enquadramento facilita o desenvolvimento consistente, a interpretao e
aplicao de conceitos, metodologias e tcnicas teis a uma disciplina ou profisso.
Especificamente, o objectivo do Enquadramento Internacional de Prticas Profissionais de
Auditoria Interna (IPPF) o de organizar a autoridade normalizadora do IIA-The Institute of
Internal Auditors de forma a torn-la acessvel e em tempo oportuno, enquanto refora a
posio do IIA a nvel internacional como a organizao orientadora da profisso de auditoria
interna. Ao englobar a prtica corrente de auditoria interna, permitindo, por outro lado, a
possibilidade de uma futura expanso, o IPPF vocacionado para auxiliar os profissionais e
partes interessadas de todo o mundo a serem receptivos a um crescente mercado de auditoria
interna de elevada qualidade.
Por definio, a auditoria interna uma actividade independente, de garantia e de consultoria,
destinada a acrescentar valor e a melhorar as operaes de uma organizao. Ajuda a
organizao a alcanar os seus objectivos, atravs de uma abordagem sistemtica e disciplinada,
na avaliao e melhoria da eficcia dos processos de gesto de risco, de controlo e de
governao.
A actividade de auditoria interna desempenhada em todo o mundo em ambientes diversos e
no seio de organizaes que variam em finalidade, dimenso e estrutura. Alm disso, as leis e
costumes dos diversos pases diferem entre si. Tais diferenas podero afectar a prtica de
auditoria interna em cada ambiente. A implementao do IPPF deve ser orientada no ambiente
em que a actividade de auditoria interna exerce as suas responsabilidades. Nenhuma informao
contida no IPPF deve ser interpretada de forma a conflituar com as leis e regulamentos
aplicveis. Se surgirem situaes em que a informao contida no IPPF possa estar em conflito
com leis ou regulamentos, os auditores internos so encorajados a contactar o IIA, ou a obter
conselho jurdico para posterior orientao.

O IPPF compreende os seguintes elementos:

Orientaes Fortemente
Recomendadadas

Orientaes Obrigatrias

Elementos

Definio

Definio de
Auditoria Interna

A Definio de Auditoria Interna estabelece o principal objectivo,

natureza e mbito da auditoria interna

Cdigo de tica

O Cdigo de tica estabelece os princpios

regem o comportamento dos indivduos e
conduo da auditoria interna. Descreve os
conduta e comportamento esperado, ao
especficas.

Normas
Internacionais
para a Prtica
Profissional de
Auditoria Internas
(Normas)

e as expectativas que
das organizaes na
requisitos mnimos de
invs de actividades

As Normas esto direccionadas para questes de princpios, e

fornecem um enquadramento para o desempenho e promoo de
auditoria interna. As Normas so requisitos obrigatrios, e consistem
em:
Declaraes de requisitos bsicos para a prtica profissional
de auditoria interna e para a avaliao da eficcia do seu
desempenho, aplicveis internacionalmente, a nvel
individual e da organizao.
Interpretaes que clarificam os termos ou os conceitos no
mbito das Declaraes.
necessrio ter em considerao as declaraes e as
interpretaes no seu conjunto, para um entendimento e aplicao
correctos. As Normas utilizam termos aos quais foram dados os
significados apropriados no Glossrio.

Tomadas de
Posio

Os Position Papers auxiliam uma gama diversificada de indivduos,

e no apenas os que se enquadram na profisso de auditoria
interna, interessados em temas significativos de governao, risco
ou controlo e em delinear as funes e responsabilidades de
auditoria interna com eles respeitantes.

Prticas
Recomendadas

As Prticas Recomendadas assistem os auditores internos a utilizar

a Definio de Auditoria Interna, o Cdigo de tica e as Normas e a
promover boas prticas. As Prticas Recomendadas relacionam-se
com abordagens, metodologias e consideraes, mas no detalham
processos e procedimentos. Incluem prticas relacionadas com
questes especficas de natureza geogrfica ou sectorial, tipos de
compromissos especficos e questes legais ou regulamentares.

Guias Prticos

Os Guias Prticos proporcionam uma orientao detalhada para a

conduo das actividades de auditoria interna. Incluem processos
detalhados e procedimentos, tais como ferramentas e tcnicas,
programas e abordagens passo-a-passo, incluindo exemplos
explicativos.

O IPPF contm dois tipos de orientao:

1. A orientao obrigatria inclui:
A Definio de Auditoria Interna
O Cdigo de tica
As Normas
A natureza obrigatria das Normas est enfatizada pela utilizao da expresso tm que.
As Normas utilizam a expresso tm que para especificar um requisito incondicional. Em
alguns casos excepcionais, as Normas utilizam a expresso devem. As Normas utilizam a
expresso devem quando se espera uma conformidade, a menos que, aplicando o juzo
profissional, as circunstncias justifiquem um desvio.
A conformidade com os conceitos enunciados nas orientaes obrigatrias essencial para o
cumprimento das responsabilidades dos auditores internos e da actividade de auditoria
interna de forma eficaz. Conforme mencionado no Cdigo de tica, os auditores internos
desempenharo os servios de auditoria interna de acordo com as Normas. Por auditores
internos entendem-se os membros do Instituto, os detentores ou os candidatos s
certificaes profissionais e os que fornecem servios de auditoria interna ao abrigo da
Definio de Auditoria Interna.
As orientaes obrigatrias destinam-se a ser aplicveis quer aos auditores internos quer s
entidades que fornecem servios de auditoria interna.
2. As orientaes fortemente recomendadas incluem:
Tomadas de Posio;
Prticas Recomendadas;
Guies Prticos
O facto de serem subscritas pelo IIA e desenvolvidas por uma comisso tcnica internacional
do IIA e/ou instituto, na sequncia de um processo adequado, a orientao fortemente
recomendada no obrigatria, e foi desenvolvida para fornecer uma gama variada de
solues aplicveis que satisfaam os requisitos das orientaes obrigatrias do IIA. A
matria fortemente recomendada no se destina a dar resposta definitiva a situaes
individuais especficas e, como tal, destinada a ser utilizada como orientao. O IIA
recomenda que se procure uma opinio especializada independente relacionada com
qualquer situao especfica. Espera-se que os auditores internos competentes utilizem o seu
juzo profissional ao fazerem uso das orientaes fortemente recomendadas.
No decorrer dos prximos anos, os auditores internos podero colaborar de forma a garantir o
crescimento mais robusto do IPPF, atravs do seu empenhamento activo no desenvolvimento
destas orientaes. Todas as partes interessadas so convidadas a fornecer comentrios e

sugestes acerca de qualquer aspecto do IPPF. Para orientao profissional, comentrios e

sugestes, enviem um e-mail para guidance@theiia.org.
Para tomarem conhecimento das futuras actualizaes do IPPF, recomenda-se aos interessados
que consultem as pginas sobre Orientao Profissional no site www.theiia.org.
Emitido em 1 de Janeiro de 2009.

Definio de
Auditoria Interna
A auditoria interna uma actividade independente, de garantia e de consultoria,
destinada a acrescentar valor e a melhorar as operaes de uma organizao.
Ajuda a organizao a alcanar os seus objectivos, atravs de uma abordagem
sistemtica e disciplinada, na avaliao e melhoria da eficcia dos processos de
gesto de risco, de controlo e de governao.

10

Cdigo de tica
Introduo ao Cdigo de tica
O objectivo do Cdigo de tica do Instituto o de promover uma cultura tica na profisso de
auditoria interna.
A auditoria interna uma actividade independente, de garantia e de consultoria,
destinada a acrescentar valor e melhorar as operaes de uma organizao. Assiste a
organizao na consecuo dos seus objectivos, atravs de uma abordagem sistemtica e
disciplinada, na avaliao dos processos da eficcia da gesto de risco, do controlo e de
governao.
necessrio e apropriado dispor de um cdigo de tica para a profisso de auditoria interna,
fundamentada que est na fiabilidade posta na governao, gesto do risco, e controlo.
O Cdigo de tica do Instituto ultrapassa a mera Definio de Auditoria Interna, para incluir
dois componentes essenciais:
1.
2.

Princpios relevantes para a profisso e prtica de auditoria interna;

Normas de conduta que regem o comportamento que se espera dos auditores internos.
Tais normas so uma ajuda na interpretao dos Princpios em aplicaes prticas e
destinam-se a orientar a conduta tica dos auditores internos.

A designao de auditores internos refere-se aos membros do Instituto, detentores e

candidatos a certificaes profissionais do Instituto e outras entidades que desempenham
servios de auditoria interna, ao abrigo da Definio de Auditoria Interna.

Aplicabilidade e Cumprimento do Cdigo de tica

Este Cdigo de tica aplica-se quer s entidades quer aos indivduos, que prestem servios de
auditoria interna.
O incumprimento do Cdigo de tica por parte dos membros do IIA, ou por parte daqueles a
quem tenham sido conferidas ou sejam candidatos a certificaes profissionais do IIA, ser
avaliado e administrado de acordo com os Estatutos e as Directivas Administrativas do
Instituto. A circunstncia de uma determinada conduta no estar mencionada nas Normas de
Conduta no a impede de ser considerada inaceitvel ou desonrosa, e, por conseguinte, o
membro, detentor ou candidato a certificao podero estar sujeitos a aco disciplinar.

11

CDIGO DE TICA
PRINCPIOS
Os auditores internos devero aplicar e respeitar os seguintes princpios:
1. Integridade
A integridade dos auditores internos gera confiana e, por conseguinte, proporciona o
fundamento para confiar no seu julgamento
2. Objectividade
Os auditores internos manifestam o mais elevado grau de objectividade profissional ao
coligirem, avaliarem e comunicarem a informao sobre a actividade ou processo em
anlise. Os auditores internos fazem uma avaliao equilibrada de todas as circunstncias
relevantes e os seus julgamentos no so influenciados por interesses particulares e por
opinies alheias.
3. Confidencialidade
Os auditores internos respeitam o valor e a propriedade da informao que recebem e no
divulgam a informao sem a devida autorizao, excepto em caso de obrigao legal ou
profissional de o fazer.
4. Competncia
Os auditores internos aplicam os conhecimentos, tcnicas e experincia necessrias no
desempenho dos servios de auditoria interna.

REGRAS DE CONDUTA
1. Integridade
Os auditores internos:
1.1
1.2
1.3
1.4

Devero executar o seu trabalho com honestidade, diligncia e responsabilidade.

Devero respeitar as leis e divulgar o que se espera seja feito ao abrigo das leis e da
profisso.
No devero, em conscincia, participar em actividade ilegais, ou em actos que
desacreditem a profisso de auditoria interna ou a organizao.
Devero respeitar e contribuir para os objectivos legtimos e ticos da organizao.

12

2. Objectividade
Os auditores internos:
2.1

2.2
2.3

No devero participar em qualquer actividade ou manter uma relao que prejudique

ou que se presuma possa prejudicar o seu julgamento imparcial. A participao inclui
actividades ou relaes tais, que possam estar em conflito com os interesses da
organizao.
No devero aceitar nada que possa prejudicar ou que se presuma possa prejudicar o
seu julgamento profissional.
Divulgaro todos os factos materiais de que tenham conhecimento, os quais, a no
serem divulgados, possam distorcer a informao das actividades em anlise.

3. Confidencialidade
Os auditores internos:
3.1
3.2

Devero ser prudentes na utilizao e proteco da informao obtida no desempenho

das suas actividades.
No devero utilizar a informao para qualquer benefcio prprio ou que de outra
maneira estaria em desacordo com as leis ou em detrimento dos objectivos legtimos e
ticos da organizao.

4. Competncia
Os auditores internos:
4.1
4.2
4.3

Aceitaro apenas servios para os quais disponham do necessrio conhecimento,

proficincia e experincia.
Desempenharo os servios de auditoria interna de acordo com as Normas
Internacionais para a Prtica Profissional de Auditoria Interna
Devero continuamente aperfeioar a sua proficincia e a eficincia e qualidade dos
seus servios.

13

Normas Internacionais para a Prtica

Profissional de Auditoria Interna
Introduo s Normas Internacionais
A auditoria interna exercida em ambientes legais e culturais diversos; no interior das
organizaes, as quais variam em propsito, dimenso e estrutura; e por indivduos do interior e
exterior das organizaes. Embora tais diferenas possam afectar a prtica de auditoria interna
em cada meio ambiente, a conformidade com as Normas Internacionais para a Prtica
Profissional de Auditoria Interna (Normas) do IIA essencial para fazer face s
responsabilidades dos auditores internos e da actividade de auditoria interna.
Se os auditores internos ou a actividade de auditoria interna forem impedidos, por lei ou
regulamentos, de actuar em conformidade com certas partes das Normas, devero no entanto
respeitar a conformidade com as outras partes das Normas, divulgando adequadamente tais
situaes.
Quando as Normas forem utilizadas em conjugao com as normas emitidas por outras
entidades responsveis, as comunicaes de auditoria podero igualmente citar a utilizao de
tais normas, conforme apropriado. No entanto, caso se verifiquem inconsistncias entre as
Normas e as de outras entidades, os auditores internos e a actividade de auditoria interna
devero conformar-se com as Normas, e podero conformar-se igualmente com outras normas,
caso sejam mais restritivas.
As Normas tm como objectivo:
Delinear princpios bsicos que representem a prtica de auditoria interna
Proporcionar um enquadramento para o desempenho e promoo de um espectro alargado
de auditoria de valor acrescentado.
Estabelecer uma base para a avaliao do desempenho da auditoria interna.
Promover a melhoria dos processos e das operaes das organizaes.

1
2
3
4

As Normas esto orientadas para princpios de exigncia obrigatria, consistindo em:

Declaraes de requisitos bsicos para a prtica profissional de auditoria interna e para a

avaliao da eficcia do desempenho, aplicveis internacionalmente quer ao nvel das
organizaes quer dos indivduos.
Interpretaes que clarificam os termos ou conceitos das Normas.

14

As Normas utilizam termos aos quais foram dados significados especficos, que esto
referenciados no Glossrio. Concretamente, as Normas utilizam a expresso tm que para
especificar um requisito incondicional e a palavra devem quando se espera uma
conformidade, a menos que, ao utilizar o seu juzo profissional, as circunstncias justifiquem
um desvio.
necessrio ter em considerao as Declaraes e as suas Interpretaes bem como os
significados especficos do Glossrio para entender e aplicar as Normas de forma correcta.
A estrutura das Normas inclui as Normas de Atributos e as Normas de Desempenho. As
Normas de Atributos esto relacionadas com as caractersticas das organizaes e das entidades
que desempenham actividades de auditoria interna. As Normas de Desempenho descrevem a
natureza das actividades de auditoria interna e proporcionam critrios de qualidade que
permitem medir o desempenho de tais servios. As Normas de Atributos e de Desempenho
aplicam-se a todos os servios de auditoria interna
As Normas de Implementao desenvolvem-se em torno das Normas de Atributos e de
Desempenho, proporcionando os requisitos aplicveis a actividades de garantia (A) ou de
consultoria (C).
Os servios de garantia envolvem a avaliao objectiva, pelos auditores internos, da evidncia
necessria para fornecerem uma opinio ou concluses independentes, relativas a uma entidade,
operao, funo, processo, sistema ou outra matria. A natureza e o mbito dos compromissos
de garantia so determinados pelo auditor interno. Nos compromissos de garantia h geralmente
trs partes envolvidas: (1) A pessoa ou grupo directamente envolvido com a entidade, operao,
funo, processo, sistema ou outra matria o detentor do processo, (2) a pessoa ou grupo que
faz a avaliao o auditor interno, e (3) a pessoa ou grupo que vai utilizar a avaliao o
utilizador.
Os servios de consultoria so por natureza consultivos, e so normalmente executados por
solicitao especfica do cliente. A natureza e o mbito dos compromissos de consultoria esto
sujeitos a um acordo com o cliente. Os servios de consultoria normalmente envolvem duas
partes: (1) a pessoa ou grupo que emite o parecer o auditor interno, e (2) a pessoa ou grupo
que pretende e recebe o parecer o cliente. Ao executar trabalhos de consultoria o auditor
interno deve manter a objectividade e no assumir qualquer responsabilidade de gesto.
A reviso e o desenvolvimento das Normas um processo contnuo. O Conselho das Normas
de Auditoria Interna procede a uma consulta e discusso exaustiva antes de emitir as Normas.
Tal inclui uma solicitao a nvel mundial para comentrio pblico atravs do exposure draft
process. Todos os exposure drafts so publicados no site do IIA bem como distribudos a
todos os Institutos do IIA.
As sugestes e comentrios relativos s Normas podero ser remetidos para o:

15

The Institute of Internal Auditors

Standards and Guidance
247, Maitland Avenue
Altamonte Springs, Florida 32701-4201 USA
e-mail: standards@theiia.org
Web: http:/www.theiia.org

16

Normas de Atributos
1000 Objectivo, Autoridade e Responsabilidade
O objectivo, autoridade e responsabilidade da actividade de auditoria interna tm que ser
formalmente definidos no estatuto da auditoria interna, em conformidade com a Definio de
Auditoria Interna, o Cdigo de tica e as Normas. O Responsvel pela Auditoria tem que rever
periodicamente o estatuto da auditoria interna e apresent-lo aos gestores superiores e ao
Conselho para aprovao.
Interpretao:
O estatuto da auditoria interna um documento formal que define o objectivo da auditoria
interna, a sua autoridade e responsabilidade. O estatuto da auditoria interna define a posio
da actividade de auditoria interna no seio da organizao; autoriza o acesso aos registos,
pessoal e activos da organizao, que seja necessrio para o desempenho dos trabalhos; e
define o mbito das actividades de auditoria interna. A aprovao final do estatuto da
auditoria interna compete ao Conselho.
1000.A1 A natureza dos servios de garantia fornecidos organizao tem que ser
definida no estatuto da auditoria interna. Caso sejam fornecidos servios de garantia a
terceiros do exterior da organizao, a natureza destes servios tem igualmente de constar
do estatuto da auditoria interna.
1000.C1 A natureza dos servios de consultoria fornecidos organizao e a terceiros
tem que ser definida no estatuto.da auditoria interna.
1010 Reconhecimento da Definio de Auditoria Interna, do Cdigo de tica e das
Normas no Estatuto da Auditoria Interna
A natureza obrigatria da Definio de Auditoria Interna, do Cdigo de tica e das Normas tem
de ser reconhecida no estatuto da auditoria interna. O responsvel pela auditoria deve discutir a
Definio de Auditoria Interna, o Cdigo de tica e as Normas com os gestores superiores e o
Conselho.
1100 Independncia e Objectividade
A actividade de auditoria interna tem que ser independente, e os auditores internos tm que ser
objectivos no desempenho do seu trabalho.
Interpretao
A independncia representa a no sujeio a condies que ameacem a capacidade da
actividade de auditoria interna ou do responsvel pela auditoria de cumprir com as

17

responsabilidades da auditoria interna de forma imparcial. Para alcanar o grau de

independncia necessrio para cumprir de forma eficaz com as suas responsabilidades, o
responsvel pela auditoria tem acesso directo e ilimitado aos gestores superiores e ao
Conselho. Tal pode ser conseguido atravs de uma dupla relao de reporte. As ameaas
independncia tm de ser geridas a diferentes nveis: do auditor individual, do compromisso de
auditoria, funcional e organizacional.
A objectividade uma atitude mental imparcial que permite aos auditores internos realizarem
o seu trabalho de forma tal que acreditem no produto desse trabalho e que no sejam
praticados quaisquer compromissos de qualidade. A objectividade requer que os auditores
internos no sujeitem os seus julgamentos em matria de auditoria opinio de outros. As
ameaas objectividade tm de ser geridas a diferentes nveis: do auditor individual, do
compromisso de auditoria, funcional e organizacional.
1110 Independncia organizacional
O responsvel pela auditoria tem de reportar a um nvel no seio da organizao que permita que
a actividade de auditoria interna cumpra com as suas responsabilidades. O responsvel pela
auditoria tem que confirmar ao Conselho, pelo menos uma vez por ano, a independncia
organizacional da actividade de auditoria interna.
1110.A1 A actividade de auditoria interna tem que estar livre de interferncias ao
determinar o mbito da auditoria interna, no desenvolvimento do trabalho e na
comunicao dos resultados.
1111 Interaco Directa com o Conselho
O responsvel pela auditoria tem que comunicar e interagir directamente com o Conselho
1120 Objectividade Individual
Os auditores internos tm que ter uma atitude de imparcialidade, livre de preconceitos e evitar
quaisquer conflitos de interesse.
Interpretao:
Um conflito de interesse uma situao em que o auditor interno, que est numa posio de
confiana, tem um interesse profissional ou pessoal que compete com a sua posio. Tais
interesses competitivos podero dificultar o cumprimento das suas responsabilidades de forma
imparcial. Um conflito de interesse existe mesmo que da no resulte qualquer atitude
contrria tica ou imprpria. Um conflito de interesse pode criar uma aparncia de que h
algo de imprprio que pode abalar a confiana no auditor interno, na actividade de auditoria
interna ou na profisso. Um conflito de interesse poderia impedir a capacidade individual de
cumprir com as suas responsabilidades de forma objectiva.

18

1130 Impedimentos Independncia e Objectividade

Se houver impedimentos, reais ou aparentes, independncia ou objectividade, os detalhes de
tais impedimentos tm que ser divulgados s entidades competentes. A natureza de tal
divulgao depender do tipo de impedimento.
Interpretao:
Os impedimentos independncia organizacional e objectividade pessoal podero incluir,
mas no se limitam a, conflito de interesse pessoal, limitaes de mbito, restries ao acesso
de registos, pessoal, e activos, e limitao de recursos, tais como financeiros.
A deciso sobre as partes apropriadas a quem os detalhes de um impedimento independncia
ou objectividade tm que ser comunicados, depender das expectativas da actividade de
auditoria interna e das responsabilidades do responsvel pela auditoria perante os gestores
superiores e o Conselho, conforme descrito no estatuto da auditoria interna, bem como da
natureza do impedimento.
1130.A1 Os auditores internos tm que abster-se de avaliar operaes especficas cuja
responsabilidade lhes havia sido anteriormente confiada. Considera-se que a
objectividade prejudicada quando um auditor interno presta um servio de garantia
relativamente a uma actividade pela qual o auditor interno foi responsvel durante o ano
precedente.
1130.A2 Os compromissos de garantia para funes cuja responsabilidade esteve
anteriormente a cargo do responsvel pela auditoria tm de ser supervisionados por
entidade exterior actividade de auditoria interna.
1130.C1 Os auditores internos podero fornecer servios de consultoria relacionados
com operaes pelas quais tenham tido anteriores responsabilidades.
1130.C2 Caso os auditores internos sintam constrangimentos independncia ou
objectividade relativamente a compromissos de consultoria propostos, tal facto tem que
ser revelado ao cliente antes da aceitao do compromisso.
1200 Proficincia e Cuidado Profissional Adequado
Os compromissos de auditoria tm que ser desempenhados com proficincia e cuidado
profissional adequado.

19

1210 Proficincia
Os auditores internos tm que possuir os conhecimentos, o domnio das tcnicas e outras
competncias necessrias para cumprir com as suas responsabilidades individuais. A actividade
de auditoria interna, tem que possuir, colectivamente, ou obter os conhecimentos das tcnicas e
das matrias necessrias para o desempenho da sua responsabilidade.
Interpretao
O conhecimento, tcnicas e outras competncias so termos abrangentes que se referem
capacidade profissional exigida dos auditores internos para que possam cumprir com as suas
responsabilidades profissionais de forma eficaz. Os auditores internos so encorajados a
demonstrar a sua proficincia obtendo certificaes profissionais e qualificaes adequadas,
tais como a designao de Certified Internal Auditor e outras certificaes oferecidas pelo
Institute of Internal Auditors e outras organizaes profissionais apropriadas.
1210.A1 O responsvel pela auditoria tem que obter aconselhamento e assistncia
competentes, se os auditores internos carecerem dos conhecimentos, das tcnicas e outras
competncias necessrias para realizar parte ou a totalidade do seu trabalho.
1210.A2 Os auditores internos tm que possuir o conhecimento adequado para avaliar o
risco de fraude e a forma como ele gerido pela organizao, mas no se espera que
disponham da percia de uma pessoa cuja responsabilidade principal seja a deteco e a
investigao da fraude.
1210.A3 Os auditores internos tm que ter conhecimento dos riscos e controlos-chave
das tecnologias da informao e das tcnicas de auditoria de base tecnolgica, para o
desempenho do seu trabalho. Contudo, no se espera que todos os auditores internos
tenham a percia de um auditor interno cuja responsabilidade principal seja a de efectuar
auditorias das tecnologias da informao.
1210.C1 O responsvel pela auditoria tem que declinar a realizao de um
compromisso de consultoria ou obter aconselhamento e apoio competente quando os
auditores internos no disponham dos conhecimentos, tcnicas ou competncias
necessrias para executar todo ou parte do compromisso.
1220 Cuidado Profissional Adequado
Os auditores internos tm que utilizar o cuidado e a tcnica que se espera de um auditor interno
razoavelmente prudente e competente. Um cuidado profissional adequado no implica
infalibilidade.
1220.A1 Os auditores internos tm que exercer um cuidado profissional adequado tendo
em considerao:

20

 A extenso de trabalho necessria para alcanar os objectivos do compromisso;

A relativa complexidade, materialidade, ou importncia das matrias em que se
aplicam os procedimentos de garantia;
A adequao e eficcia dos processos de governao, de gesto do risco e de controlo;
A probabilidade de erros materiais, fraude ou no conformidade; e.
Os custos da garantia em relao com os benefcios potenciais.
1220.A2 Ao exercer um cuidado profissional adequado, os auditores internos tm que
considerar a utilizao da auditoria assistida por computador e de outras tcnicas de
anlise de dados.
1220.A3 Os auditores internos tm que estar alerta para os riscos materiais que possam
afectar os objectivos, as operaes ou os recursos. Contudo, os procedimentos de
garantia, s por si, mesmo quando executados com cuidado profissional adequado, no
garantem que todos os riscos materiais sero identificados.
1220.C1 Os auditores internos tm que exercer um cuidado profissional adequado
durante a realizao de um compromisso de consultoria, tendo em considerao o
seguinte:
As necessidades e expectativas do cliente, incluindo a natureza, o prazo e a
comunicao dos resultados do compromisso;
A relativa complexidade e a extenso do trabalho necessrio para alcanar os
objectivos do compromisso; e
O custo do compromisso de consultoria em relao com os benefcio potenciais.
1230 Desenvolvimento Profissional Contnuo
Os auditores internos tm que aperfeioar os seus conhecimentos, tcnicas e outras
competncias atravs de um desenvolvimento profissional contnuo.
1300 Programa de Garantia da Qualidade e Aperfeioamento
O responsvel pela auditoria tem que desenvolver e manter um programa de garantia de
qualidade e aperfeioamento que cubra todos os aspectos da actividade de auditoria interna
Interpretao
Um programa de garantia de qualidade e aperfeioamento concebido para permitir uma
avaliao da conformidade da actividade de auditoria interna com a Definio de Auditoria
Interna e as Normas e uma avaliao do cumprimento do Cdigo de tica por parte dos
auditores internos. O programa avalia igualmente a eficincia e a eficcia da actividade de
auditoria interna e identifica as oportunidades de melhoria.

21

1310 Requisitos do Programa de Avaliao da Garantia de Qualidade e

Aperfeioamento
O programa de avaliao da qualidade e aperfeioamento tem que incluir avaliaes internas e
externas.
1311 Avaliaes internas
As avaliaes internas tm que incluir:
Monitorizaes contnuas do desempenho da actividade de auditoria interna; e
Revises peridicas, atravs da auto-avaliao, ou efectuadas por outras entidades
do interior da organizao, com conhecimento suficiente das prticas de auditoria
interna.
Interpretao:
A monitorizao contnua faz parte integral da superviso, reviso e medio, no dia-a-dia, da
actividade de auditoria interna. A monitorizao contnua incorporada nas polticas de
rotina e prticas utilizadas para gerir a actividade de auditoria interna e utiliza processos,
instrumentos e informao considerada necessria para avaliar a conformidade com a
Definio de Auditoria Interna, o Cdigo de tica e as Normas.
As revises peridicas so feitas para avaliar a conformidade com a Definio de Auditoria
Interna, o Cdigo de tica e as Normas.
O conhecimento adequado das prticas de auditoria interna requer, no mnimo, um
entendimento de todos os elementos do Enquadramento Internacional de Prticas
Profissionais.
1312 Avaliaes externas
As avaliaes externas tm que ser feitas pelo menos uma vez em cada cinco anos por um
revisor qualificado e independente, ou equipa de revisores, do exterior da organizao. O
responsvel pela auditoria tem que discutir com o Conselho:

A necessidade de maior frequncia das avaliaes externas

As qualificaes e independncia do revisor ou equipa de revisores externos, incluindo
quaisquer conflitos de interesse.

Interpretao:
Um revisor qualificado ou uma equipa de revisores consiste em indivduos que so competentes
na prtica profissional de auditoria interna e no processo de avaliao externa. A avaliao da

22

competncia do revisor e da equipa de revisores um julgamento que toma em considerao a

experincia profissional de auditoria interna e as credenciais profissionais dos indivduos
escolhidos para realizarem a avaliao. A avaliao das qualificaes toma igualmente em
considerao a dimenso e complexidade das organizaes em que os indivduos esto
associados em relao organizao cuja actividade de auditoria interna est a ser avaliada,
bem como a necessidade de conhecimentos especficos do sector, indstria ou tcnica.
Um revisor ou equipa de revisores independente significa no ter um conflito de interesse real
ou aparente e no fazer parte de, ou estar subordinado ao controlo da organizao qual a
auditoria interna pertence.
1320 Reporte sobre o Programa de Avaliao de Qualidade e Aperfeioamento
O responsvel pela auditoria tem que comunicar ao Conselho e aos gestores superiores os
resultados do programa de avaliao de qualidade e aperfeioamento.
Interpretao:
A forma, contedo e frequncia das comunicaes dos resultados da avaliao da garantia de
qualidade e aperfeioamento definida atravs de discusses com os gestores superiores e o
Conselho e toma em considerao as responsabilidades da actividade de auditoria interna e do
responsvel pela auditoria em conformidade com o definido no estatuto da auditoria interna.
Como forma de demonstrar a conformidade com a Definio de Auditoria Interna, o Cdigo de
tica e as Normas, os resultados das avaliaes peridicas externas e internas so
comunicados aps a concluso de tais avaliaes, e os resultados da monitorizao contnua
so comunicados pelo menos anualmente. Os resultados incluem a avaliao feita pelo revisor
ou equipa de revisores em relao ao grau de conformidade.
1321 Utilizao da Expresso Conformidade com as Normas Internacionais para a
Prtica Profissional de Auditoria Interna
O responsvel pela auditoria poder atestar que a actividade de auditoria interna est em
conformidade com as Normas Internacionais para a Prtica Profissional de Auditoria Interna
apenas quando os resultados do programa de garantia de qualidade e aperfeioamento suportem
tal declarao.
1322 Reporte de No Conformidade
Quando a no conformidade com a Definio de Auditoria Interna, o Cdigo de tica e as
Normas tenham impacto sobre o mbito ou as operaes da actividade de auditoria interna, o
responsvel pela auditoria tem que reportar a no conformidade e o respectivo impacto aos
gestores superiores e ao Conselho.

23

Normas de Desempenho
2000 Gesto da Actividade de Auditoria Interna
O responsvel pela auditoria tem que gerir com eficcia a actividade de auditoria interna, de
forma a garantir que a mesma acrescenta valor organizao.
Interpretao:
A actividade de auditoria interna gerida eficazmente quando:
Os resultados da actividade de auditoria interna tenham alcanado o objectivo e a
responsabilidade referida no estatuto da auditoria interna
A auditoria interna esteja em conformidade com a Definio de Auditoria Interna e as
Normas; e
Os indivduos que fazem parte da actividade de auditoria interna demonstrem
conformidade com o Cdigo de tica e as Normas.
2010 Planeamento
O responsvel pela auditoria tem que estabelecer planos, baseados no risco, para
determinar as prioridades da actividade de auditoria interna consistentes com os
objectivos da organizao.
Interpretao:
O CAE responsvel pelo desenvolvimento de um plano de auditoria baseado no risco. O
responsvel pela auditoria toma em considerao o enquadramento da gesto do risco da
organizao, incluindo os nveis de apetite do risco definidos pela gesto para as diversas
actividades ou partes da organizao. Caso no exista tal enquadramento, o responsvel pela
auditoria utiliza o seu julgamento de riscos aps consultar os gestores superiores e o Conselho.
2010.A1 O plano de trabalhos da actividade de auditoria interna tem que ser
fundamentado numa avaliao do risco documentada, realizada pelo menos uma vez ao
ano. Este processo tem que ter em considerao os comentrios dos gestores superiores e
do Conselho.
2010.C1 O responsvel pela auditoria deve ponderar a aceitao de compromissos de
consultoria com fundamento no potencial da melhoria da gesto de risco, valor
acrescentado e melhoria das operaes da organizao. Os compromissos aceites tm que
ser includos no plano.

24

2020 Comunicao e Aprovao

O responsvel pela auditoria tem que comunicar aos gestores superiores e ao Conselho, para
anlise e aprovao, os planos e as necessidades de recursos, incluindo quaisquer modificaes
provisrias relevantes. O responsvel pela auditoria tem que comunicar tambm o impacto da
limitao de recursos.
2030 Gesto dos Recursos
O responsvel pela auditoria tem que assegurar que os recursos de auditoria interna so
adequados, suficientes e ajustados eficazmente para que o plano aprovado seja cumprido.
Interpretao:
Adequado refere-se a um misto de conhecimento, tcnicas e outras competncias necessrias
execuo do plano. Suficiente refere-se quantidade de recursos necessrios para cumprir o
plano. Os recursos so eficazmente ajustados quando utilizados de forma a optimizar o
cumprimento do plano aprovado.
2040 Polticas e Procedimentos
O responsvel pela auditoria tem que estabelecer polticas e procedimentos para orientar a
actividade de auditoria interna.
Interpretao:
A forma e o contedo das polticas e dos procedimentos dependem da dimenso e da estrutura
da actividade de auditoria interna e da complexidade do trabalho
2050 Coordenao
O responsvel pela auditoria tem que partilhar a informao e coordenar as actividades com
outros fornecedores de servios de garantia e de consultoria, de forma a assegurar uma
cobertura adequada e minimizar a duplicao de esforos.
2060 Reporte aos Gestores Superiores e ao Conselho
O responsvel pela auditoria tem que relatar periodicamente aos gestores superiores e ao
Conselho sobre os objectivos, autoridade, responsabilidade e desempenho de auditoria interna,
relativamente ao seu plano. O reporte tem igualmente que incluir as exposies significativas ao
risco e questes de controlo, incluindo riscos de fraude, questes relativas governao e
outros assuntos necessrios ou que tenham sido solicitados pelos gestores superiores e pelo
Conselho.

25

Interpretao:
A frequncia e contedo do reporte so determinados atravs da discusso com os gestores
superiores e o Conselho, e dependem da importncia da informao a ser comunicada e a
urgncia das aces relacionadas a serem empreendidas pelos gestores superiores e o
Conselho
2100 Natureza do Trabalho
A actividade de auditoria interna tem que avaliar e contribuir para a melhoria dos processos de
governao, de gesto do risco e de controlo, utilizando uma abordagem sistemtica e
disciplinada.
2110 Governao
A actividade de auditoria interna tem que avaliar e efectuar recomendaes apropriadas para a
melhoria do processo de governao, no cumprimento dos seguintes objectivos:
Promover a tica e valores apropriados no seio da organizao;
Assegurar a gesto do desempenho organizacional e sua responsabilizao de forma
eficaz;
Transmitir de forma eficaz a informao sobre risco e controlo, s reas apropriadas da
organizao;
Coordenar eficazmente as actividades de comunicao e informao ao Conselho, aos
auditores externos e internos e aos gestores.
2110.A1 A actividade de auditoria interna tem que avaliar o desenho, implementao e
eficcia dos objectivos, programas e actividades da organizao relacionados com a tica.
2110.A2 A actividade de auditoria interna tem que avaliar se a governao das
tecnologias de informao da organizao mantm e apoia as estratgias e os objectivos
da organizao.
2110.C1 Os objectivos dos compromissos de consultoria devero ser consistentes com
os valores e as metas globais da organizao.
2120. Gesto do Risco
A actividade de auditoria interna tem que avaliar a eficcia e contribuir para a melhoria da
gesto do risco.

26

Interpretao:
Determinar se os processos de gesto do riscos so eficazes um julgamento que resulta da
avaliao feita pelo auditor interno, de que:
Os objectivos da organizao sustentam e esto alinhados com a misso da
organizao;
Os riscos significativos so identificados e avaliados;
So seleccionadas as respostas adequadas que alinham os riscos com o apetite de risco
da organizao, e
A informao relevante sobre o risco, identificada e comunicada em tempo oportuno
transversalmente pela organizao, permitindo que o staff, os gestores e o Conselho
cumpram com as suas responsabilidades.
Os processos de gesto do risco so monitorizados atravs das actividades correntes da gesto,
avaliados em separado, ou ambos.
2120.A1 A actividade de auditoria interna tem que avaliar as exposies ao risco
relativas governao da organizao e sistemas de informao que respeitem :

Fiabilidade e integridade da informao financeira e operacional;

Eficcia e eficincia das operaes;
Salvaguarda dos activos;
Conformidade com as leis, regulamentos e contratos.

2120.A2 A actividade de auditoria interna tem que avaliar a possibilidade da ocorrncia

de fraude e a forma como a organizao gere o risco de fraude
2120.C1 No decorrer dos compromissos de consultoria, os auditores internos tm que
considerar os riscos consistentes com os objectivos do trabalho e estar alerta para outros
riscos relevantes.
2120.C2 Os auditores internos tm que incorporar o conhecimento do risco adquirido
em compromissos de consultoria, na sua avaliao dos processos de gesto do risco da
organizao.
2120.C3 Ao auxiliar a gesto no estabelecimento ou no aperfeioamento dos processos
de gesto do risco, os auditores internos devero evitar assumir quaisquer
responsabilidades de gesto efectiva dos riscos.
2130 Controlo
A actividade de auditoria interna tem que assistir a organizao na manuteno de controlos
eficazes, atravs da avaliao da sua eficcia e eficincia e promovendo uma melhoria contnua.

27

2130.A1 A actividade de auditoria interna tem que avaliar a adequao e eficcia dos
controlos em resposta aos riscos relativos ao governo da organizao, operaes e
sistemas de informao, quanto :

Fiabilidade e integridade da informao financeira e operacional;

Eficincia e eficcia das operaes;
Salvaguarda dos activos;
Conformidade com as leis, regulamentos e contratos.

2130.A2 Os auditores internos devero assegurar-se da extenso em que as metas e

objectivos dos programas e operaes foram estabelecidos e a sua conformidade com os
da organizao.
2130.A3 Os auditores internos devero rever as operaes e os programas para
assegurarem a extenso em que os resultados so consistentes com as metas e objectivos
estabelecidos, de forma a determinar se as operaes e os programas esto a ser
implementados ou executados conforme o previsto.
2130.C1 No decorrer dos compromissos de consultoria os auditores internos tm que
lidar com os controlos que sejam consistentes com os objectivos do compromisso, e
estarem alerta para as questes de controlo.
2130.C2 Os auditores internos tm que incorporar os conhecimentos de controlo
adquiridos durante os compromissos de consultoria, na avaliao dos processos de
controlo da organizao.
2200 Planeamento do Compromisso (de Auditoria)
Os auditores internos tm que desenvolver e documentar um plano para cada compromisso,
incluindo os objectivos, mbito, prazo de execuo e a alocao de recursos ao compromisso..
2201 Consideraes sobre o Planeamento
Ao planear o compromisso, os auditores internos tm que ter em considerao:
Os objectivos da actividade a auditar e a forma como a actividade controla o seu
desempenho;
Os riscos relevantes da actividade, seus objectivos, recursos e operaes, e a forma
pela qual o potencial impacto dos riscos mantido a um nvel aceitvel;
A adequao e a eficcia dos processos de gesto do risco e de controlo, comparados
com um enquadramento ou modelo de controlo relevante; e
As oportunidades para melhorias significativas nos processos de gesto do risco e de
controlo.

28

2201.A1 Ao planear um compromisso destinado a terceiros alheios organizao, os

auditores internos tm que estabelecer com eles um acordo escrito quanto aos objectivos,
mbito, responsabilidades respectivas e outras expectativas, incluindo as restries quanto
distribuio dos resultados do trabalho e ao acesso aos arquivos do mesmo.
2201.C1 Os auditores internos tm que estabelecer um acordo com os seus clientes do
compromisso de consultoria quanto aos objectivos, mbito, responsabilidades respectivas
e outras expectativas do cliente. Para compromissos de maior relevncia, tal acordo tem
que ser documentado.
2210 Objectivos do Compromisso
Tm que ser estabelecidos objectivos para cada compromisso.
2210.A1 Os auditores internos tm que efectuar uma avaliao preliminar dos riscos
relativos actividade sob anlise. Os objectivos do trabalho tm que reflectir os
resultados desta avaliao.
2210.A2 Os auditores internos tm que considerar a probabilidade de erros, fraudes,
incumprimentos e outras exposies relevantes, ao desenvolverem os objectivos do
compromisso.
2210.A3 So necessrios critrios adequados para a avaliao dos controlos. Os
auditores internos tm de assegurar-se da extenso em que os critrios estabelecidos pela
gesto permite verificar se os objectivos e metas foram alcanados. Quando adequados,
os auditores internos tm que utilizar tais critrios na sua avaliao. Se considerados
inadequados, os auditores internos tm que colaborar com a gesto no sentido de
desenvolver critrios de avaliao adequados.
2210.C1 Os objectivos dos compromissos de consultoria tm de ser orientados para os
processos de governao, risco e controlo, na medida do que for acordado com o cliente.
2220 mbito do Compromisso
O mbito estabelecido deve ser suficiente para satisfazer os objectivos do compromisso.
2220.A1 O mbito do compromisso tem de ter em conta os sistemas, registos, pessoal e
bens fsicos relevantes, incluindo aqueles que estejam sob controlo de terceiros.
2220.A2 Quando surjam oportunidades de realizar trabalhos de consultoria relevantes
durante um compromisso de garantia, deve ser obtido um acordo especfico escrito quanto
aos objectivos, mbito, responsabilidades respectivas e outras expectativas e os resultados
do compromisso de consultoria devero ser comunicados de acordo com as normas de
consultoria.

29

2220.C1 Ao realizarem compromissos de consultoria, os auditores internos tm que

assegurar-se que o mbito do trabalho suficiente para cumprir com os objectivos
acordados. Caso os auditores internos, no decorrer do compromisso, tenham reservas
quanto ao seu mbito, tais reservas tm que ser discutidas com o cliente de forma a
determinar se o compromisso deve ser prosseguido.
2230 Alocao de Recursos ao Compromisso
Os auditores internos tm que determinar quais os recursos adequados e necessrios de forma a
alcanar os objectivos do compromisso, com base numa avaliao da natureza e complexidade
de cada compromisso, limitaes de tempo e recursos disponveis.
2240 Programa de Trabalho do Compromisso
Os auditores internos tm que desenvolver e documentar programas de trabalho que cumpram
com os objectivos traados.
2240.A1 Os programas de trabalho tm que incluir os procedimentos para a
identificao, anlise, avaliao e documentao da informao durante a sua realizao.
O programa de trabalho tem de ser aprovado antes da sua implementao, e quaisquer
ajustamentos devero ser feitos prontamente.
2240.C1 - Os programas de trabalhos para compromissos de consultoria podero variar na
sua forma e contedo, dependendo da natureza do compromisso.
.
2300 Realizao do Compromisso
Os auditores internos tm que identificar, analisar, avaliar e documentar a informao para que
os objectivos do compromisso sejam alcanados.
2310 Identificao da Informao
Os auditores internos tm que identificar informao que seja suficiente, fidedigna, relevante e
til para a consecuo dos objectivos do compromisso.
Interpretao:
A informao suficiente quando factual, adequada e convincente de tal modo que uma
pessoa prudente e informada possa chegar a uma concluso idntica do auditor. Informao
fidedigna a melhor informao que se pode obter atravs da utilizao de tcnicas de
trabalho apropriadas. Informao relevante a que sustenta as observaes e recomendaes
do compromisso e consistente com os objectivos do mesmo.

30

2320 Anlise e Avaliao

Os auditores internos tm que fundamentar as concluses e resultados do compromisso atravs
de anlises e avaliaes adequadas.
2330 Documentao da Informao
Os auditores internos tm que documentar a informao relevante para fundamentar as
concluses e os resultados do trabalho.
2330.A1 O responsvel pela auditoria tem que controlar o acesso aos registos do
compromisso. O responsvel pela auditoria tem de obter a aprovao dos gestores
superiores e/ou aconselhamento jurdico antes de submeter tais registos a terceiros,
conforme apropriado.
2330.A2 O responsvel pela auditoria tem que definir os requisitos de reteno dos
arquivos, independentemente dos meios em que cada informao esteja armazenada. Tais
requisitos de reteno tm que ser consistentes com as orientaes da organizao e com
outras exigncias regulamentares pertinentes.
2330.C1 O responsvel pela auditoria tem que desenvolver polticas relativas custdia
e reteno dos registos do compromisso de consultoria, bem como sua entrega a
entidades internas e externas. Tais polticas tm que ser consistentes com as orientaes
da organizao, os regulamentos pertinentes e outros requisitos.
2340 Superviso do Compromisso
Os compromissos tm que ser devidamente supervisionados de forma a assegurar que os
objectivos so alcanados, que a qualidade assegurada e que se promove o desenvolvimento
do staff.
Interpretao:
A extenso da superviso requerida depender da proficincia e experincia dos auditores
internos e da complexidade do compromisso. O responsvel pela auditoria tem a
responsabilidade geral de supervisionar o compromisso, quer seja executado pela ou para a
actividade de auditoria interna, podendo no entanto designar membros mais experientes da
actividade de auditoria interna para efectuar a reviso. A evidncia apropriada da superviso
documentada e arquivada.
2400 Comunicao dos Resultados
Os auditores internos tm que comunicar os resultados do compromisso.

31

2410 Critrios para a Comunicao

As comunicaes tm que incluir os objectivos do compromisso e o seu mbito bem como as
concluses correspondentes, as recomendaes e os planos de aco.
2410.A1 A comunicao final dos resultados, quando apropriado, tem que conter a
opinio geral e/ou concluses dos auditores internos.
2410.A2 Os auditores internos so aconselhados a reconhecer um desempenho
satisfatrio nas comunicaes do compromisso.
2410.A3 Quando forem facultados os resultados do compromisso a terceiros, exteriores
organizao, a comunicao tem que incluir limitaes na distribuio e utilizao dos
resultados.
2410.C1 A comunicao sobre o progresso e os resultados dos compromissos de
consultoria poder variar na forma e contedo consoante a natureza do compromisso e as
necessidades do cliente.
2420 Qualidade das Comunicaes
As comunicaes tm que ser precisas, objectivas, claras, concisas, construtivas, completas e
tempestivas.
Interpretao:
As comunicaes precisas so livres de erros e distores e so fiis aos factos apontados. As
comunicaes objectivas so razoveis, imparciais e sem preconceitos e so o resultado de
uma avaliao razovel e equilibrada de todos os factos relevantes e circunstncias. As
comunicaes claras so facilmente entendidas e lgicas, evitando linguagem tcnica
desnecessria e fornecendo todas as informaes significativas e relevantes. As comunicaes
concisas vo directamente ao assunto evitando desnecessria elaborao, detalhe suprfluo,
redundncia e palavreado. As comunicaes construtivas so teis ao cliente e organizao e
conduzem a melhoramentos quando necessrio. As comunicaes completas no omitem nada
que seja essencial para os clientes visados e incluem toda a informao significativa e
relevante e observaes para sustentar as recomendaes e concluses. As comunicaes
tempestivas so oportunas e expeditas, dependendo da importncia da matria, e permitindo
que a gesto possa empreender as aces correctivas necessrias.
2421 Erros e Omisses
Se a comunicao final contiver erros ou omisses significativos, o responsvel pela auditoria
tem que comunicar a informao corrigida a todas as partes que receberam a comunicao
inicial.

32

2430 Utilizao da Expresso Conduzido em Conformidade com as Normas

Internacionais para a Prtica Profissional de Auditoria Interna
Os auditores internos podero relatar que os seus compromissos foram conduzidos em
conformidade com as Normas Internacionais para a Prtica Profissional de Auditoria Interna
apenas quando os resultados do programa de avaliao de qualidade e aperfeioamento
sustentarem tal declarao.
2431 Divulgao da No Conformidade
Quando uma no conformidade com a Definio de Auditoria Interna, o Cdigo de tica ou as
Normas tiver um impacto significativo no compromisso, a comunicao dos resultados tem que
divulgar:
O Princpio ou a regra de conduta do Cdigo de tica ou Norma (s) com o qual a
conformidade plena no foi alcanada;
As razes da no conformidade; e
O impacto da no conformidade sobre o compromisso e os resultados do compromisso
comunicados.
2440 Divulgao dos Resultados
O responsvel pela auditoria tem que divulgar os resultados s partes apropriadas.
Interpretao:
O responsvel pela auditoria ou um auditor por ele designado rev e aprova a comunicao
final do compromisso antes da sua emisso e decide a quem e como ser divulgado.

2440.A1 O CAE responsvel pela comunicao dos resultados finais s partes que
possam assegurar que aos mesmos dada a devida considerao.
2440.A2 Quando no obrigados por exigncias legais, estatutrias ou regulamentares,
antes da entrega dos resultados a terceiros, o responsvel pela auditoria tem que:
Avaliar o risco potencial para a organizao;
Consultar os gestores superiores e /ou o consultor jurdico, conforme apropriado; e
Controlar a disseminao, restringindo a utilizao dos resultados.
2440.C1 O responsvel pela auditoria responsvel pela comunicao dos resultados
finais dos compromissos de consultoria ao cliente.

33

2440.C2 No decorrer dos trabalhos de consultoria, podero ser identificadas questes

relativas governao, gesto do risco, e controlo. Quando tais questes sejam relevantes,
tm as mesmas ser comunicadas aos gestores superiores e ao Conselho.

2500 Monitorizao do Progresso

O responsvel pela auditoria tem que estabelecer e manter um sistema de monitorizao do
efeito dos resultados comunicados gesto.
2500.A1 O responsvel pela auditoria tem que estabelecer um processo de follow-up
para monitorizar e assegurar que as aces da gesto foram efectivamente implementadas
ou que os gestores superiores aceitaram o risco de no tomar qualquer medida
2500.C1 A actividade de auditoria interna tem que monitorizar o efeito dos resultados
dos compromissos de consultoria na medida do que for acordado com o cliente.

2600 Resoluo da Aceitao dos Riscos pelos Gestores Superiores

Quando o responsvel pela auditoria for da opinio de que os gestores superiores optaram por
um nvel de risco residual que possa ser inaceitvel para a organizao, o responsvel pela
auditoria tem que discutir o assunto com os gestores superiores. Caso a deciso sobre o risco
residual no tenha sido solucionada, o responsvel pela auditoria tem que reportar o assunto ao
Conselho para deciso.

34

Glossrio
Actividade de Auditoria Interna
Um departamento, diviso, equipa de consultores, ou outro (s) praticante (s), que fornecem
servios independentes e objectivos de garantia e de consultoria, destinados a acrescentar valor
e melhorar as operaes da organizao. A actividade de auditoria interna ajuda uma
organizao a alcanar os seus objectivos, ao proporcionar uma abordagem sistemtica e
disciplinada de avaliao e melhoria da eficcia dos processos de governao, de gesto de
risco e de controlo.
Acrescentar Valor
Acrescenta-se valor quando se melhoram as oportunidades de a organizao alcanar os seus
objectivos, identificando melhorias operacionais, e/ou reduzindo a exposio ao risco, quer
atravs de trabalhos de garantia quer de consultoria.
Ambiente de Controlo
A atitude e aces do Conselho e da gesto a respeito da relevncia do controlo no seio da
organizao. O ambiente de controlo proporciona a disciplina e a estrutura necessrias para o
alcance dos objectivos primordiais do sistema de controlo interno. O ambiente de controlo
inclui os elementos seguintes:

Integridade e valores ticos.

Filosofia e o estilo da gesto.
Estrutura orgnica.
Delegao de autoridade e responsabilidade.
Polticas e prticas de recursos humanos.
Competncia do pessoal.

Apetite de Risco
O nvel de risco que uma organizao est disposta a aceitar.
Cdigo de tica
O Cdigo de tica do Instituto de Auditores Internos (IIA The Institute of Internal Auditors)
um conjunto de Princpios relevantes para a profisso e prtica de auditoria interna, e de Regras
de Conduta que descrevem o comportamento que se espera dos auditores internos. O Cdigo de
tica aplica-se a todas as entidades que prestam servios de auditoria interna. O objectivo do
Cdigo de tica o de promover uma cultura tica na profisso global de auditoria interna.
Compromisso de Auditoria
Um trabalho especfico de auditoria interna, tarefa ou anlise, tal como a realizao de uma
auditoria interna, uma anlise de auto-avaliao do controlo, uma investigao de fraude ou um

35

trabalho de consultoria. Um compromisso pode incluir mltiplas tarefas ou actividades

destinadas a satisfazer um conjunto especfico de objectivos relacionados.
Conflito de interesses
Qualquer relao que no seja ou aparente no ser do melhor interesse da organizao. Um
conflito de interesses prejudicaria a capacidade de um indivduo cumprir com objectividade os
seus deveres e responsabilidades.
Conformidade
A adeso a polticas, planos, procedimentos, legislao, regulamentos, contratos e outros
requisitos.
Conselho
O Conselho um rgo de governo de uma organizao, tal como o Conselho de
Administrao, Conselho Fiscal, o responsvel por uma dependncia ou rgo legislativo,
Conselho de Representantes ou responsveis de uma organizao no lucrativa, ou qualquer
outro rgo de governo designado por uma organizao, incluindo o comit de auditoria, a
quem o responsvel pela auditoria poder reportar funcionalmente.
Controlo
Qualquer aco empreendida pela gesto, pelo Conselho e outras entidades para gerir o risco e
melhorar a probabilidade da consecuo dos objectivos e metas da organizao. A gesto
planifica, organiza e dirige a realizao das aces necessrias para assegurar com
razoabilidade que os objectivos e metas sero alcanados.
Controlo Adequado
Existe quando a gesto o planificou e concebeu de modo a fornecer uma segurana razovel de
que os riscos da organizao foram geridos de forma eficaz e de que os objectivos e metas da
organizao sero alcanados de forma eficiente e econmica.
Controlos de Tecnologias de Informao
Controlos que apoiam a gesto do negcio e governao bem como proporcionam controlos
gerais e tcnicos sobre as estruturas de tecnologias de informao, tais como aplicaes,
informao, infra-estrutura, e pessoas.
Deve (Should)
As Normas utilizam a expresso deve quando se espera uma conformidade, a menos que,
utilizando um juzo profissional, as circunstncias justifiquem um desvio.
Enquadramento Internacional de Prticas Profissionais
O enquadramento conceptual que organiza a actividade de orientao promulgada pelo The IIA.
As orientaes compreendem duas categorias: (1) obrigatrias e (2) fortemente recomendadas.

36

Estatuto (Charter)
O estatuto da auditoria interna um documento escrito que define o objectivo da actividade de
auditoria interna, a sua autoridade e responsabilidade. O estatuto da auditoria interna define a
posio da actividade de auditoria interna na organizao; autoriza o acesso aos registos,
pessoal e bens fsicos, que seja relevante para o desempenho dos compromissos, e define o
mbito das actividades de auditoria interna.
Fornecedor de Servios Externos
A pessoa ou empresa, de fora da organizao, que tem conhecimentos especficos, tcnica e
experincia em determinada matria.
Fraude
Quaisquer actos ilegais caracterizados pelo engano, encobrimento ou violao da confiana.
Tais actos no dependem de ameaa de violncia ou de fora fsica. As fraudes so perpetradas
por indivduos e organizaes para se apropriarem de dinheiros, bens ou servios; para evitarem
o pagamento ou perda de servios; ou para obterem vantagens pessoais ou comerciais.
Gesto do Risco
Um processo para identificar, avaliar, gerir e controlar potenciais eventos ou situaes, que
fornea uma segurana razovel de que os objectivos da organizao sero alcanados.
Governao
A combinao de processos e estruturas implementados pelo Conselho, para informar, dirigir,
gerir e monitorizar as actividades da organizao para o alcance dos seus objectivos.
Governao das Tecnologias de Informao
Respeita liderana, estruturas organizacionais e processos que asseguram que a tecnologia da
informao da empresa sustenta e apoia as estratgias e objectivos da organizao.
Impedimentos
Os impedimentos independncia organizacional e objectividade individual podero incluir
conflitos de interesse pessoais, limitaes de mbito, restries de acesso aos registos, pessoal e
bens e limitao de recursos (financeiros).
Independncia
A no sujeio a condies que ameacem a objectividade ou a aparncia de objectividade. Tais
ameaas objectividade devero ser geridas ao nvel do auditor individual, do compromisso, da
funo e da organizao.
Norma
Uma declarao profissional emitida pelo Conselho de Normas de Auditoria Interna, que
enumera os requisitos para o desempenho de uma vasta gama de actividades de auditoria
interna, e para a avaliao do desempenho da auditoria interna.

37

Objectividade
Uma atitude mental imparcial que permite que os auditores internos realizem os seus
compromissos de forma que acreditem honestamente no produto do seu trabalho e que no haja
compromissos de qualidade relevantes. A objectividade exige que os auditores internos no
subordinem o seu juzo em matria de auditoria a outros.
Objectivos do Compromisso
Declaraes genricas desenvolvidas pelos auditores internos, que definem os resultados
pretendidos do trabalho.
Processos de Controlo
As polticas, procedimentos e actividades que fazem parte do enquadramento de controlo,
concebidos de forma a assegurar que os riscos so mantidos dentro dos limites de tolerncia
estabelecidos no processo de gesto dos riscos.
Programa de Trabalho do Compromisso
Documento que lista os procedimentos a ser seguidos durante um compromisso de auditoria, e
destinados a cumprir o plano concebido.
Responsvel pela Auditoria (CAE)
uma posio de topo dentro da organizao responsvel pelas actividades de auditoria interna.
Normalmente ser o director de auditoria interna. No caso em que as actividades de auditoria
interna sejam realizadas por auditores externos, o responsvel pela auditoria a pessoa que tem
a seu cargo a superviso do contrato de fornecimento destes servios e a qualidade geral destas
actividades, reportar aos gestores superiores e ao Conselho sobre as actividades de auditoria e
monitorizar os resultados do compromisso. O termo inclui igualmente cargos tais como o de
auditor geral, chefe da auditoria interna, responsvel pela auditoria interna e inspector-geral.
Risco
A possibilidade da ocorrncia de um evento que possa ter impacto sobre o alcance de
objectivos. O risco medido em termos de impacto e probabilidade de ocorrncia.
Risco Residual
Os riscos remanescentes aps as aces empreendidas pela gesto com o intuito de minimizar o
impacto e a probabilidade de uma ocorrncia adversa, incluindo as actividades de controlo para
fazer face ao risco.
Servios de Consultoria
Actividades e servios de aconselhamento ao cliente, cuja natureza e mbito dos trabalhos
foram acordados com o cliente, e tm como objectivo acrescentar valor e melhorar os processos
de governao, de gesto do risco e de controlo de uma organizao, sem que o auditor interno
assuma a responsabilidade da gesto. Como exemplos citam-se o aconselhamento, a emisso de
pareceres, a facilitao e a formao.

38

Servios de Garantia
Anlise objectiva da evidncia necessria para o fornecimento de uma avaliao independente
dos processos de governao, de gesto do risco e de controlo para a organizao. Como
exemplos, podem incluir compromissos financeiros, de desempenho, de conformidade, de
segurana de sistemas e de avaliao (due diligence).
Significncia
A importncia relativa de um assunto no contexto em que considerado, incluindo factores
quantitativos e qualitativos, tais como a magnitude, natureza, efeito, relevncia e impacto. O
juzo profissional ajuda os auditores internos ao avaliarem o significado dos assuntos, no
contexto dos objectivos relevantes
Tem que (Must)
As Normas utilizam a expresso tem que para especificar um requisito incondicional.

IPAI
Traduo: Raul Fernandes
Reviso: Francisco Albino.
Agosto de 2009

39