O documento discute as funções da auditoria interna, incluindo fornecer apoio à gestão de riscos e processos de governança de uma organização. A auditoria interna avalia a eficácia dos controles internos e sistemas de gestão de riscos de uma entidade para ajudar no cumprimento de seus objetivos.
Descrição original:
o presente ficheiro, aborda a funcao segunda IIA, auditoria interna é uma actividade independente, de avaliação objectiva e de consultoria, com o objectivo de acrescentar valor e melhorar as operações de uma organização.
O documento discute as funções da auditoria interna, incluindo fornecer apoio à gestão de riscos e processos de governança de uma organização. A auditoria interna avalia a eficácia dos controles internos e sistemas de gestão de riscos de uma entidade para ajudar no cumprimento de seus objetivos.
O documento discute as funções da auditoria interna, incluindo fornecer apoio à gestão de riscos e processos de governança de uma organização. A auditoria interna avalia a eficácia dos controles internos e sistemas de gestão de riscos de uma entidade para ajudar no cumprimento de seus objetivos.
b) Estabelece os controlos significativos, identificando o risco
da sua ausência
Por: Pelto Reis & Juvêncio Chigona
Por: Pelto Reis & Juvêncio Chigona 28/09/2018 ▼ 5 A FUNÇÃO E ORGANIZAÇÃO DA A.I. ▼ 5.1 A função de auditoria interna ▼ 5.1.1 Função de apoio à Direcção ▼ 5.1.2 Função de vigilância do sistema de controlo ▼ 5.1.3 Função de apoio à gestão de risco e processos de Governance
Por: Pelto Reis & Juvêncio Chigona 28/09/2018 2
5.1 A função de auditoria interna Para o IIA, auditoria interna é uma actividade independente, de avaliação objectiva e de consultoria, com o objectivo de acrescentar valor e melhorar as operações de uma organização. Pretende ajudar a organização na consecução dos seus objectivos, através de uma abordagem sistemática e disciplinada, na avaliação da eficácia da gestão de risco, do controlo e dos processos de Governance. A Auditoria Interna é uma função contínua, completa e independente, desenvolvida na entidade, por pessoal desta ou não, baseada na avaliação do risco, que verifica a existência, o cumprimento, a eficácia e a optimização dos controlos internos e dos processos de Governance, ajudando-a no cumprimento dos seus objectivos. Em suma, é a função ideal de supervisão da gestão de risco, dos controlos e dos processos de Governance. Por: Pelto Reis & Juvêncio Chigona 28/09/2018 3 ATRIBUIÇÕES 1. Examinar e apreciar a razoabilidade, a suficiência e aplicação dos controlos contabilísticos, financeiros, operacionais, processos e de gestão, promovendo um controlo eficaz a um custo razoável - relação custo/benefício, com base na avaliação do risco; 2. Verificar até que ponto os activos da entidade estão justificados e livres de ónus e se os processos de Governance são adequados; 3. Avaliar a qualidade e eficácia do trabalho desenvolvido pelos trabalhadores; 4. Recomendar melhorias no sistema. Por: Pelto Reis & Juvêncio Chigona 28/09/2018 4 Por: Pelto Reis & Juvêncio Chigona 28/09/2018 5 A Auditoria Interna como apoio ao Órgão de Gestão, só tem razão de ser quando a Direcção lhe reconhece utilidade, a posiciona ao alto nível hierárquico e define no seu Estatuto as suas atribuições. Ou seja, quando reconhece que esta actividade acrescenta valor à entidade. A responsabilidade do auditor interno para com a Direcção, vai muito para além de simples exames e verificações. A Direcção precisa da Auditoria interna, mais do que uma simples avaliação, uma orientação. Quer dizer, para além de identificar e avaliar deficiências do sistema, o auditor interno deverá ser um assessor da Direcção.
Por: Pelto Reis & Juvêncio Chigona 28/09/2018 6
► A actividade de Auditoria Interna deve proporcionar informação à Direcção com fim de controlo. O auditor interno converte-se num elemento chave de feedback da entidade. ► A actividade de Auditoria Interna é desenvolvida durante todo o ano. A sua principal responsabilidade é dotar a Direcção de uma ferramenta de controlo, mediante a identificação dos pontos fracos da entidade, emitindo um relatório de diagnóstico. ► O auditor mede e avalia, comparando com as normas estabelecidas, o estado do sistema de controlo, concluindo se é ou não aceitável. Não sendo aceitável, tenta encontrar as causas. Dependendo dos resultados obtidos no diagnóstico, a Direcção pode transformar um sistema de controlo inaceitável ou débil, mediante adopção das necessárias acções correctivas, numa situação aceitável. Por: Pelto Reis & Juvêncio Chigona 28/09/2018 7 O auditor interno deverá: verificar se a metodologia adoptada para implementar o processo da gestão de risco é entendida pelos diferentes grupos de interesses envolvidos no Governance da entidade. Auxiliar na sua identificação e avaliação a gestao a conceber metodologias da gestão de risco; O COSO define ERM – Enterprise Risk Management, como um processo efectuado pelo Conselho de Administração, a Direcção e restante pessoal de uma entidade, aplicado à definição da estratégia de toda a entidade e concebido para identificar potenciais acontecimentos que possam afectar a entidade e gerir os riscos dentro do risco aceitável, assegurando razoavelmente a concretização dos objectivos. O IIA aconselha que seja utilizada como metodologia o ERM o qual dirige e focaliza a gestão integral dos riscos e controlos da entidade através de uma série de princípios integrados, uma terminologia comum, um guia de implantação prática que consideram e classificam todos os objectivos da entidade com os seus níveis organizacionais associados e componentes de gestão de riscos.
Por: Pelto Reis & Juvêncio Chigona 28/09/2018 8
A actividade de Auditoria Interna tem uma visão integrada, focalizada na concretização das práticas de "bom governo", sustentabilidade da entidade, salvaguarda da sua imagem e reputação corporativa, revê a aplicação e eficácia dos procedimentos de gestão de risco e metodologias aplicadas para a sua valorização. A AI, no ERM é proporcionar uma garantia sobre os processos de gestão de risco, que os riscos são correctamente avaliados, avaliar os processos de gestão de riscos, avaliar a comunicação dos riscos chave e rever a gestão dos riscos chave. Para além dos serviços de Auditoria, no âmbito da gestão de riscos, a actividade de Auditoria Interna poderá prestar serviços de consultoria, desde que seja assegurada a sua independência e objectividade. As técnicas utilizadas para a prática da gestão de risco deverão ser periodicamente revistas pelo auditor a fim de avaliar se são adequadas. O auditor interno deverá, também, contribuir para o processo de Governance da entidade avaliando e recomendando o aperfeiçoamento do processo de forma a assegurar a consistência com os valores organizacionais e a concretização dos objectivos estabelecidos. Por: Pelto Reis & Juvêncio Chigona 28/09/2018 9 Fim e Obrigado