Você está na página 1de 14

IPPF – Guia Prático

A Interação com o Conselho

Índice

Sumário Executivo..............................................................................................................1
Introdução ..........................................................................................................................1
1000 – Propósito, Autoridade e Responsabilidade ......................................................1
A Relação da Auditoria Interna com o Conselho ................................................................3
A. Comunicação Frequente com os Membros do Conselho entre as Reuniões .............3
B. Comunicando Questões Sensíveis ...........................................................................4
C. Considerações Internacionais e sobre a Indústria ..................................................5
D. Rotatividade do DEA ................................................................................................5
A Comunicação por meio de um Plano de Auditoria com Base em Riscos ........................5
O Reporte do Conselho .......................................................................................................6
A. Áreas de Foco Principal ............................................................................................6
B. Sistema de Controle Interno ....................................................................................7
C. Status do Plano de Auditoria e dos Recursos de Auditoria ......................................7
D. Distribuição dos Relatórios de Auditoria .................................................................7
E. Fraude/Investigações ...............................................................................................8
F. Questões de Auditoria Aberta ...................................................................................8
G. Avaliações de Qualidade .........................................................................................8
H. Oportunidades de Educação do Conselho ...............................................................8
Administração e Coordenação das Atividades do Conselho ..............................................9

Este Guia Prático foi traduzido com o apoio de: www.iiabrasil.org.br / B


IPPF – Guia Prático
A Interação com o Conselho

a governança, gerenciamento de riscos,


Sumário Executivo “compliance” e controles internos.

Os conselhos e os auditores internos têm objetivos


entrelaçados. Uma relação de trabalho forte entre os Introdução
dois é essencial para que a atividade de auditoria
interna cumpra com suas responsabilidades, não O propósito deste guia prático é auxiliar o diretor
apenas para com o conselho, mas também para com executivo de auditoria (DEA) a cumprir com os
a alta administração, acionistas e demais partes requisitos da Estrutura Internacional de Práticas
interessadas, conforme for apropriado. O Diretor Profissionais (IPPF), relacionados com a interação e
Executivo de Auditoria (DEA) reporta a comunicação com o conselho. O Glossário da
frequentemente ao conselho diretamente, IPPF define o conselho como “um corpo diretivo da
dependendo da estrutura de governança da organização, como: conselho de diretores, conselho
organização. Uma atividade de auditoria interna de supervisão, o responsável por uma agência ou
eficaz provê ao conselho avaliação e sugestões de corpo legislativo, conselho de gestores ou curadores
oportunidades de melhoria com relação à de uma organização sem fins lucrativos ou qualquer
governança, gerenciamento de riscos e controles outro corpo nomeado na organização, incluindo o
internos da organização. É valido dizer, que as comitê de auditoria, a quem o diretor executivo de
responsabilidades do conselho englobam atividades auditoria pode funcionalmente reportar”.
que vão além do escopo deste guia. O IPPF delineia as seguintes Normas Internacionais
Há várias atividades, desempenhadas principalmente para Prática Profissional de Auditoria Interna
pelo DEA, que são primordiais para um bom (Normas), os Guias Práticos e as Orientações
relacionamento entre o conselho e a atividade de Práticas, relacionados à interação e comunicação
auditoria interna: com o conselho:

 Manter uma comunicação eficaz com o 1000 – Propósito, Autoridade e


conselho e com o presidente, incluindo a Responsabilidade
comunicação aberta e honesta com o conselho.
O propósito, a autoridade e a responsabilidade da
 Desenvolver um plano de auditoria baseado em
atividade de auditoria interna devem estar
riscos, que seja adequado aos objetivos
formalmente definidos em um estatuto de auditoria
relevantes do estatuto do conselho, e comunicar
consistente com a Definição de Auditoria Interna,
o desempenho da atividade de auditoria interna
com o Código de Ética e com as Normas. O diretor
com relação a este plano.
executivo de auditoria deve revisar periodicamente o
 Reportar formal e informalmente ao conselho, estatuto de auditoria interna e submetê-lo à alta
de forma regular e oportuna. administração e ao conselho para aprovação.
 Auxiliar o conselho a garantir que seu estatuto,
atividades e processos sejam apropriados, para 1100 – Independência e Objetividade
cumprir com suas responsabilidades.
A atividade de auditoria interna deve ser
 Garantir que o estatuto, o papel e as atividades
independente e os auditores internos devem ser
da auditoria interna sejam claramente
objetivos ao executar seus trabalhos.
compreendidos e sensíveis às necessidades do
conselho. 1110 – Independência Organizacional
 Auxiliar o conselho a entender as mudanças no
ambiente regulatório e de negócios, com relação O diretor executivo de auditoria deve reportar a um
nível dentro da organização que permita à atividade

Este Guia Prático foi traduzido com o apoio de: www.iiabrasil.org.br / 1


IPPF – Guia Prático
A Interação com o Conselho

de auditoria interna cumprir com suas plano de estruturação de equipe e o orçamento


responsabilidades. O diretor executivo de auditoria financeiro. Este sumário informará a alta
deve confirmar junto ao conselho, pelo menos administração e o conselho sobre o escopo do
anualmente, a independência organizacional da trabalho de auditoria interna e sobre quaisquer
atividade de auditoria interna. limitações deste escopo. O DEA também
submeterá todas as mudanças interinas
1111 – Interação Direta com o Conselho significantes para aprovação e informação.
O diretor executivo de auditoria deve se comunicar e
2. O cronograma do trabalho de auditoria, o plano
interagir diretamente com o conselho.
de estruturação da equipe e o orçamento
Guia Prático: Diretor Executivo de Auditoria – financeiro (todos aprovados), em conjunto com
Indicação, Avaliação de Desempenho e Demissão todas as mudanças interinas relevantes, deverão
(em inglês, Chief Audit Executive – Appointment, conter informações suficientes para permitir que
Performance Evaluation and Termination) a alta administração e o conselho se certifiquem
de que o planejamento e os objetivos da atividade
O DEA terá um alto grau de interação com a alta de auditoria interna dão suporte aos objetivos e
administração e com o conselho e, portanto, precisa ao planejamento da organização e que estão
demonstrar os atributos e as habilidades adequadas também consistentes com o estatuto de auditoria
para o cargo. interna.

1300/1310 – Programa de Garantia da Qualidade


e Melhoria Norma 2060 – Reporte à Alta Administração e ao
Conselho
O diretor executivo de auditoria deve desenvolver e
manter um programa de garantia da qualidade e O DEA deve reportar periodicamente à alta
melhoria que compreenda todos os aspectos da administração e ao conselho sobre o propósito, a
atividade de auditoria interna. O programa de autoridade e a responsabilidade da atividade de
melhoria e certificação de qualidade deve incluir auditoria interna e o desempenho em relação ao seu
tanto avaliações internas quanto externas. planejamento. Os reportes devem também incluir a
exposição a riscos significantes e questões de
2020 – Comunicação e Aprovação
controles, incluindo os riscos de fraude, os assuntos
O DEA deve comunicar o planejamento da atividade de governança e outros assuntos necessários ou
de auditoria interna e os requisitos de recursos, solicitados pela alta administração e pelo conselho.
incluindo alterações interinas significativas, à alta
Orientação Prática 2060-1 – Reporte à Alta
administração e ao conselho para revisão e
Administração e ao Conselho
aprovação. O DEA deve também comunicar o
impacto das limitações de recursos. A frequência e o conteúdo do reporte são
determinados em discussões com a alta
administração e com o conselho, e dependem da
Orientação Prática 2020-1 – Comunicação e importância da informação a ser comunicada e da
Aprovação urgência das ações a serem tomadas pela alta
administração ou pelo conselho.
1. O DEA submeterá anualmente à alta
administração e ao conselho, para revisão e
aprovação, o sumário do planejamento de
auditoria interna, o cronograma de trabalho, o

Este Guia Prático foi traduzido com o apoio de: www.iiabrasil.org.br / 2


IPPF – Guia Prático
A Interação com o Conselho

2420 – Qualidade das Comunicações


A Relação da Auditoria Interna
As comunicações devem ser precisas, objetivas,
claras, concisas, construtivas, completas e com o Conselho
oportunas.
Uma relação forte entre a auditoria interna e o
Orientação Prática 2420-1 – Qualidade das conselho amplia a capacidade da atividade de
Comunicações auditoria interna em atingir os objetivos definidos no
1. Colete, avalie e resuma dados e evidências estatuto de auditoria. O DEA geralmente é o
com cuidado e precisão. principal condutor do desenvolvimento e da
2. Extraia e expresse observações, conclusões e manutenção deste relacionamento; no entanto,
recomendações sem preconceito, outros membros da atividade de auditoria interna
partidarismo, interesses pessoais ou também podem contribuir, participando de reuniões
influência indevida de outros. do conselho e preparando materiais para o conselho.
3. Melhore a clareza, evitando linguajar técnico Além disso, a atividade de auditoria interna contribui
desnecessário e fornecendo, em contexto, para este relacionamento ao executar precisa e
todas as informações significantes e profissionalmente seus projetos e ao analisar seus
relevantes. resultados. Um relacionamento forte é baseado em
4. Desenvolva as comunicações com o objetivo confiança e credibilidade, que devem crescer e se
de tornar cada elemento significante, mas fortalecer por meio de interações e comunicações
sucinto. oportunas e relevantes.
5. Adote tons e conteúdos úteis, positivos e O DEA e o conselho devem estabelecer um
bem intencionados, que foquem nos entendimento claro das expectativas da atividade de
objetivos da organização. auditoria interna. Essas expectativas são
6. Garanta que a comunicação seja consistente apresentadas formalmente nos planos anuais e nos
com o estilo e a cultura da organização. estatutos do conselho e da atividade de auditoria
7. Planeje a duração da apresentação dos interna, que devem ser revisados e aprovados
resultados do trabalho, para evitar atrasos periodicamente. A maioria dos conselhos tem
indevidos. expectativas adicionais que evoluem com base no
2440 – Divulgação dos Resultados desempenho da organização, nas tendências da
indústria e nas perspectivas de cada membro do
O DEA deve comunicar os resultados às partes conselho. O DEA deve compreender essas
apropriadas. expectativas, para que ele possa dar os passos
apropriados para corresponder a elas. As tarefas e
Orientação Prática 2440-2 – Comunicação de responsabilidades de um DEA variam de uma
Informações Delicadas Dentro ou Fora da Cadeia organização para a outra, dependendo da estrutura
de Comando de governança da organização e na natureza da
relação de reporte funcional ao conselho.
Uma vez que o auditor interno tenha julgado as
novas informações substanciais e confiáveis, ele ou A. Comunicação Frequente com os Membros
ela comunicaria normalmente a informação – de
do Conselho entre as Reuniões
forma oportuna – à alta administração e ao conselho.
Comunicações claras, relevantes e frequentes entre
o DEA e os membros do conselho são essenciais.
Devido à complexidade e importância dos riscos
relacionados aos negócios de hoje, discussões

Este Guia Prático foi traduzido com o apoio de: www.iiabrasil.org.br / 3


IPPF – Guia Prático
A Interação com o Conselho

frequentes com o presidente e outros membros do para começar a estabelecer um relacionamento


conselho podem complementar as reuniões e forte com o conselho.
comunicações formais. Dependendo das  Gerencie potenciais conflitos entre o conselho e
organizações e indivíduos envolvidos, pode ser a gestão de acordo com as responsabilidades
melhor que as comunicações sigam um protocolo estabelecidas no estatuto de auditoria interna.
predeterminado, como:
A Norma 2420 – Qualidade das Comunicações e a
 Reuniões regulares com membros individuais Prática Recomendada relacionada 2420-1 –
do conselho, com uma pauta predefinida. Qualidade das Comunicações fornecem orientação
 Reuniões mais frequentes entre o presidente do para uma boa comunicação com o conselho, seja em
conselho e o DEA, dependendo das questões uma situação de reunião formal ou de reunião menos
com as quais a organização estiver lidando e das formal, cara a cara.
preferências do presidente.
 Comunicações periódicas sobre questões B. Comunicando Questões Sensíveis
relevantes. A necessidade de lidar com questões sensíveis, como
Em muitas organizações, a relação entre o DEA e os uma falha da alta administração na gestão do risco
membros do conselho é muito coesa, o que tende a estratégico e/ou operacional, assim como
levar a mais comunicações ad-hoc – não apenas comportamentos e atitudes eticamente questionáveis
sobre questões críticas, mas também sobre questões (incluindo fraude) pode surgir a qualquer momento.
menos urgentes. Muitos DEAs consideram a Consequentemente, o DEA deve ter habilidades de
interação com os membros do conselho, comunicação escrita e oral altamente desenvolvidas
principalmente sobre problemas rotineiros do para transmitir informações para todas as partes
negócio, útil para a construção de uma relação de interessadas de forma oportuna e apropriada. A
aconselhamento confiável e para manter a comunicação eficaz de questões sensíveis depende
consciência sobre o que está acontecendo na do estabelecimento de canais de comunicação
organização. formal e informal e de relacionamentos fortes,
baseados em confiança e credibilidade, com os
As diretrizes básicas das comunicações, membros da gerência e do conselho.
independente do meio usado, incluem:
Dependendo dos fatos e circunstâncias da questão
 Certifique-se de que a informação é oportuna, sensível, o DEA deve considerar consultar os
relevante, baseada em fatos, balanceada, principais membros da gerência, como o conselheiro
objetiva e completa. geral (chefe do departamento jurídico). As seguintes
 Considere a formalidade e o tom das diretrizes básicas devem ser consideradas:
comunicações para garantir que sejam
 Fatos e detalhes estão disponíveis e
apropriados.
documentados.
 Evite fazer comentários presumidos, sem fatos
 Descobertas podem ser verificadas e opiniões e
suficientes.
conjecturas são claramente articuladas como
 Considere as repercussões que comentários
tal.
sobre fraquezas nos controles ou outras falhas
 As comunicações são oportunas e urgentes (e
de gestão podem criar.
verdadeiramente de natureza sensível).
 Documente as comunicações se necessário, por
motivos profissionais ou de negócios. O DEA pode enfrentar uma situação em que a
 Não espere até que haja a necessidade de gerência tente atrasar o reporte de uma questão,
abordar uma questão sensível ou contenciosa deixe de lado alguns ou todos os elementos críticos

Este Guia Prático foi traduzido com o apoio de: www.iiabrasil.org.br / 4


IPPF – Guia Prático
A Interação com o Conselho

ou discorde que a questão deva ser reportada ao (disciplinar/administrativamente). Além disso, deve
conselho. O DEA deve considerar cuidadosamente a haver uma relação subordinação definida pelo
importância de tais questões e determinar até que conselho de supervisão. Na maioria dos casos, o
ponto a questão deve ser levantada. O DEA também comitê de auditoria é o subcomitê do conselho de
deve considerar suas obrigações com respeito ao supervisão. O reporte ao comitê de auditoria deve
Código de Ética do IIA, ao estatuto de auditoria ser coordenado com o executivo a quem o DEA
interna, ao código de conduta da organização e leis e reporta (se não for o diretor executivo) e com o
regras aplicáveis. diretor executivo.

Quando for determinado que uma questão sensível O DEA deve garantir que a atividade de auditoria
deva ser levantada, é essencial que o DEA se interna esteja coordenada apropriadamente com
comunique diretamente com o presidente do outras funções internas também, como
conselho ou autoridade semelhante da estrutura de conformidade regulatória, jurídico, recursos
governança. A comunicação, principalmente de humanos, segurança e outras.
questões importantes ou sensíveis, é melhor
conduzida quando baseada em um relacionamento D. Rotatividade do DEA
profissional e de confiança com o presidente e
O conselho supervisiona a rotatividade do DEA,
outros membros do conselho. O DEA deve
quando não tem a responsabilidade de
reconhecer que discussões formais ou informações a
aprovar/direcionar a saída do DEA e a contratação
respeito de questões sensíveis com indivíduos que
de um substituto. O papel do conselho, nesta
não o presidente podem prejudicar a credibilidade
atividade, ajuda a garantir a independência do DEA
do DEA aos olhos do presidente e indiretamente aos
e a garantir que ele ou ela tenha as competências
olhos de outros membros do conselho e da
necessárias para o cargo.
administração.
Quando indicado inicialmente para este cargo, ou
Orientação Prática 2440-2 – Comunicação de
deixando o mesmo, o DEA deve trabalhar em
Informações Delicadas Dentro e Fora da Cadeia de
conjunto com o conselho para garantir a
Comando fornece orientações adicionais.
transparência completa com relação aos motivos
C. Considerações Internacionais e sobre a para esta mudança.
Indústria O Guia Prático: Diretor Executivo de Auditoria –
Indicação, Avaliação de Desempenho e Demissão
As estruturas de governança e de propriedade
fornece orientações adicionais.
diferem de um país para o outro e entre indústrias.
Em alguns países, há um sistema de conselho de
dois níveis, que se dividem entre a função de A Comunicação por meio de
supervisão (conselho de supervisão) e de gestão
operante (conselho de gestão). Nesses casos, a
atividade de auditoria interna pode não reportar
um Plano de Auditoria com
diretamente ao conselho, mas ao proprietário ou até
à alta administração, como o diretor executivo,
Base em Riscos
diretor financeiro ou o diretor operacional. Embora
Um dos aspectos mais importantes da interação com
as estruturas organizacionais possam variar, os
o conselho é passar a confiança de que a atividade
princípios e práticas delineadas neste Guia Prático
de auditoria interna está inteiramente comprometida
ainda são relevantes. A maioria das vezes em que o
com a alta administração, alertar sobre os riscos
termo “conselho” for utilizado neste guia prático,
emergentes e de que a atividade possui um plano de
interprete-o como o executivo a quem o DEA reporta

Este Guia Prático foi traduzido com o apoio de: www.iiabrasil.org.br / 5


IPPF – Guia Prático
A Interação com o Conselho

auditoria que demonstra como a Auditoria Interna riscos, sua relevância contínua e sobre riscos
está auxiliando o conselho em cumprir com suas emergentes devem ser conduzidas. Uma revisão/
responsabilidades de supervisão do gerenciamento atualização do plano de auditoria pode ser necessária
de riscos, “compliance” e controles internos. para garantir que ele continue a incluir os riscos
mais relevantes. O conselho também deve entender
Um plano de auditoria pode ser uma estrutura e um quais riscos significantes não são abordados e se
mecanismo de comunicação com o conselho, já que recursos suficientes estão disponíveis para cumprir
o DEA deve fornecer atualizações regulares sobre com os requisitos. Em suma, o conselho precisa
seu trabalho e o status do plano de auditoria. O entender como a Auditoria Interna está auxiliando o
conselho deve aprovar o plano de auditoria e conselho a cumprir com suas responsabilidades.
contribuir para o seu desenvolvimento.
Para mais informações sobre a inserção do
O DEA deve utilizar técnicas de avaliação de riscos Gerenciamento de Riscos da Organização (Enterprise
no desenvolvimento do plano da atividade de Risk Management – ERM) no processo de
auditoria interna e na determinação das prioridades planejamento de auditoria, veja a Orientação Prática
para a alocação dos recursos de auditoria interna. A 2010-2: Usando o Processo de Gerenciamento de
avaliação de riscos é utilizada para selecionar áreas a Riscos no Planejamento de Auditoria Interna (julho
serem incluídas no plano da atividade de auditoria de 2009) e a Orientação Prática 2050-1: Mapas de
interna. Além disso, o DEA deve buscar orientação Avaliação (julho de 2009).
sobre o que o conselho e a organização consideram
importantes para auxiliar na avaliação de riscos, na
priorização de projetos e na alocação dos recursos de O Reporte do Conselho
auditoria.
O conselho, como todos, tem tempo limitado e
Uma parte significante no estabelecimento das bases responsabilidades crescentes. A comunicação do
para a preparação de um plano de auditoria baseado DEA, folhetos e relatórios devem ser focados em
em riscos é ter um entendimento do apetite ao risco riscos. Uma boa diretriz para interagir com o
das principais partes interessadas – geralmente o conselho é entender quais são seus interesses e
conselho e a alta administração. O apetite ao risco é estabelecer expectativas de reportar sobre essas áreas
o nível de risco que as partes interessadas estão excepcionalmente. Além disso, os requisitos de
dispostas a aceitar ao longo da condução dos reporte do estatuto da auditoria interna devem ser
negócios. É um fator chave no desenvolvimento de considerados.
um plano de auditoria baseado em riscos. Um bom
modo para se entender o apetite ao risco é através da Para reuniões formais com o conselho, todas as
revisão da filosofia de gerenciamento de riscos da partes podem se beneficiar se os materiais de leitura
empresa; por meio de debates com o grupo forem relevantes, completos e baseados em riscos,
responsável pelo gerenciamento de riscos, o deixando mais tempo de debate para os itens ou
conselho e a alta administração; e, com respeito ao questões significantes.
risco de demonstrações financeiras, por meio de
Listados abaixo estão as áreas a serem consideradas
reuniões com o diretor financeiro e com o auditor
para comunicações formais com o conselho.
externo. O DEA reúne esses dados, desenvolve o
plano de auditoria e apresenta o plano de auditoria
proposto à gerência para revisão e ao conselho para
aprovação. A. Áreas de Foco Principal
Regularmente - por exemplo, trimestralmente -, As áreas de foco principal são uma combinação das
discussões breves com o conselho sobre temas de questões críticas que chamam a atenção do conselho

Este Guia Prático foi traduzido com o apoio de: www.iiabrasil.org.br / 6


IPPF – Guia Prático
A Interação com o Conselho

como os temas de riscos estabelecidos durante o o escopo de trabalho necessário para realizar tal
planejamento de auditoria, quaisquer temas de avaliação.
riscos que surjam durante o ano e questões
relacionadas a tarefas especiais. O DEA deve C. Status do Plano de Auditoria e dos
garantir que as comunicações estejam calibradas Recursos de Auditoria
apropriadamente para permitir que o conselho
O DEA deve discutir o status do plano de auditoria
entenda a severidade ou importância das questões.
com o conselho regularmente. O DEA deve informar
O conselho deve ser mantido atualizado sobre o que o conselho sobre as mudanças no planejamento de
tem sido feito: resultados até o momento, planos de auditoria e no raciocínio que o fundamenta. O DEA
melhoria, progresso em comparação com planos de e o conselho devem chegar a um acordo sobre as
melhoria, avaliação atual da área de risco e o que foi mudanças no planejamento e o protocolo para
planejado para todas as áreas/temas principais. aprovação do conselho para tais mudanças.
Geralmente, devem ser esperadas mudanças no
Embora este documento defenda o reporte limitado plano de auditoria, dependendo da dinâmica de cada
ao conselho de itens significantes e excepcionais, o organização e das mudanças na indústria e do
conselho precisa estar atualizado sobre o que está ambiente de operação.
havendo na organização, mesmo em áreas de menor
risco. A tendência atual em desenvolvimento pode O plano de auditoria pode contemplar a participação
ser a questão de risco emergente de amanhã. A da auditoria interna nas iniciativas da organização,
análise de tendências dos resultados de auditoria em um sentido de orientação e consultoria. Nesses
pode, frequentemente, revelar áreas onde a atenção casos, o conselho deve estar ciente do escopo desses
da gerência seja necessária e uma pequena mudança projetos e o DEA deve determinar o conteúdo mais
de ênfase pode impedir uma tendência de se tornar apropriado para o reporte ao conselho. Tal reporte
uma questão emergente. deve mencionar a natureza desses serviços no
contexto do estatuto da auditoria interna e do
B. Sistema de Controle Interno impacto na independência e na objetividade.

Uma das métricas fundamentais sobre a solidez de O DEA também deve discutir a capacidade da
uma organização é a maturidade e eficiência de seu atividade de auditoria interna de completar o plano
sistema de controles internos. Assim como as de auditoria, incluindo se a auditoria interna tem os
tendências, a análise e opinião da auditoria interna recursos apropriados e se a gerência impôs quaisquer
sobre o sistema de controles internos – e suas ideias limitações de escopo ao trabalho dos auditores
a respeito – podem servir tanto para manter o internos. Além disso, o DEA deve disponibilizar ao
conselho informado quanto para incentivar a conselho as qualificações do pessoal de auditoria,
gerência a rascunhar e implementar melhorias. É para que possam avaliar se os recursos adequados
especialmente importante para a gerência, por meio foram alocados à atividade.
de atividades eficientes de monitoramento, garantir
que o sistema de controles internos continue D. Distribuição dos Relatórios de Auditoria
operando eficientemente ao longo do tempo. A
A decisão de distribuir os relatórios de auditoria ao
auditoria interna deve reportar ao conselho sobre a
conselho depende das preferências do mesmo. O
eficiência das atividades de monitoramento
DEA deve, no entanto, explicar ao conselho o
conduzidas pela gerência.
escopo e as descobertas da auditoria realizada. Isto
O DEA deve compreender caso o conselho valorize pode ser feito por meio da entrega dos relatórios de
uma opinião a respeito de governança, auditoria, de um sumário executivo de cada auditoria
gerenciamento de riscos e controles internos e sobre ou de um sumário das descobertas periodicamente.

Este Guia Prático foi traduzido com o apoio de: www.iiabrasil.org.br / 7


IPPF – Guia Prático
A Interação com o Conselho

O DEA deve considerar a colaboração da alta atividade e possivelmente ganhar o apoio do


administração e consultar o conselho para conselho para conduzir as mudanças necessárias. O
determinar a abordagem mais apropriada para estabelecimento dos KPIs deve ser feito em um
disponibilizar essas informações. grupo que inclua a alta administração, assim como o
conselho, e deve haver um consenso de que os KPIs
E. Fraude/Investigações escolhidos são significantes e apropriados.
Fraudes/Investigações são, frequentemente, da Além de conduzir a discussão sobre as questões
responsabilidade da atividade de auditoria interna. relacionadas ao departamento, KPIs são relevantes
Em tal situação, a auditoria interna deve trazer ao na avaliação do desempenho do DEA. Uma vez que
conselho fraudes/investigações de natureza o conselho compreender e concordar com os KPIs, o
significante ou aquelas que envolvam funcionários reporte frequente do real em comparação com o
críticos à estrutura de controle. O DEA deve desempenho desejado, com explicações detalhadas,
entender as expectativas do conselho a respeito dos será necessário. Em casos em que os KPIs relevantes
tipos de investigações e da extensão das informações não possam ser atingidos, uma notificação oportuna
que devem ser comunicadas. ao conselho deve ser preparada, incluindo:
O conselho deve estar ciente (assim como nas Áreas  Tipo de indicador de desempenho envolvido.
de Foco Principal) da natureza de um incidente em  Discrepância entre o desempenho desejado e o
potencial, do que está sendo feito para investigar e real.
entender o impacto do incidente e, no final das
 Motivo para a divergência.
contas, o que permitiu que ele ocorresse, planos de
 Planos para resolver essa lacuna.
ação corretiva e progresso da implementação, e
ações disciplinares. OS KPIs devem dar alguma indicação com relação
às melhorias feitas na atividade de auditoria interna,
F. Questões de Auditoria Aberta
resultantes da análise de KPIs. Além disso, os
Embora a gerência normalmente seja responsável resultados das avaliações internas e externas
por resolver questões, de acordo com a Norma 2500 (conforme abordado na Norma 1300 do IIA) devem
do IIA – Monitoramento do Progresso, a atividade de ser comunicados ao conselho e o DEA deve indicar
auditoria interna deve monitorar a resolução de como as recomendações serão implementadas.
questões de auditoria aberta. As questões Informações adicionais sobre o desenvolvimento e
significantes de auditoria aberta que não se esperem uso de KPIs como parte de um programa de
resolver dentro do prazo, ou que estão atrasadas, avaliação interna (Norma 1311 do IIA) podem ser
devem ser reportadas ao conselho com um plano de encontradas no Guia Prático Medindo a Eficiência e
recuperação e uma análise sobre a viabilidade deste a Eficácia da Auditoria Interna.
plano. Reuniões futuras devem incluir um relatório
H. Oportunidades de Educação do Conselho
de monitoramento do progresso do plano de
melhoria. O DEA pode desempenhar um papel crítico em
garantir que o conselho esteja ciente dos tópicos
G. Avaliações de Qualidade
atuais, ajudando assim no cumprimento de suas
A atividade de auditoria interna deve desenvolver um obrigações conforme descrito em seu estatuto. O
programa de avaliação interna apropriado e deve DEA deve considerar as necessidades do conselho,
identificar os Indicadores Chave de Desempenho ajudando a mantê-lo informado sobre as questões
(Key Performance Indicators – KPIs). Os KPIs da que impactam sua capacidade de cumprir com seus
atividade de auditoria interna compõem uma deveres como: auxiliar o conselho a entender as
plataforma para discutir questões relacionadas à mudanças no ambiente regulatório e de negócios

Este Guia Prático foi traduzido com o apoio de: www.iiabrasil.org.br / 8


IPPF – Guia Prático
A Interação com o Conselho

com relação a governança, gerenciamento de riscos,  Reunir-se periodicamente com o presidente do


conformidade e controles relacionados. O DEA deve conselho, ou equivalente, para discutir se os
considerar fornecer ao conselho materiais materiais e informações fornecidas ao conselho
educacionais relevantes, para ajudá-lo a entender os são compatíveis com suas necessidades.
riscos de seu ambiente (por exemplo: riscos da  Trabalhar com o conselho para determinar se
indústria, mudanças regulatórias, mudanças nas quaisquer sessões ou apresentações, educacionais
regras de contabilidade). ou informativas, seriam úteis; por exemplo:
sessões sobre riscos e controles para novos
Administração e membros do conselho ou atualizações sobre
mudanças regulatórias que impactem as

Coordenação das responsabilidades do conselho.


 Perguntar ao conselho se a frequência das

Atividades do Conselho reuniões e o tempo disponibilizado são


suficientes.
 Revisar com o conselho as linhas de reporte
O DEA pode desempenhar um papel de consultor funcional e administrativo da atividade de
valioso do conselho, auxiliando em suas auditoria interna, para garantir que a estrutura
responsabilidades administrativas e de governança, organizacional em prática permite a
revisando suas atividades e sugerindo melhorias. independência adequada aos auditores internos,
Exemplos de atividades que o DEA pode conduzir, conforme a Norma 1110 do IIA.
dependendo da estrutura de governança da
 Auxiliar o conselho na avaliação da adequação do
organização, são:
pessoal, do orçamento da auditoria, do escopo e
 Encorajar o conselho a conduzir revisões dos resultados das atividades de auditoria interna,
para garantir que não há limitações que impeçam
periódicas de suas atividades e práticas, a fim de
a habilidade da auditoria interna de cumprir com
avaliar se as atividades estão cumprindo com o
suas responsabilidades.
estatuto do conselho e se estão consistentes com
as práticas de liderança. Isto pode envolver a  Fornecer informações sobre a coordenação e a
facilitação de uma autoavaliação usando supervisão de outras funções de controle,
pesquisas ou benchmarking em comparação com avaliação e monitoramento (por exemplo:
diretrizes externas, etc. gerenciamento de riscos, “compliance”,
 Revisar o estatuto para o conselho, ao menos segurança, continuidade de negócios, auditoria
jurídica, ética, ambiental e externa).
anualmente, e orientar se o estatuto aborda todas
as responsabilidades esperadas de corpos
reguladores relevantes.
 Manter uma pauta de planejamento para as
reuniões do conselho que detalhe todas as
atividades necessárias, a fim de verificar se elas
foram concluídas, e que facilite o reporte anual
ao conselho de que todos os seus deveres
requeridos foram concluídos.
 Elaborar para o presidente do conselho, ou
equivalente, a pauta de reuniões do conselho;
facilitar a distribuição do material aos membros
do conselho e revisar ou preparar as minutas das
reuniões.

Este Guia Prático foi traduzido com o apoio de: www.iiabrasil.org.br / 9


IPPF – Guia Prático
A Interação com o Conselho

Autores:
Richard A. Schmidt, CIA

Kevin D. Lacy, CIA

Erich Schumann, CIA

Revisores:
Douglas J. Anderson, CIA

James Rose, CIA

Steven E. Jameson, CIA, CCSA, CFSA

Este Guia Prático foi traduzido com o apoio de: www.iiabrasil.org.br / 10


Isenção de Responsabilidade

Sobre o Instituto O IIA publica este documento para fins informativos


e educacionais. Este material de orientação não tem
Fundado em 1941, The Institute of Internal Auditors como objetivo fornecer respostas definitivas a
(IIA) é uma associação profissional com sede global específicas circunstâncias e, como tal, tem o único
em Altamonte Springs, Fla., EUA. O IIA é a voz da propósito de servir de guia. O IIA recomenda que
profissão de auditoria interna em todo o mundo, você sempre busque conselhos especializados
autoridade reconhecida, líder valorizado, advogado independentes, relacionados diretamente a qualquer
chefe e principal educador. situação específica. O IIA não assume
responsabilidade pela confiança depositada
unicamente neste guia.
Sobre os Guias Práticos

Os Guias Práticos fornecem uma orientação


detalhada para a condução de atividades de auditoria Direitos Autorais
interna. Eles incluem processos e procedimentos Copyright © 2011 The Institute of Internal
detalhados, como ferramentas e técnicas, programas Auditors. Para permissão para reprodução, favor
e abordagens passo-a-passo, assim como exemplos entrar em contato com o IIA pelo e-mail:
de deliverables. Os Guias Práticos são parte da IPPF certificacao@iiabrasil.org.br
do IIA. Como parte da categoria de orientação
Fortemente Recomendada, a conformidade não é
obrigatória, mas é altamente recomendada, e a
orientação é endossada pelo IIA por meio de
processos formais de revisão e aprovação. Para mais
materiais de orientação fidedignos fornecidos pelo
IIA, por favor, visite nosso website:
www.iiabrasil.org.br ou www.theiia.org

Você também pode gostar