Escolar Documentos
Profissional Documentos
Cultura Documentos
Índice
Sumário Executivo..............................................................................................................1
Introdução ..........................................................................................................................1
1000 – Propósito, Autoridade e Responsabilidade ......................................................1
A Relação da Auditoria Interna com o Conselho ................................................................3
A. Comunicação Frequente com os Membros do Conselho entre as Reuniões .............3
B. Comunicando Questões Sensíveis ...........................................................................4
C. Considerações Internacionais e sobre a Indústria ..................................................5
D. Rotatividade do DEA ................................................................................................5
A Comunicação por meio de um Plano de Auditoria com Base em Riscos ........................5
O Reporte do Conselho .......................................................................................................6
A. Áreas de Foco Principal ............................................................................................6
B. Sistema de Controle Interno ....................................................................................7
C. Status do Plano de Auditoria e dos Recursos de Auditoria ......................................7
D. Distribuição dos Relatórios de Auditoria .................................................................7
E. Fraude/Investigações ...............................................................................................8
F. Questões de Auditoria Aberta ...................................................................................8
G. Avaliações de Qualidade .........................................................................................8
H. Oportunidades de Educação do Conselho ...............................................................8
Administração e Coordenação das Atividades do Conselho ..............................................9
ou discorde que a questão deva ser reportada ao (disciplinar/administrativamente). Além disso, deve
conselho. O DEA deve considerar cuidadosamente a haver uma relação subordinação definida pelo
importância de tais questões e determinar até que conselho de supervisão. Na maioria dos casos, o
ponto a questão deve ser levantada. O DEA também comitê de auditoria é o subcomitê do conselho de
deve considerar suas obrigações com respeito ao supervisão. O reporte ao comitê de auditoria deve
Código de Ética do IIA, ao estatuto de auditoria ser coordenado com o executivo a quem o DEA
interna, ao código de conduta da organização e leis e reporta (se não for o diretor executivo) e com o
regras aplicáveis. diretor executivo.
Quando for determinado que uma questão sensível O DEA deve garantir que a atividade de auditoria
deva ser levantada, é essencial que o DEA se interna esteja coordenada apropriadamente com
comunique diretamente com o presidente do outras funções internas também, como
conselho ou autoridade semelhante da estrutura de conformidade regulatória, jurídico, recursos
governança. A comunicação, principalmente de humanos, segurança e outras.
questões importantes ou sensíveis, é melhor
conduzida quando baseada em um relacionamento D. Rotatividade do DEA
profissional e de confiança com o presidente e
O conselho supervisiona a rotatividade do DEA,
outros membros do conselho. O DEA deve
quando não tem a responsabilidade de
reconhecer que discussões formais ou informações a
aprovar/direcionar a saída do DEA e a contratação
respeito de questões sensíveis com indivíduos que
de um substituto. O papel do conselho, nesta
não o presidente podem prejudicar a credibilidade
atividade, ajuda a garantir a independência do DEA
do DEA aos olhos do presidente e indiretamente aos
e a garantir que ele ou ela tenha as competências
olhos de outros membros do conselho e da
necessárias para o cargo.
administração.
Quando indicado inicialmente para este cargo, ou
Orientação Prática 2440-2 – Comunicação de
deixando o mesmo, o DEA deve trabalhar em
Informações Delicadas Dentro e Fora da Cadeia de
conjunto com o conselho para garantir a
Comando fornece orientações adicionais.
transparência completa com relação aos motivos
C. Considerações Internacionais e sobre a para esta mudança.
Indústria O Guia Prático: Diretor Executivo de Auditoria –
Indicação, Avaliação de Desempenho e Demissão
As estruturas de governança e de propriedade
fornece orientações adicionais.
diferem de um país para o outro e entre indústrias.
Em alguns países, há um sistema de conselho de
dois níveis, que se dividem entre a função de A Comunicação por meio de
supervisão (conselho de supervisão) e de gestão
operante (conselho de gestão). Nesses casos, a
atividade de auditoria interna pode não reportar
um Plano de Auditoria com
diretamente ao conselho, mas ao proprietário ou até
à alta administração, como o diretor executivo,
Base em Riscos
diretor financeiro ou o diretor operacional. Embora
Um dos aspectos mais importantes da interação com
as estruturas organizacionais possam variar, os
o conselho é passar a confiança de que a atividade
princípios e práticas delineadas neste Guia Prático
de auditoria interna está inteiramente comprometida
ainda são relevantes. A maioria das vezes em que o
com a alta administração, alertar sobre os riscos
termo “conselho” for utilizado neste guia prático,
emergentes e de que a atividade possui um plano de
interprete-o como o executivo a quem o DEA reporta
auditoria que demonstra como a Auditoria Interna riscos, sua relevância contínua e sobre riscos
está auxiliando o conselho em cumprir com suas emergentes devem ser conduzidas. Uma revisão/
responsabilidades de supervisão do gerenciamento atualização do plano de auditoria pode ser necessária
de riscos, “compliance” e controles internos. para garantir que ele continue a incluir os riscos
mais relevantes. O conselho também deve entender
Um plano de auditoria pode ser uma estrutura e um quais riscos significantes não são abordados e se
mecanismo de comunicação com o conselho, já que recursos suficientes estão disponíveis para cumprir
o DEA deve fornecer atualizações regulares sobre com os requisitos. Em suma, o conselho precisa
seu trabalho e o status do plano de auditoria. O entender como a Auditoria Interna está auxiliando o
conselho deve aprovar o plano de auditoria e conselho a cumprir com suas responsabilidades.
contribuir para o seu desenvolvimento.
Para mais informações sobre a inserção do
O DEA deve utilizar técnicas de avaliação de riscos Gerenciamento de Riscos da Organização (Enterprise
no desenvolvimento do plano da atividade de Risk Management – ERM) no processo de
auditoria interna e na determinação das prioridades planejamento de auditoria, veja a Orientação Prática
para a alocação dos recursos de auditoria interna. A 2010-2: Usando o Processo de Gerenciamento de
avaliação de riscos é utilizada para selecionar áreas a Riscos no Planejamento de Auditoria Interna (julho
serem incluídas no plano da atividade de auditoria de 2009) e a Orientação Prática 2050-1: Mapas de
interna. Além disso, o DEA deve buscar orientação Avaliação (julho de 2009).
sobre o que o conselho e a organização consideram
importantes para auxiliar na avaliação de riscos, na
priorização de projetos e na alocação dos recursos de O Reporte do Conselho
auditoria.
O conselho, como todos, tem tempo limitado e
Uma parte significante no estabelecimento das bases responsabilidades crescentes. A comunicação do
para a preparação de um plano de auditoria baseado DEA, folhetos e relatórios devem ser focados em
em riscos é ter um entendimento do apetite ao risco riscos. Uma boa diretriz para interagir com o
das principais partes interessadas – geralmente o conselho é entender quais são seus interesses e
conselho e a alta administração. O apetite ao risco é estabelecer expectativas de reportar sobre essas áreas
o nível de risco que as partes interessadas estão excepcionalmente. Além disso, os requisitos de
dispostas a aceitar ao longo da condução dos reporte do estatuto da auditoria interna devem ser
negócios. É um fator chave no desenvolvimento de considerados.
um plano de auditoria baseado em riscos. Um bom
modo para se entender o apetite ao risco é através da Para reuniões formais com o conselho, todas as
revisão da filosofia de gerenciamento de riscos da partes podem se beneficiar se os materiais de leitura
empresa; por meio de debates com o grupo forem relevantes, completos e baseados em riscos,
responsável pelo gerenciamento de riscos, o deixando mais tempo de debate para os itens ou
conselho e a alta administração; e, com respeito ao questões significantes.
risco de demonstrações financeiras, por meio de
Listados abaixo estão as áreas a serem consideradas
reuniões com o diretor financeiro e com o auditor
para comunicações formais com o conselho.
externo. O DEA reúne esses dados, desenvolve o
plano de auditoria e apresenta o plano de auditoria
proposto à gerência para revisão e ao conselho para
aprovação. A. Áreas de Foco Principal
Regularmente - por exemplo, trimestralmente -, As áreas de foco principal são uma combinação das
discussões breves com o conselho sobre temas de questões críticas que chamam a atenção do conselho
como os temas de riscos estabelecidos durante o o escopo de trabalho necessário para realizar tal
planejamento de auditoria, quaisquer temas de avaliação.
riscos que surjam durante o ano e questões
relacionadas a tarefas especiais. O DEA deve C. Status do Plano de Auditoria e dos
garantir que as comunicações estejam calibradas Recursos de Auditoria
apropriadamente para permitir que o conselho
O DEA deve discutir o status do plano de auditoria
entenda a severidade ou importância das questões.
com o conselho regularmente. O DEA deve informar
O conselho deve ser mantido atualizado sobre o que o conselho sobre as mudanças no planejamento de
tem sido feito: resultados até o momento, planos de auditoria e no raciocínio que o fundamenta. O DEA
melhoria, progresso em comparação com planos de e o conselho devem chegar a um acordo sobre as
melhoria, avaliação atual da área de risco e o que foi mudanças no planejamento e o protocolo para
planejado para todas as áreas/temas principais. aprovação do conselho para tais mudanças.
Geralmente, devem ser esperadas mudanças no
Embora este documento defenda o reporte limitado plano de auditoria, dependendo da dinâmica de cada
ao conselho de itens significantes e excepcionais, o organização e das mudanças na indústria e do
conselho precisa estar atualizado sobre o que está ambiente de operação.
havendo na organização, mesmo em áreas de menor
risco. A tendência atual em desenvolvimento pode O plano de auditoria pode contemplar a participação
ser a questão de risco emergente de amanhã. A da auditoria interna nas iniciativas da organização,
análise de tendências dos resultados de auditoria em um sentido de orientação e consultoria. Nesses
pode, frequentemente, revelar áreas onde a atenção casos, o conselho deve estar ciente do escopo desses
da gerência seja necessária e uma pequena mudança projetos e o DEA deve determinar o conteúdo mais
de ênfase pode impedir uma tendência de se tornar apropriado para o reporte ao conselho. Tal reporte
uma questão emergente. deve mencionar a natureza desses serviços no
contexto do estatuto da auditoria interna e do
B. Sistema de Controle Interno impacto na independência e na objetividade.
Uma das métricas fundamentais sobre a solidez de O DEA também deve discutir a capacidade da
uma organização é a maturidade e eficiência de seu atividade de auditoria interna de completar o plano
sistema de controles internos. Assim como as de auditoria, incluindo se a auditoria interna tem os
tendências, a análise e opinião da auditoria interna recursos apropriados e se a gerência impôs quaisquer
sobre o sistema de controles internos – e suas ideias limitações de escopo ao trabalho dos auditores
a respeito – podem servir tanto para manter o internos. Além disso, o DEA deve disponibilizar ao
conselho informado quanto para incentivar a conselho as qualificações do pessoal de auditoria,
gerência a rascunhar e implementar melhorias. É para que possam avaliar se os recursos adequados
especialmente importante para a gerência, por meio foram alocados à atividade.
de atividades eficientes de monitoramento, garantir
que o sistema de controles internos continue D. Distribuição dos Relatórios de Auditoria
operando eficientemente ao longo do tempo. A
A decisão de distribuir os relatórios de auditoria ao
auditoria interna deve reportar ao conselho sobre a
conselho depende das preferências do mesmo. O
eficiência das atividades de monitoramento
DEA deve, no entanto, explicar ao conselho o
conduzidas pela gerência.
escopo e as descobertas da auditoria realizada. Isto
O DEA deve compreender caso o conselho valorize pode ser feito por meio da entrega dos relatórios de
uma opinião a respeito de governança, auditoria, de um sumário executivo de cada auditoria
gerenciamento de riscos e controles internos e sobre ou de um sumário das descobertas periodicamente.
Autores:
Richard A. Schmidt, CIA
Revisores:
Douglas J. Anderson, CIA