Escolar Documentos
Profissional Documentos
Cultura Documentos
3
MANUAL DE AUDITORIA INTERNA
Sumário
1. INTRODUÇÃO ................................................................................................................................ 5
8. ANEXO I ....................................................................................................................................... 18
9. ANEXO II ...................................................................................................................................... 20
4
MANUAL DE AUDITORIA INTERNA
1. Introdução
O presente Manual tem por finalidade a definição, conceitos e diretrizes gerais, assim como o
estabelecimento dos aspectos profissionais, normas e procedimentos aplicáveis aos trabalhos a
serem executados pela equipe de Auditoria Interna, com ênfase nos aspectos relacionados ao
planejamento, execução, conclusão e acompanhamento dos relatórios e respectivos achados de
Auditoria.
A equipe de Auditoria Interna da UBEC, conforme boa prática de mercado está subordinada diretamente
ao Conselho de Administração - CA e será subsidiada tecnicamente pelo Comitê de Auditoria – COAUD,
conforme preconizam as Normas Internacionais para A Prática Profissional de Auditoria Interna
5
MANUAL DE AUDITORIA INTERNA
Os Auditores Internos, além de seguir a política de Conduta Ética do Grupo, deverão atentar-se
também ao código de ética do IIA, apresentado na íntegra no Anexo I do presente documento.
Destacamos a necessidade de Independência dos membros da equipe para execução dos
trabalhos e desempenho função, conforme preconizam as Normas Internacionais para A Prática
Profissional e Auditoria Interna: A atividade de auditoria interna deve ser independente e os
auditores internos devem ser objetivos ao executar seus trabalhos” (Manual IIA item 1100).
Ressalta-se que os trabalhos da Auditoria Interna serão realizados, por processo, sem qualquer
personificação ao colaborador, gestor ou área que executa a atividades, buscando sempre a
melhoria contínua dos processos operacionais da UBEC e suas Unidades de Missão e
Instituições de Ensino.
6
MANUAL DE AUDITORIA INTERNA
2. Estrutura e Organização
A equipe de Auditoria Interna é composta por 3 (três) níveis hierárquicos de colaboradores sendo
um Gestor, denominado Auditor Chefe, Auditores Internos, com comprovada experiência, e
Analistas de Auditoria.
Os trabalhos e as atividades que serão realizados pela equipe em cada exercício deverão ser
aprovados pelo Conselho de Administração, por intermédio do Planejamento Anual de Auditoria
Interna – PAAI, a ser apresentado pelo Gestor da Auditoria ao CA antes do início de cada
exercício.
A escolha dos processos que serão auditados em cada exercício levará em consideração os
riscos inerentes (ou residuais caso tenham sido mensurados), os objetivos estratégicos do grupo
e as necessidades expressas pelo CA, COAUD, Diretorias e Reitorias.
O PAAI deverá descrever de forma clara e objetiva quais são as atividades que a equipe
realizará no exercício seguinte. Destaca-se no planejamento os seguintes tópicos:
7
MANUAL DE AUDITORIA INTERNA
8
MANUAL DE AUDITORIA INTERNA
VII. Auxiliar na apuração de denúncias recebidas pelo Grupo através dos meios de
comunicação e da Ouvidoria;
VIII. Compor o Colegiado de Apoio ao Comitê de Conduta Ética;
IX. Reportar periodicamente ao Comitê de Auditoria e Conselho de Administração as
atividades realizadas pela área.
9
MANUAL DE AUDITORIA INTERNA
4.3 Memorando
As demandas especiais, apurações e avaliações extraordinárias realizadas pela equipe de
Auditoria Interna serão documentados em memorando específicos, os quais deverão ser
emitidos com tempestividade e assinados por todos os colaboradores envolvidos.
10
MANUAL DE AUDITORIA INTERNA
Os trabalhos ordinários da Auditoria Interna deverão ser realizados de acordo com os prazos
estabelecidos na Carta de Abertura do trabalho, devendo, preferencialmente, não ultrapassar 4
meses de execução.
A equipe de Auditoria Interna deverá emitir ao Diretor ou Pró-Reitor responsável uma Carta de
Abertura dos trabalhos de Auditoria Ordinários. A Carta deve conter a equipe alocada no
trabalho, as áreas envolvidas e um breve cronograma de execução.
Os relatórios ordinários da Auditoria deverão ser formalizados por processo, e divididos por
Unidade de Missão quando envolver uma ou mais Instituições Mantidas, garantindo o sigilo e a
confidencialidade das informações de cada área ou gestão.
As situações observadas pela Auditoria deverão ser debatidas com o responsável imediato pelo
processo e reportadas em relatório específico endereçado ao Conselho de Administração com
cópia para o Comitê de Auditoria.
Os papéis de trabalho devem ter abrangência e grau de detalhes suficientes para propiciarem a
compreensão do planejamento, natureza, oportunidade e extensão dos procedimentos de
Auditoria Interna aplicados, bem como do julgamento exercido e do suporte das conclusões
alcançadas.
11
MANUAL DE AUDITORIA INTERNA
Concisos, de forma que outro leitor entenda sem necessidade de explicações do auditor
que o elaborou;
Objetivos, de forma que se entenda onde auditor pretende chegar com seus
apontamentos;
Limpos e claro, de forma a não prejudicar o seu entendimento;
Lógico, de forma que o raciocínio seja expresso na sequência natural do processo; e
Completos, de forma que o próprio documento seja suficiente para o entendimento.
As análises realizadas pela equipe de Auditoria são denominadas de “Testes” os quais deverão
ser documentados especificando o objetivo de cada teste, a base amostral, histórico/base de
cálculo e o resultado. Todos os testes deverão referenciar os arquivos e dados utilizados para a
análise.
Ao realizar testes em grandes populações o auditor poderá optar por selecionar uma amostra
que represente a população. Esta amostra deverá ser selecionada aleatoriamente por
ferramenta específica de auditoria, devendo ser segregada por características específicas e por
Instituição de Ensino, quando aplicável.
Relevância;
Impacto Financeiro;
Risco de Imagem;
Abrangência a todas as Mantidas/Unidades;
Vulnerabilidade;
Indicativo de irregularidade.
12
MANUAL DE AUDITORIA INTERNA
O Auditor responsável pela execução do trabalho poderá, caso julgue necessário, incluir na
amostra, itens que apresentem características relevantes ao teste ou que venham a compor uma
população de maior relevância para a análise.
Caso a amostragem selecionada não seja suficiente para a opinar com segurança acerca da
amostra, caberá a equipe expandir (aumentar a amostra), não devendo a extensão ser menor
que a primeira amostra selecionada.
Os testes de controle e testes sistêmicos que possibilitem a análise integral sem prejudicar o
prazo de execução do trabalho devem ser priorizados, haja vista que avaliando a população em
sua totalidade, há maior oportunidade de conferir maior segurança ao teste.
As evidências são elementos essenciais e comprobatórios dos achados, devem ser suficientes,
adequadas e fidedignas, de modo a permitir que terceiros cheguem às mesmas conclusões da
Equipe.
Os Auditores devem ter bom conhecimento das técnicas e dos procedimentos de auditoria a fim
de que possam obter evidências suficientes, relevantes e em bases razoáveis para comprovar os
achados e sustentar suas conclusões.
b) Documental - é o tipo mais comum de evidência. Pode estar disponível em meio físico ou
eletrônico. É obtida de informações já existentes, tais como ofícios, correspondências,
13
MANUAL DE AUDITORIA INTERNA
c) Inquirição - obtida por meio de entrevistas, reuniões, grupos focais, questionários, entre
outros.
Para que a informação testemunhal possa ser considerada evidência, e não apenas
contextualização, é preciso corroborá-la, por meio de confirmação por escrito do entrevistado ou
existência de múltiplas fontes que confirmem os fatos, ou ainda a amarração com provas
concretas que vão de encontro às informações disponibilizadas.
Ao término da fase de execução dos trabalhos, será realizada reunião de encerramento com o
Gestor e os responsáveis pela unidade auditada, ou com representantes designados por eles,
para a apresentação das principais constatações observadas no trabalho realizado.
5.3 Prazos
14
MANUAL DE AUDITORIA INTERNA
Os riscos dos apontamentos emanados pela Auditoria Interna deverão ser classificados de
acordo com a natureza do risco, relevância e o impacto ao qual a ocorrência do evento de risco
poderá expor o Grupo. Desta forma a Auditoria Interna referenciará em seus apontamentos o
dicionários e matriz de riscos institucionais.
15
MANUAL DE AUDITORIA INTERNA
A melhoria contínua com base nos trabalhos de Auditoria Interna ocorre em decorrência da
melhoria no Ambiente de Controle Interno com a implantação das recomendações ou de pontos
de controle na forma de mitigar os riscos identificados durante a realização dos trabalhos.
7. Educação Continuada
A equipe deverá manter programa de educação continuada, com no mínimo 24 horas / ano, por
membro na Unidade de Auditoria Interna, devendo a educação ocorrer em cursos, treinamentos,
seminários, etc. que possuam vínculo com a atividades da área ou trabalhos ora em execução.
16
MANUAL DE AUDITORIA INTERNA
O Auditor que participar de treinamentos que sejam de conhecimento comum aos outros
integrantes da equipe, deverá compartilhar o conhecimento a fim de disseminar o conhecimento
e capacitar os demais integrantes da equipe.
17
MANUAL DE AUDITORIA INTERNA
8. ANEXO I
Código de Ética1
Princípios
É esperado que os auditores Internos apliquem e defendam os seguintes princípios:
1. Integridade
A integridade dos auditores internos estabelece crédito e desta forma fornece a base para a
confiabilidade atribuída a seus julgamentos.
2. Objetividade
Os auditores internos exibem o mais alto grau de objetividade profissional na coleta, avaliação e
comunicação de informações sobre a atividade ou processo examinado. Os auditores internos
efetuam uma avaliação equilibrada de todas as circunstâncias relevantes e não são
indevidamente influenciados pelos interesses próprios ou de terceiros na formulação dos
julgamentos.
3. Confidencialidade
Os auditores internos respeitam o valor e a propriedade das informações que recebem e não
divulgam informações sem a autorização apropriada, a não ser em caso de obrigação legal ou
profissional de assim procederem.
4. Competência
Os auditores internos aplicam o conhecimento, habilidades e experiência necessárias na
execução dos serviços de auditoria interna.
Regras de Conduta
1. Integridade
Os auditores Internos:
1.1. Devem executar seus trabalhos com honestidade, diligência e responsabilidade.
1.2. Devem observar a lei e divulgar informações exigidas pela lei e pela profissão.
1.3. Não devem conscientemente tomar parte de qualquer atividade ilegal ou se envolver em
atos impróprios para a profissão de auditoria interna ou para a organização.
1.4. Devem respeitar e contribuir para os objetivos legítimos e éticos da organização.
2. Objetividade
Os auditores internos:
2.1. Não devem participar de qualquer atividade ou relacionamento que possa prejudicar ou que
presumidamente prejudicaria sua avaliação imparcial. Esta participação inclui aquelas atividades
ou relacionamentos que podem estar em conflito com os interesses da organização.
2.2. Não devem aceitar nada que possa prejudicar ou que presumidamente prejudicaria seu
julgamento profissional.
2.3. Devem divulgar todos os fatos materiais de seu conhecimento que, caso não sejam
divulgados, podem distorcer o relatório apresentado sobre as atividades objeto da revisão.
3. Confidencialidade
Os auditores internos:
3.1. Devem ser prudentes no uso e proteção das informações obtidas no curso de suas funções.
18
MANUAL DE AUDITORIA INTERNA
3.2. Não devem utilizar informações para qualquer vantagem pessoal ou que de qualquer outra
maneira fosse contrária à lei ou em detrimento dos objetivos legítimos e éticos da organização.
4. Competência
Os auditores Internos:
4.1. Devem se comprometer somente com aqueles serviços para os quais possuam os
necessários conhecimentos, habilidades e experiência.
4.2. Devem executar os serviços de auditoria interna em conformidade com as Normas
Internacionais para a Prática Profissional de Auditoria Interna.
4.3. Devem melhorar continuamente sua proficiência, e a eficácia e qualidade de seus serviços.
19
MANUAL DE AUDITORIA INTERNA
9. ANEXO II
NORMAS INTERNACIONAIS PARA A PRÁTICA PROFISSIONAL DE
AUDITORIA INTERNA (NORMAS)2
Normas de Atributos
1000 – Propósito, Autoridade e Responsabilidade
O propósito, a autoridade e a responsabilidade da atividade de auditoria interna devem estar
formalmente definidos em um estatuto de auditoria interna, consistente com a Definição de
Auditoria Interna, com o Código de Ética e com as Normas. O executivo chefe de auditoria deve
revisar periodicamente o estatuto de auditoria interna e submetê-lo à alta administração e ao
conselho para aprovação.
1000.A1 – A natureza dos serviços de avaliação (assurance) prestados à organização deve ser
definida no estatuto de auditoria interna. Se avaliações (assurances) forem fornecidas para
partes externas à organização, a natureza dessas avaliações (assurances) deve também ser
definida no estatuto da auditoria interna.
1000.C1 – A natureza dos serviços de consultoria deve ser definida no estatuto de auditoria
interna.
2
http://www.iiabrasil.org.br/new/2013/downs/IPPF/standards2013_portuguese.pdf
20
MANUAL DE AUDITORIA INTERNA
A objetividade é uma atitude mental imparcial que permite aos auditores internos
executarem os trabalhos de auditoria de maneira a confiarem no resultado de
seu trabalho e que não seja feito nenhum comprometimento da qualidade. A
objetividade requer que os auditores internos não subordinem a outras pessoas
o seu julgamento em assuntos de auditoria. As ameaças à objetividade devem
ser gerenciadas nos níveis do auditor individual, do trabalho de auditoria,
funcional e organizacional.
21
MANUAL DE AUDITORIA INTERNA
Interpretação: O conflito de interesses é uma situação na qual um auditor interno, que esteja
em uma posição de confiança, tenha um interesse profissional ou pessoal
conflitante. Tais interesses conflitantes podem tornar difícil a ele ou ela executar
suas funções com imparcialidade. Um conflito de interesses existe mesmo que
não se resulte em nenhum ato antiético ou impróprio. Um conflito de interesses
pode criar uma aparência de impropriedade que pode abalar a confiança no
auditor interno, na atividade de auditoria interna e na profissão. Um conflito de
interesses pode prejudicar a habilidade do indivíduo de executar suas funções e
responsabilidades objetivamente.
1130.A1 – Os auditores internos devem abster-se de avaliar operações específicas pelas quais
tenham sido responsáveis anteriormente. Presume-se que a objetividade fique prejudicada se
um auditor interno prestar serviços de avaliação (assurance) de uma atividade pela qual o
auditor interno tenha sido responsável durante ano anterior.
22
MANUAL DE AUDITORIA INTERNA
1210 – Proficiência
Os auditores internos devem possuir o conhecimento, as habilidades e outras competências
necessárias ao desempenho de suas responsabilidades individuais. A atividade de auditoria
interna deve possuir, ou obter, coletivamente o conhecimento, as habilidades e outras
competências necessárias ao desempenho de suas responsabilidades.
1210.A2 – Os auditores internos devem possuir conhecimento suficiente para avaliar o risco de
fraude e a maneira com o qual é gerenciado pela organização, porém, não se espera que
possuam a especialização de uma pessoa cuja principal responsabilidade seja detectar e
investigar fraudes.
23
MANUAL DE AUDITORIA INTERNA
1210.C1 – O executivo chefe de auditoria deve declinar dos trabalhos de consultoria, ou obter
competente aconselhamento e assistência, caso os auditores internos não possuam os
conhecimentos, as habilidades ou outras competências necessárias à realização de todo ou
parte do trabalho.
1220.A3 – Os auditores internos devem estar alertas aos riscos significativos que poderiam
afetar os objetivos, as operações ou os recursos. Entretanto, os procedimentos de avaliação
(assurance) isoladamente, mesmo quando realizados com o zelo profissional devido, não
garantem que todos os riscos significativos serão identificados.
1220.C1 – Os auditores internos devem exercer o zelo profissional devido durante um trabalho
de consultoria, levando em consideração:
24
MANUAL DE AUDITORIA INTERNA
25
MANUAL DE AUDITORIA INTERNA
Interpretação: Avaliações externas podem ser uma avaliação externa completa ou uma auto
avaliação com validação externa independente. Um avaliador, ou equipe de
avaliação, qualificados demonstram sua competência em duas áreas: a prática
profissional de auditoria interna e o processo de avaliação externa. A
competência pode ser demonstrada por meio de uma combinação entre
experiência e aprendizado teórico. A experiência obtida em organizações de
porte, complexidade, setor ou indústria e de conteúdo técnico similar é mais
importante que a experiência em outras áreas menos relevantes. No caso de
uma equipe de avaliação, não é necessário que todos os membros da equipe
possuam todas as competências; e sim que a equipe em conjunto esteja
qualificada. O executivo chefe de auditoria utilizará seu julgamento profissional
para avaliar se um avaliador ou equipe de avaliação apresenta competência
suficiente para que seja considerado qualificado.
26
MANUAL DE AUDITORIA INTERNA
O executivo chefe de auditoria pode declarar que a atividade de auditoria interna está em
conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna,
somente se os resultados do programa de garantia de qualidade e melhoria sustentam esta
declaração.
Normas de Desempenho
2010 – Planejamento
O executivo chefe de auditoria deve estabelecer um planejamento baseado em riscos para
27
MANUAL DE AUDITORIA INTERNA
2010.A1 – O planejamento dos trabalhos da atividade de auditoria interna deve ser baseado em
uma avaliação de risco documentada, realizada pelo menos anualmente. As informações
fornecidas pela alta administração e pelo conselho devem ser consideradas neste processo.
28
MANUAL DE AUDITORIA INTERNA
2050 – Coordenação
O executivo chefe de auditoria deveria compartilhar informações e coordenar atividades com
outros prestadores internos e externos de serviços de avaliação (assurance) e consultoria para
assegurar que a cobertura apropriada e a minimização da duplicação de esforços.
Quando um prestador de serviços externo fornece serviços de auditoria interna, o prestador deve
manter a organização ciente de que esta continua com a responsabilidade de manter uma
atividade de auditoria interna eficaz.
2110 – Governança
A atividade de auditoria interna deve avaliar e propor recomendações apropriadas para a
melhoria do processo de governança no seu cumprimento dos seguintes objetivos:
29
MANUAL DE AUDITORIA INTERNA
2110.A1 – A atividade de auditoria interna deve avaliar o desenho, implantação e a eficácia dos
objetivos, programas e atividades da organização relacionados à ética.
30
MANUAL DE AUDITORIA INTERNA
2130 – Controle
A atividade de auditoria interna deve auxiliar a organização a manter controles efetivos a partir
da avaliação sua eficácia e eficiência e da promoção de melhorias contínuas.
2130.A1- A atividade de auditoria interna deve avaliar a adequação e a eficácia dos controles em
resposta aos riscos, abrangendo a governança, as operações e os sistemas de informação da
organização, com relação a:
31
MANUAL DE AUDITORIA INTERNA
2210.A1 – Os auditores internos devem conduzir uma avaliação preliminar dos riscos relevantes
para a atividade sob revisão. Os objetivos do trabalho de auditoria devem refletir os resultados
desta avaliação.
2210.A3 – São necessários critérios adequados para avaliar os controles. Os auditores internos
devem verificar a extensão na qual a administração estabeleceu critérios adequados para
determinar se os objetivos e metas têm sido alcançados. Se forem adequados, os auditores
internos devem utilizar tais critérios em sua avaliação. Se inadequados, os auditores internos
devem trabalhar com a administração para desenvolver critérios apropriados de avaliação.
32
MANUAL DE AUDITORIA INTERNA
33
MANUAL DE AUDITORIA INTERNA
2330.A1 – O executivo chefe de auditoria deve controlar o acesso aos registros dos trabalhos. O
executivo chefe de auditoria deve obter a aprovação da alta administração e/ou advogados antes
de liberar tais registros para partes externas, conforme for apropriado.
2330.C1 – O executivo chefe de auditoria deve desenvolver políticas para reger a custódia e
retenção de registros de trabalhos de consultoria, bem como sua liberação para partes internas e
externas. Estas políticas devem ser consistentes com as diretrizes da organização e quaisquer
exigências regulatórias ou outros requerimentos pertinentes.
34
MANUAL DE AUDITORIA INTERNA
2410.A1 – A comunicação final dos resultados do trabalho deve, quando apropriado, conter a
opinião geral e/ou conclusões dos auditores internos.
Interpretação: Comunicações precisas são livres de erros e distorções e são fiéis aos fatos
fundamentais. Comunicações objetivas são justas, imparciais e neutras e são o
resultado de um julgamento justo e equilibrado de todos os fatos e
circunstâncias relevantes. Comunicações claras são facilmente compreendidas e
são lógicas, evitam linguagem técnica desnecessária e fornecem todas as
informações significativas e relevantes. Comunicações concisas são diretas ao
ponto e evitam elaboração desnecessária, detalhes supérfluos, redundância e
excesso de palavras. Comunicações construtivas são úteis ao cliente do trabalho
de auditoria e à organização e conduzem às melhorias onde seja necessário.
Comunicações completas não omitem nada do que seja essencial à audiência
35
MANUAL DE AUDITORIA INTERNA
36
MANUAL DE AUDITORIA INTERNA
Ao emitir uma opinião geral, esta deve levar em conta as expectativas da alta administração,
conselho e outras partes interessadas e deve estar suportada por informação suficiente,
confiável, relevante e útil.
Quando há uma opinião geral que não é favorável, deve-se expor as razões
para a mesma.
2500.C1 – A atividade de auditoria interna deve monitorar a disposição dos resultados dos
trabalhos de consultoria na extensão previamente acordada com o cliente.
37
MANUAL DE AUDITORIA INTERNA
Interpretação: A identificação do risco aceito pela administração pode ser observada por meio
de um trabalho de avaliação (assurance) ou consultoria, monitoramento do
progresso das ações tomadas pela administração como resultado de trabalhos
anteriores ou por outros meios. Não é responsabilidade do executivo chefe de
auditoria resolver o risco.
Glossário
Ambiente de Controle
Atitudes e ações do conselho e da administração em relação à importância dos controles dentro
da organização. O ambiente de controle proporciona a disciplina e a estrutura para se atingir os
principais objetivos do sistema de controle interno. O ambiente de controle inclui os seguintes
elementos:
Apetite de Risco
O nível de risco que uma organização está disposta a aceitar.
38
MANUAL DE AUDITORIA INTERNA
Código de Ética
O Código de Ética do The Institute of Internal Auditors (IIA) compõe-se dos Princípios relevantes
à profissão e à prática de auditoria interna e das Regras de Conduta que descrevem o
comportamento esperado dos auditores internos. O Código de Ética aplica-se tanto às partes
quanto às entidades que prestam serviços de auditoria interna. O propósito do Código de Ética é
promover uma cultura ética na profissão global de auditoria interna.
Conflito de Interesses
Qualquer relacionamento que não seja, ou aparenta não ser, no melhor interesse da
organização. Um conflito de interesses prejudicaria a habilidade de um indivíduo desempenhar
objetivamente suas obrigações e responsabilidades.
Conformidade
Aderência às políticas, planos, procedimentos, leis, regulamentações, contratos ou outros
requerimentos.
Conselho (Board)
Um conselho é um corpo diretivo da organização, tais como: conselho de diretores, conselho de
supervisão, responsável por uma agência ou corpo legislativo, conselho de gestores ou
curadores de uma organização sem fins lucrativos ou qualquer outro corpo nomeado na
organização, incluindo o comitê de auditoria, a quem o executivo chefe de auditoria pode
funcionalmente se reportar.
Controle
Qualquer ação tomada pela administração, conselho ou outras partes para gerenciar os riscos e
aumentar a probabilidade de que os objetivos e metas estabelecidos serão alcançados. A
administração planeja, organiza e dirige a execução de ações suficientes para prover razoável
certeza de que os objetivos e metas serão alcançados.
Controle Adequado
Está presente se a administração o tenha planejado e organizado (desenhado) de maneira que
forneça uma razoável segurança de que os riscos da organização tenham sido gerenciados
eficazmente e de que as metas e objetivos da organização serão atingidos eficiente e
economicamente.
Deve (Must)
39
MANUAL DE AUDITORIA INTERNA
Deveria (Should)
As Normas utilizam a palavra “deveria” onde se espera conformidade a menos que, ao se aplicar
o julgamento profissional, as circunstâncias justifiquem o desvio.
Estatuto (Charter)
O estatuto de auditoria interna é um documento formal que define o propósito, a autoridade e a
responsabilidade da atividade de auditoria interna. O estatuto de auditoria interna estabelece a
posição da atividade de auditoria interna dentro da organização; autoriza o acesso aos registros,
ao pessoal e às propriedades físicas relevantes para o desempenho dos trabalhos de auditoria; e
define o escopo das atividades de auditoria interna.
Fraude
Quaisquer atos ilegais caracterizados por desonestidade, dissimulação ou quebra de confiança.
Estes atos não implicam no uso de ameaça de violência ou de força física. As fraudes são
perpetradas por partes e organizações a fim de se obter dinheiro, propriedade ou serviços; para
evitar pagamento ou perda de serviços; ou para garantir vantagem pessoal ou em negócios.
Gerenciamento de Riscos
Processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para
fornecer uma razoável certeza em relação ao cumprimento dos objetivos da organização.
Governança
Combinação de processos e estruturas implantadas pelo conselho para informar, dirigir,
administrar e monitorar as atividades da organização com o intuito de alcançar os seus objetivos.
40
MANUAL DE AUDITORIA INTERNA
Independência
Imunidade quanto às condições que ameaçam a objetividade ou a aparência de objetividade.
Tais ameaças à objetividade devem ser administradas nos níveis de auditor individual, do
trabalho de auditoria, funcional e organizacional.
Norma
Um pronunciamento profissional promulgado pelo Conselho de Normas de Auditoria Interna
(Internal Audit Standards Board) que delineia os requerimentos para se executar um amplo
espectro de atividades de auditoria interna e para avaliar o desempenho da auditoria interna.
Objetividade
Atitude mental imparcial que permite aos auditores internos executarem os trabalhos de auditoria
de maneira a terem uma confiança honesta no resultado de seu trabalho e que não seja feito
nenhum comprometimento da qualidade. A objetividade requer que os auditores internos não
subordinem a outras pessoas o seu julgamento em assuntos de auditoria.
Prejuízo (Impairment)
Prejuízos na independência organizacional e na objetividade individual podem incluir conflito de
interesses pessoais, limitações de escopo, restrição de acesso aos registros, ao pessoal e às
propriedades e limitações na disponibilidade de recursos (financeiros).
Processos de Controle
Políticas, procedimentos e atividades que fazem parte da estrutura de controle, desenhados para
assegurar que os riscos sejam contidos dentro das tolerâncias a risco estabelecidas pelo
processo de gerenciamento de riscos.
41
MANUAL DE AUDITORIA INTERNA
Risco
A possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos. O
risco é medido em termos de impacto e de probabilidade.
Risco Residual
Risco remanescente após a administração implantar ações para reduzir o impacto e a
probabilidade do evento adverso, incluindo atividades de controle, em resposta a um risco.
Serviços de Consultoria
Atividades de aconselhamento e serviços relacionados prestados ao cliente, cuja natureza e
escopo são acordados com o cliente e se destinam a adicionar valor e aperfeiçoar os processos
de governança, gerenciamento de riscos e controle da organização, sem que o auditor interno
assuma qualquer responsabilidade que seja da administração. Exemplos incluem orientação,
assessoria, facilitação e treinamento.
Significância
A importância relativa de um assunto dentro do contexto no qual está sendo considerado,
incluindo fatores quantitativos e qualitativos, tais como: magnitude, natureza, efeito, relevância e
impacto. O julgamento profissional auxilia os auditores internos quando se avalia a significância
de assuntos dentro do contexto dos objetivos relevantes.
42