Escolar Documentos
Profissional Documentos
Cultura Documentos
OBJETIVIDADE
IPPF – Guia Prático
Independência e Objetividade
Índice
Sumário Executivo..............................................................................................................1
Introdução ..........................................................................................................................2
Orientações sobre Independência e Objetividade ..............................................................3
Relação entre Independência e Objetividade.....................................................................4
Independência ...................................................................................................................5
Objetividade .......................................................................................................................7
Considerações para Trabalhos de Avaliação e Consultoria .............................................11
Considerações para Tarefas de Auditoria de Rotação .....................................................11
Estruturas para Avaliar a Independência e a Objetividade .............................................13
Autor, Colaboradores e Revisores ....................................................................................19
Anexo ................................................................................................................................20
Objetividade
recursos;
Receba comunicações do diretor executivo de
auditoria sobre o desempenho do plano de
A IPPF do IIA fornece orientações para
auditoria interna e outros assuntos;
independência e objetividade em diversas normas,
• Aprove as decisões referentes à nomeação e
práticas recomendadas e declarações de
demissão do diretor executivo de auditoria;
para acesso a informações, pessoas e registros. A maior o nível de reporte, maior o escopo em
objetividade está mais relacionada a um estado de potencial dos trabalhos que podem ser conduzidos
espírito, ao julgamento, à parcialidade, aos pela atividade de auditoria interna, enquanto se
relacionamentos e comportamentos do auditor. mantendo independente da entidade auditada.
A habilidade de alcançar a independência apropriada
Independência e adequada para a atividade de auditoria interna
depende criticamente da colocação ou status
Fatores que Impactam a Independência organizacional apropriado da atividade dentro da
organização. O status organizacional da atividade de
O papel específico das atividades de auditoria auditoria interna deve ser suficiente para permitir
interna varia entre organizações com base em que ela conduza suas atividades conforme definido
fatores, como tamanho da organização, tamanho das por seu papel dentro da organização. Nesse sentido,
operações, estrutura de capital e o ambiente legal e a atividade de auditoria interna deve estar
regulatório. Em algumas empresas, o trabalho dos posicionada de forma a obter a cooperação da
auditores internos é reservado a projetos especiais de entidade sendo auditada e o livre acesso às
avaliação e consultoria para a gerência. Nessas informações necessárias. Citar esse acesso nos
situações, a gerência é o único usuário do trabalho estatutos do departamento de auditoria e do comitê
da auditoria interna e a única parte que tira de auditoria é sempre uma boa prática. Incluir os
benefício direto desse trabalho. Em outras empresas, DEAs como parte da alta administração ou gerência
a atividade de auditoria interna fornece serviços de executiva e como participantes de reuniões críticas
avaliação e consultoria para diversos grupos, dentro e ajuda a demonstrar um comprometimento forte e
fora da organização, tais como órgãos de governança favorável da alta administração com a atividade de
(ex: conselho de administração), reguladores, auditoria interna. Além disso, os relatórios das
auditores externos, clientes e fornecedores. descobertas de auditoria não devem ser sujeitos a
O papel específico da atividade de auditoria interna interferência e supressão em potencial da gerência.
em uma organização determina a estrutura A atividade de auditoria interna deve ser organizada
apropriada das responsabilidades e o nível de para ter um status organizacional maior conforme
reporte, assim como o nível de confiança que deve seu papel se expande e mais partes dentro e fora da
ser dedicada aos serviços de avaliação e consultoria organização tiram proveito de seu trabalho. Por
prestados. Uma atividade de auditoria interna com exemplo, para fornecer avaliações para um órgão de
um papel amplo de avaliação e consultoria deve governança da organização, como o conselho de
reportar diretamente ao conselho de governança da administração ou órgãos similares, o DEA deve ter
organização e, mais especificamente, ao comitê de acesso direto e irrestrito a este órgão. Isso permite
auditoria do conselho ou outro órgão similar. que a atividade seja protegida de possíveis ameaças à
A colocação organizacional e o status da atividade de independência.
auditoria interna representam uma restrição prática Se a atividade de auditoria interna não tem status
ou um limite ao escopo dos serviços de auditoria organizacional e autonomia suficientes, a habilidade
interna que podem ser conduzidos apropriadamente de gerenciar com eficácia a independência de seu
pelos auditores internos. Por exemplo, se a atividade trabalho e relatórios fica sujeita a questionamento.
de auditoria interna reside no departamento da Por exemplo, o risco de comprometimento da
controladoria, com o diretor executivo de auditoria independência pode ser alto em situações em que o
(DEA) reportando diretamente ao controller, é difícil escopo das atividades de auditoria ou o orçamento
– mas não impossível – para o auditor interno avaliar da atividade sejam determinados pela alta
objetivamente o desempenho de seus colegas administração, sem consultar o órgão de governança.
executivos sob o diretor financeiro. No geral, quanto
reguladores esperam que um certo número de auditor a perder sua objetividade durante uma
descobertas seja fornecido, ou de que a gerência auditoria, fazendo com que o auditor simpatize com
espera que cada trabalho produza grandes o cliente. Por outro lado, a familiaridade pode fazer
descobertas, pode colocar uma pressão indevida com que o auditor tenha um pré-julgamento do
sobre os auditores internos. Essa situação também cliente de auditoria, com base em problemas prévios
pode ocorrer quando o auditor, por exemplo, (ou não-problemas) e assuma uma postura
levantou questões no passado, inadvertidamente ou consistente com o pré-julgamento, em vez de buscar
erroneamente, quando não houve problemas. Além um ponto de vista novo e objetivo.
disso, a pressão por parte de clientes de auditoria
Preconceito Cultural, Racial e de Gênero
pode levar o auditor a fazer vista grossa para itens
suspeitos. Uma outra forma de pressão social pode Esta ameaça pode vir do preconceito cultural, racial
ocorrer quando um membro da equipe de auditoria ou contra um gênero específico. Por exemplo, em
reluta em discordar com a opinião geral da própria uma organização multidivisional, um auditor da sede
equipe de auditoria ou de clientes que indicam que pode ter preconceito ou inclinações contra clientes
“sempre fizemos assim” (um fenômeno denominado de auditoria localizados em certos lugares
de groupthink, “pensamento de grupo”, pela estrangeiros. Ou um auditor pode ser indevidamente
literatura comportamental). crítico em relação a práticas ou costumes diferentes
ou a um cliente de auditoria gerenciado ou composto
Interesse Econômico
por funcionários de uma raça ou sexo específico.
Esta ameaça pode surgir quando o auditor tem um
Inclinações Cognitivas
interesse econômico no desempenho da organização.
Um auditor pode temer que descobertas negativas Esta ameaça pode surgir de uma inclinação
significantes, como a descoberta de atos ilegais, psicológica inconsciente ou não intencional em
possam prejudicar o futuro da entidade e, portanto, interpretar informações, dependendo do papel de
os próprios interesses do auditor como funcionário. uma pessoa em uma situação. Por exemplo, se
Ou um auditor pode ter ações da empresa ou outros alguém toma uma perspectiva de auditoria crítica,
interesses financeiros que possam ser ameaçados por pode deixar passar informações positivas. Da mesma
descobertas negativas de auditoria. Essa ameaça forma, se alguém toma uma posição favorável e
também surge quando o auditor audita o trabalho ou positiva, descontará informações negativas. Além
departamento de um indivíduo que pode, disso, um auditor pode ter certas noções pré-
subsequentemente, tomar decisões que possam concebidas e tender a ver evidências que confirmem
afetar as oportunidades futuras ou o salário do tais noções.
auditor. Autorrevisão
Relacionamento Pessoal Ameaças de autorrevisão podem surgir quando um
Esta ameaça pode surgir quando um auditor é amigo auditor revisa seu próprio trabalho realizado durante
íntimo ou parente do gerente ou de um funcionário um trabalho anterior de auditoria ou consultoria. Por
do cliente de auditoria. O auditor pode se sentir exemplo, um auditor pode auditar um departamento
tentado a deixar passar, suavizar ou atrasar o reporte repetidas vezes ou por anos consecutivos, ou pode
de descobertas negativas de auditoria, para evitar prestar serviços de consultoria ligados à
envergonhar o amigo ou parente. implementação de um sistema que ele deverá
auditar. Ainda, o auditor pode fazer recomendações
Familiaridade
de melhorias operacionais e, subsequentemente,
Esta ameaça pode surgir por conta de um revisar processos que foram modificados de acordo
relacionamento de longo prazo do auditor com o com essas recomendações. Todos esses exemplos
cliente de auditoria. A familiaridade pode levar o representam situações em que o auditor poderia se
temporária e, depois, voltar para outro organização (isto é, aqueles que foram para a
departamento, unidade operacional ou atividade de auditoria interna temporariamente ou
subsidiária da organização. Estas tarefas para uma tarefa de rotação) podem precisar de ações
podem ser usadas em trabalhos muito adicionais para ajudar a assegurar sua independência
curtos, como de duas ou três semanas, até e objetividade. Auditores em rotação podem encarar
períodos maiores de tempo, que podem se desafios ou ameaças à sua independência ou
estender de dois a três anos. objetividade que façam com que temam que suas
chances de retornar à área de onde saíram em
Estagiários ou trainees de gestão empregados
rotação sejam prejudicadas. Esses desafios ou
pela organização podem ser colocados na
ameaças podem vir de partes externas, com as quais
atividade de auditoria interna como parte de
os auditores lidam durante atividades de auditoria,
seu treinamento e desenvolvimento.
ou as ameaças podem ser auto-impostas.
O cargo do DEA, em algumas organizações,
A lista a seguir apresenta considerações ou ações
pode estar sujeito a tarefas de rotação. Esse
que podem ser necessárias para os auditores em
tipo de tarefa normalmente dura mais tempo
tarefas de rotação.
– geralmente, pelo menos dois anos – mas
pode se estender até cinco ou mais anos, Se o DEA, em rotação, entrou na atividade
dependendo das necessidades da de auditoria interna e tem a expectativa de
organização. retornar a uma unidade operacional ou outra
subsidiária da organização, possíveis
Os exemplos descritos geralmente envolvem tarefas
salvaguardas podem ser:
de rotação “dentro” da atividade de auditoria interna.
Novamente, os auditores internos devem lembrar da - Garantir que o DEA esteja ciente das
Norma 1130.A1 que governa avaliando atividades Normas do IIA relacionadas à
pelas quais os auditores tenham sido responsáveis independência e objetividade e ciente do
anteriormente. As tarefas de rotação também podem Código de Ética.
ser estruturadas de modo que os auditores internos - Garantir que o comitê de auditoria esteja
possam “sair” da atividade de auditoria interna por ciente desse acordo, preferencialmente
um período de tempo. Os auditores internos de documentando uma discussão nas
todos os níveis – equipe, gerência ou até mesmo o minutas do comitê de auditoria.
DEA – podem sair da auditoria interna e ser
colocados em outro departamento, unidade de - Encarregar terceiros da supervisão do
negócios ou subsidiária da organização. Geralmente, trabalho de auditoria conduzido na área à
preocupações com a independência e a objetividade qual o DEA retornará.
precisarão ser avaliadas apenas quando o indivíduo - Exigir que o DEA se abstenha das
voltar para a atividade de auditoria interna. questões que sejam um problema e que
Os auditores internos que estiverem buscando delegue todas as atividades necessárias
orientações acerca de situações nas quais o auditor nessa área, inclusive o reporte ao
interno pode ser empregado no trabalho de auditoria conselho, a um vice-DEA ou gerente de
relacionado a áreas pelas quais ele já foi responsável auditoria, quando a função de auditoria
anteriormente devem consultar a Norma 1130 (veja interna for grande o suficiente.
o Anexo). Esta orientação é normalmente - Incluir uma parte independente (ex.,
direcionada a auditores que se uniram ou, em uma outro executivo ou gerente) para observar
tarefa de rotação, “entraram” na atividade de ou participar das reuniões do DEA com a
auditoria interna de forma permanente. Os auditores gerência interina da área à qual o DEA
internos que podem voltar para outras áreas da retornará, em situações que envolvam
feita ou revisada pelo DEA ou, quando necessário, presença de ameaças materiais e não resolvidas à
pela alta administração e/ou pelo comitê de independência ou objetividade, os auditores devem
auditoria. reportar os detalhes da situação ao nível apropriado
(ex., alta administração, comitê de auditoria ou
Gerenciar proativamente ameaças residuais. As
conselho de administração ou equivalente). Ameaças
ameaças à independência ou à objetividade que não
não resolvidas também devem ser divulgadas em
forem amenizadas suficientemente pelos fatores
relatórios de auditoria. Tal comunicação previne
mitigantes devem ser gerenciadas apropriadamente
usuários de, inadvertidamente, obter uma avaliação
pelos auditores (até onde for possível), para garantir
não garantida de um trabalho que foi realizado na
que as auditorias possam ser desempenhadas sem
presença de uma ameaça significante não resolvida à
interferência e parcialidade. As ferramentas
independência ou objetividade.
sugeridas para gerenciar ameaças residuais à
independência ou à objetividade incluem, mas não Revisar e monitorar. Para todo trabalho de auditoria,
estão limitadas a, estatutos de auditoria fortes, o DEA deve conduzir uma revisão geral da atividade
revisões terceirizadas, separação de deveres de de auditoria e estruturação de equipe relacionada,
auditoria ou contratar trabalhos para outra parte. para determinar se a independência e a objetividade
foram gerenciadas com eficácia. Isso exigiria a
Avaliar a presença de ameaças não resolvidas.
aceitação de trabalhos compatíveis com o papel da
Nessa etapa, os auditores devem revisar quaisquer
atividade de auditoria interna na organização. Além
ameaças remanescentes que não puderam ser
disso, o DEA deve revisar e monitorar o processo de
resolvidas adequadamente, através da identificação
gerenciamento de ameaças à independência ou
de fatores mitigantes ou esforços da gerência. Se o
objetividade para trabalhos individuais de auditoria.
auditor determinar que as ameaças não mitigadas e
Os comitês de auditoria ou outros órgãos similares
não gerenciadas, significantes à independência ou à
também podem fazer parte do processo de
objetividade, ainda existem, ele deve, em conjunto
monitoramento e revisão. Finalmente, a profissão da
com as partes apropriadas, avaliar se é possível ou
auditoria interna exige avaliações da qualidade das
prático realizar o trabalho. Em muitos casos, pode
atividades de auditoria interna. Essas avaliações
ser aconselhado informar os prováveis usuários do
devem incluir o processo para garantir a
serviço sobre as ameaças não resolvidas, antes de
conformidade com as normas de independência e
começar o trabalho de auditoria. Se, após o
objetividade.
aconselhamento e a consultoria, for decidido pela
realização do trabalho, apesar das ameaças não A tabela a seguir apresenta uma estrutura para
resolvidas à independência ou à objetividade, as gerenciar ameaças à independência, em todos os
consequências de reporte devem ser consideradas níveis de envolvimento da auditoria.
cuidadosamente.
Determinar as consequências de reporte e
documentação. Os fatores mitigantes identificados e
os passos tomados para gerenciar as ameaças à
independência ou à objetividade devem ser
documentados adequadamente, para oferecer um
registro preciso dos esforços dos auditores para
alcançar a independência e a objetividade. Esse
registro fornecerá informações valiosas ao órgão
governante da organização e às equipes profissionais
de revisão de certificação de qualidade. Além disso,
se for tomada a decisão de conduzir o trabalho na
NÍVEL QUESTÕES
O Nível V descreve o nível da profissão e engloba as contas podem exigir a revisão de documentos de
atividades realizadas por órgãos profissionais, como o independência, por parte do governo. Em outros
IIA. Esses órgãos profissionais podem garantir que ambientes, o incentivo e apoio regulatórios
normas e orientações – o que aprimorará a geralmente fornecem um reforço adicional na
habilidade do auditor interno de gerenciar a conformidade com requisitos profissionais.
independência e orientar organizações no
A tabela a seguir apresenta uma estrutura para
estabelecimento da independência apropriada e
gerenciar ameaças à objetividade, em todos os níveis
adequada da auditoria interna – sejam promulgadas.
de envolvimento da auditoria.
Em serviços financeiros e algumas outras indústrias
regularizadas, limiares mais altos de prestação de
NÍVEL QUESTÕES
O Nível I descreve questões no nível do auditor competência, integridade e uso do zelo devido) é
interno individual e é o ponto no qual as ameaças à fomentado. Esse profissionalismo, por sua vez,
objetividade são identificadas e proativamente cultiva a objetividade.
gerenciadas. É também nesse nível que o
profissionalismo do auditor interno (ex.,
Autor:
Steven E. Jameson, CIA, CFSA, CCSA, CPA, CBA, CFE
Colaboradores e Revisores:
Douglas J. Anderson, CIA
Melinda M. Miguel
Patricia A. MacDonald
3. A revisão dos resultados do trabalho de auditoria auditoria tenha responsabilidade devem ser
interna, antes da liberação das comunicações supervisionados por uma parte externa à
relacionadas ao trabalho, auxilia no fornecimento de atividade de auditoria interna.
uma avaliação razoável de que o trabalho foi
– 1130.C1 – Os auditores internos podem
realizado objetivamente.
prestar serviços de consultoria relativos às
4. A objetividade do auditor interno não é operações pelas quais tenham sido responsáveis
adversamente prejudicada quando o auditor anteriormente.
recomenda padrões de controle para sistemas ou
– 1130.C2 – Caso os auditores internos
revisa procedimentos antes que estes sejam
tenham potenciais prejuízos à independência
implementados. A objetividade do auditor é
ou à objetividade com relação aos serviços de
considerada prejudicada se o auditor desenvolve,
consultoria propostos, o cliente do trabalho de
instala, planeja procedimentos para esses sistemas
auditoria deve ser informado antes de o
ou os opera.
trabalho ser aceito.
1130 – Prejuízo à Independência ou à Objetividade
Prática Recomendada 1130-1: Prejuízo à
Caso a independência ou a objetividade sejam Independência ou à Objetividade (1º Jan. 2009)
prejudicadas de fato ou na aparência, os detalhes de
1. Os auditores internos devem reportar ao diretor
tal prejuízo devem ser divulgados às partes
executivo de auditoria (DEA) quaisquer situações
apropriadas. A natureza da divulgação dependerá do
nas quais um prejuízo real ou em potencial à
tipo de prejuízo.
independência ou objetividade possa ocorrer ou se
Interpretação: tiverem dúvidas sobre se a situação constitui um
O prejuízo à independência organizacional e prejuízo à objetividade ou à independência. Se o
objetividade individual pode incluir, mas não se limita DEA determinar que há ou pode haver um prejuízo,
a, a um conflito de interesses pessoal; limitações de ele deve realocar o auditor.
escopo; restrição de acesso aos registros, ao pessoal e às 2. Uma limitação de escopo é uma restrição
propriedades e limitações de recursos, tais como colocada sobre a atividade de auditoria interna que
recursos financeiros. A determinação das partes impede a atividade de alcançar seus objetivos e
apropriadas para as quais os detalhes do prejuízo à planos. Entre outras coisas, uma limitação de escopo
independência ou à objetividade devem ser divulgados pode restringir:
depende das expectativas em relação à atividade de
O escopo definido no estatuto da auditoria
auditoria interna e das responsabilidades do diretor
interna.
executivo de auditoria junto à alta administração e ao
conselho, conforme esteja descrito no estatuto de O acesso da atividade de auditoria interna a
auditoria interna, assim como da natureza do prejuízo. registros, pessoal e propriedades físicas
relevantes ao desempenho dos trabalhos.
– 1130.A1 – Os auditores internos devem
abster-se de avaliar operações específicas pelas O cronograma de trabalho de auditoria
quais tenham sido responsáveis anteriormente. aprovado.
Presume-se que a objetividade fique
O desempenho dos procedimentos de
prejudicada se um auditor interno prestar
trabalho necessários.
serviços de avaliação de uma atividade pela
qual o auditor interno tenha sido responsável O plano de estruturação de equipe e o
durante ano anterior. orçamento financeiro aprovados.
– 1130.A2 – Os trabalhos de avaliação de 3. Uma limitação de escopo, junto com seu efeito
funções pelas quais o diretor executivo de potencial, precisa ser comunicado,
preferencialmente por escrito, ao conselho. O DEA deveres sujeitos a avaliações periódicas de auditoria
precisa considerar se é apropriado informar o interna. Se eles tiverem essa responsabilidade, então
conselho das limitações de escopo que foram não estarão atuando como auditores internos.
comunicadas anteriormente e aceitas pelo conselho.
2. Quando a atividade de auditoria interna, o diretor
Isso pode ser necessário, principalmente, quando
executivo de auditoria (DEA) ou um auditor interno
tenham ocorrido mudanças na organização, no
individual é responsável ou está sendo considerado
conselho, na alta administração ou outras.
pela gerência para ter uma responsabilidade
4. Os auditores internos não devem aceitar operacional que a atividade de auditoria interna pode
gratificações, presentes ou entretenimento da parte vir a auditar, a independência e a objetividade do
de um funcionário, cliente, consumidor, fornecedor auditor interno podem ser prejudicadas. No mínimo,
ou colega de negócio, que possa criar a aparência de o DEA precisa considerar os seguintes fatores na
que a objetividade do auditor tenha sido avaliação do impacto na independência e
comprometida. A aparência de uma objetividade objetividade:
comprometida pode se aplicar a trabalhos atuais ou
Requisitos do Código de Ética e das
futuros a serem desenvolvidos pelo auditor. O status
Normas.
do trabalho não deve ser considerado como
justificativa para receber gratificações, presentes ou Expectativas das partes interessadas que
entretenimento. O recebimento de itens possam incluir os acionistas, o conselho de
promocionais (como canetas, calendários ou administração, a gerência, órgãos legislativos,
amostras) disponíveis aos funcionários e público entidades públicas, órgãos regulatórios e
geral e que têm valor mínimo não prejudica os grupos de interesse público.
julgamentos profissionais dos auditores internos. Os
Auxílios e/ou restrições contidas no estatuto
auditores internos devem reportar imediatamente a
de auditoria interna.
seus supervisores a oferta de toda e qualquer
gratificação ou presente. Divulgações exigidas pelas Normas.
PA 1130.A1-1: Avaliando as Operações pelas quais A cobertura de auditoria das atividades ou
os Auditores Internos Foram Responsáveis responsabilidades assumidas pelo auditor
Anteriormente (1º Jan. 2009) interno.
As pessoas tranferidas ou temporariamente A importância da função operacional para a
envolvidas na atividade de auditoria interna não organização (em termos de receita, despesas,
devem ser encarregadas de auditar as atividades que reputação e influência).
conduziram anteriormente ou pelas quais tenham
Extensão ou duração da tarefa e escopo da
tido responsabilidade de gestão, até que pelo menos
responsabilidade.
um ano tenha transcorrido. Tais tarefas são
consideradas prejudiciais à objetividade e Adequação da separação de deveres.
considerações adicionais devem ser feitas na
Se há algum histórico ou outras evidências
supervisão do trabalho de auditoria e na
de que a objetividade do auditor interno
comunicação dos resultados do trabalho.
possa estar em risco.
PA 1130.A2-1: A Responsabilidade da Auditoria
3. Se o estatuto de auditoria interna contém
Interna por Outras Funções (de Não-Auditoria) (1º
restrições específicas ou linguajar limitante com
Jan. 2009) relação à designação de funções de não-auditoria ao
1. Os auditores internos não devem aceitar a auditor interno, então são necessárias divulgações e
responsabilidade por funções de não-auditoria ou discussões com a gerência sobre tais restrições. Se a