1.
O Papel da AI no Suprimento de
I. ORIENTAÇÕES DE IMPLANTAÇÃO:
auxiliam os AI na aplicação das NORMAS,
direcionam coletivamente a abordagem, as
metodologias e a consideração da AI
II. ORIENTAÇÕES SUPLEMENTARES:
fornecem processos e procedimentos
DETALHADOS para profissionais de AI
I. PRINCÍPIOS FUNDAMENTAIS PARA A PRÁTICA
PROFISSIONAL DE AI: todos os princípios
devem estar PRESENTES e operar com
EFICIÊNCIA, para que uma função de AI seja
considerada EFICAZ
II. DEFINIÇÃO DE AI: estabelece o
PROPÓSITO fundamental, NATUREZA e
ESCOPO da AI
III. CÓDIGO DE ETICA: estabelece os PRINCÍPIOS e
EXPECTATIVAS que guiam o COMPORTAMENTO
dos INDIVÍDUOS e ORGANIZAÇÕES na CONDUÇÃO
da AI, e descreve os requisitos mínimos de
CONDUTA e expectativas COMPORTAMENTAIS
IV. NORMAS INTERNACIONAIS PARA A
PRÁTICA PROFISSIONAL DE AI (NORMAS):
fornecem uma ESTRUTURA para a realização
e promoção da AI
Recursos para a AAI
2. O Papel da AI no Gerenciamento de
Riscos Corporativos
3. As Três Linhas de Defesa no
DECLARAÇÕES DE POSICIONAMENTO:
Gerenciamento Eficaz de Riscos e Controles
auxiliam um grande conjunto de partes
interessadas na compreensão de questões 4. O Papel da AI na
significantes de GOVERNANÇA, RISCOS ou Governança Corporativa
CONTROLE, delineando as funções e
5. Por que a Conformidade Importa
responsabilidades relacionados à carreira;
NÃO SÃO PARTES OFICIAIS DO IPPF 6. Relações de Confiança
IPPF 7. Fraude e a AI
8. O Estatuto de AI
ORIENTAÇÕES RECOMENDADAS:
descrevem PRÁTICAS para a
IMPLANTAÇÃO EFICAZ das ORIENTAÇÕES Estrutura Internacional de Práticas
MANDATÓRIAS Profissionais: BASE CONCEITUAL que organiza
as INFORMAÇÕES OFICIAIS promulgadas pelo
IIA, fornecendo MÉTODOS ORGANIZADOS
International
Professional
MISSÃO DA AI: AUMENTAR e PROTEGER o
Practices valor organizacional, fornecendo AVALIAÇÃO,
Framework CONSULTORIA e CONHECIMENTO objetivos
baseados em RISCOS
(IPPF)
ORIENTAÇÕES MANDATÓRIAS:
conformidade NECESSÁRIA e ESSENCIAL LISTA DE SIGLAS
para a prática profissional da AI a AI: Auditoria Interna
o(s) AI: Auditor(es) Interno(s)
AAI: Atividade de Auditoria Interna
CAI: Chefe da Auditoria Interna
IPPF AA: Alta Administração
IPPF

DECLARAÇÕES DE POSICIONAMENTO
I. Princípios Fundamentais para a Prática
Profissional de AI

II. Definição de AI

III. Código de Ética

ORIENTAÇÕES MANDATÓRIAS
Normas de Atributos
IV. Normas Internacionais para a Prática
Profissional de AI (NORMAS) Normas de Desempenho

Normas de Implantação

IPPF
I. Orientações de Implantação

ORIENTAÇÕES RECOMENDADAS II. Orientações Suplementares

IPPF
 1. orientar a CONFORMIDADE com os elementos MANDATÓRIOS do IPPF

2. fornecer uma ESTRUTURA para a execução e a promoção de

um amplo espectro de serviços de AI de valor agregado. PROPÓSITOS
3. estabelecer as bases para a avaliação do DESEMPENHO da AI

4. promover a MELHORIA dos processos e operações das organizações

1. DECLARAÇÕES: requisitos básicos para a prática profissional

1. demonstrar integridade
de AI e para a avaliação da eficácia do seu desempenho
2. demonstrar a proficiência e o zelo
2. INTERPRETAÇÕES: esclarecem termos e conceitos apresentados nas DECLARAÇÕES CONSTITUIÇÃO
profissional devido
IV. NORMAS
3. GLOSSÁRIO
3. ser objetivo e livre de influências indevidas
1. NORMAS DE ATRIBUTOS: abordam as CARACTERÍSTICAS (independente)
das ORGANIZAÇÕES e dos INDIVÍDUOS que exerçam AI
4. estar alinhado às estratégias, objetivos e riscos
2. NORMAS DE DESEMPENHO: descrevem a NATUREZA da AI e fornecem da organização
CRITÉRIOS DE QUALIDADE em comparação com os quais o DESEMPENHO
I. PRINCÍPIOS 5. estar devidamente posicionado e com recursos
desses serviços possa ser MENSURADO CATEGORIAS
FUNDAMENTAIS adequados
3. NORMAS DE IMPLANTAÇÃO: expandem as Normas de ATRIBUTOS e de
6. demonstrar qualidade e melhoria contínua
DESEMPENHO, fornecendo os requisitos aplicáveis aos serviços de
AVALIAÇÃO (.A) ou de CONSULTORIA (.C) 7. comunicar-se de modo efetivo

8. fornecer avaliações baseadas em risco

promover uma cultura ética na profissão de AI PROPÓSITO ORIENTAÇÕES 9. ser perspicaz, proativo e focado no futuro
1. a INTEGRIDADE dos AI estabelece credibilidade e, desta forma, MANDATÓRIAS 10. promover a melhoria organizacional
fornece a base para a confiança dada a seus julgamentos

2. os AI exibem o mais alto grau de OBJETIVIDADE profissional

na coleta, avaliação e comunicação de informações sobre a a AI é uma atividade independente e objetiva de
AVALIAÇÃO e de CONSULTORIA, desenhada para
atividade ou processo examinado. Os AI efetuam uma PRINCÍPIOS relevantes para a ADICIONAR VALOR e MELHORAR AS OPERAÇÕES de uma
avaliação equilibrada de todas as circunstâncias relevantes e profissão e a prática de AI; é organização. Ela AUXILIA uma organização a realizar seus
não são indevidamente influenciados pelos interesses esperado que os AI APLIQUEM OBJETIVOS a partir da aplicação de uma abordagem
próprios ou de terceiros na formulação dos julgamentos e DEFENDAM sistemática e disciplinada para AVALIAR E MELHORAR A
3. CONFIDENCIALIDADE: os AI respeitam o valor e a EFICÁCIA DOS PROCESSOS DE GERENCIAMENTO DE
propriedade das informações que recebem e não divulgam II. DEFINIÇÃO RISCOS, CONTROLE E GOVERNANÇA
informações sem a autorização apropriada, a não ser em DE AI
caso de obrigação legal ou profissional de assim proceder III. CÓDIGO
DE ETICA
4. COMPETÊNCIA: os AI aplicam o conhecimento, habilidades e COMPONENTES
experiência necessárias na execução dos serviços de AI

REGRAS DE CONDUTA que descrevem normas

comportamentais esperadas dos AI. Essas regras são
um auxílio para a interpretação dos PRINCÍPIOS na
forma de suas aplicações práticas e têm como objetivo
servir de guia para a conduta ética dos AI

aplica-se tanto a ENTIDADES quanto a INDIVÍDUOS que prestam serviços de AI

para membros do The IIA e requerentes ou candidatos às certificações profissionais IPPF

do The IIA, as violações do Código de Ética serão avaliadas e administradas de
acordo com o Estatuto Social e a Diretriz Administrativa do Instituto APLICABILIDADE E EXECUÇÃO

o fato de uma conduta específica não ser mencionada nas Regras de Conduta
não impede que seja inaceitável ou desacreditável e, portanto, o membro,
profissional certificado ou candidato pode estar sujeito a sanções disciplinares
 2010 – Planejamento
2020 – Comunicação e Aprovação
2030 – Gerenciamento de Recursos
2040 – Políticas e Procedimentos
2050 – Coordenação e Confiança
2060 – Reportando à Alta
Administração e ao Conselho
2070 – Prestadores Externos de
Serviços e a Responsabilidade da
Organização pela Auditoria Interna
2110 – Governança
2120 – Gerenciamento de Riscos
2130 – Controle
2201 – Considerações de Planejamento
2210 – Objetivos do Trabalho de Auditoria
2220 – Escopo do Trabalho de Auditoria
2230 – Alocação de Recursos para o
Trabalho de Auditoria
2240 – Programa de Trabalho de Auditoria
2310 – Identificando Informações
2320 – Análise e Avaliação
2330 – Documentando Informações
2340 – Supervisão do Trabalho de Auditoria
2410 – Critérios para as Comunicações
2421 – Erros e Omissões 2420 – Qualidade das Comunicações
2430 – Uso de “Conduzido em
2431 – Divulgação de Conformidade com as Normas
Não Conformidade do Internacionais para a Prática Profissional
Trabalho de Auditoria de Auditoria Interna”
2440 – Disseminação dos Resultados
2450 – Opiniões Gerais
2600 – Comunicando a Aceitação de Riscos
IPPF
1000 - Propósito, Autoridade e 1010 – Reconhecendo as Orientações
Responsabilidade Mandatórias no Estatuto de AI
2000 – Gerenciamento da
1111 – Interação Direta
Atividade de Auditoria Interna
com o Conselho
1110 – Independência 1112 – Papéis do
Organizacional CAI além da AI
1100 – Independência e 1120 – Objetividade
Objetividade Individual
1130 – Prejuízo à
Independência ou à
2100 – Natureza do
Objetividade
Trabalho NORMAS DE
ATRIBUTOS 1210 – Proficiência
1200 – Proficiência e Zelo
1220 – Zelo Profissional Devido
Profissional Devido
NORMAS 1230 – Desenvolvimento
Profissional Contínuo
2200 – Planejamento do (IPPF)
Trabalho de Auditoria 1311 – Avaliações Internas
1310 – Requisitos do Programa
de Avaliação e Melhoria da 1312 – Avaliações Externas
Qualidade
1300 – Programa de Avaliação e
NORMAS DE 1321 – Uso de “Em Conformidade
Melhoria da Qualidade
DESEMPENHO com as Normas Internacionais
para a Prática Profissional de
2300 – Realizando o Trabalho de
Auditoria Interna”
Auditoria
1320 – Divulgações do
1322 – Divulgação de Não
Programa de Avaliação e
Conformidade
Melhoria da Qualidade
IPPF
2400 – Comunicando os
Resultados
2500 – Monitorando o Progresso
1311 – Avaliações Internas
1312 – Avaliações Externas
1321 – Uso de “Em Conformidade
com as Normas Internacionais
para a Prática Profissional de
Auditoria Interna”
1322 – Divulgação de Não
Conformidade
1310 – Requisitos do Programa
de Avaliação e Melhoria da
Qualidade
1010 – Reconhecendo as Orientações
1300 – Programa de Avaliação 1000 - Propósito, Mandatórias no Estatuto de AI
e Melhoria da Qualidade Autoridade e
Responsabilidade
1320 – Divulgações do
Programa de Avaliação e
Melhoria da Qualidade
NORMAS DE 1111 – Interação Direta
ATRIBUTOS com o Conselho
1110 – Independência 1112 – Papéis do
1210 – Proficiência
Organizacional CAI além da AI
1220 – Zelo Profissional Devido
1200 – Proficiência e Zelo 1120 – Objetividade
1230 – Desenvolvimento Profissional Devido 1100 – Independência Individual
Profissional Contínuo e Objetividade
1130 – Prejuízo à
Independência ou à
a) abordam as CARACTERÍSTICAS das ORGANIZAÇÕES Objetividade
e dos INDIVÍDUOS que exerçam AI
b) identificador com dígito inicial 1 (série 1000)
c) total de 19 NORMAS DE ATRIBUTOS
IPPF
 2010 – Planejamento

2020 – Comunicação e Aprovação

2030 – Gerenciamento de Recursos

2600 – Comunicando a Aceitação de Riscos 2040 – Políticas e Procedimentos

2000 – Gerenciamento da 2050 – Coordenação e Confiança

IPPF Atividade de Auditoria Interna
2060 – Reportando à Alta
2500 – Monitorando o Progresso
Administração e ao Conselho

2070 – Prestadores Externos de

2410 – Critérios para as Comunicações Serviços e a Responsabilidade da
Organização pela Auditoria Interna
2421 – Erros e Omissões 2420 – Qualidade das Comunicações

2430 – Uso de “Conduzido em NORMAS DE 2110 – Governança

2431 – Divulgação de Conformidade com as Normas
Não Conformidade do Internacionais para a Prática Profissional 2400 – Comunicando DESEMPENHO 2120 – Gerenciamento de Riscos
2100 – Natureza do
Trabalho de Auditoria de Auditoria Interna” os Resultados
Trabalho 2130 – Controle
2440 – Disseminação dos Resultados

2450 – Opiniões Gerais

2201 – Considerações de Planejamento

2210 – Objetivos do Trabalho de Auditoria

2310 – Identificando Informações
2220 – Escopo do Trabalho de Auditoria
2320 – Análise e Avaliação 2200 – Planejamento do
2300 – Realizando o Trabalho Trabalho de Auditoria 2230 – Alocação de Recursos para o
2330 – Documentando Informações Trabalho de Auditoria
de Auditoria
2340 – Supervisão do Trabalho de Auditoria 2240 – Programa de Trabalho de Auditoria
a) descrevem a NATUREZA da AI e fornecem CRITÉRIOS
DE QUALIDADE em comparação com os quais o
DESEMPENHO desses serviços possa ser MENSURADO
b) identificador com dígito inicial 2 (série 2000)
c) total de 33 NORMAS DE DESEMPENHO
 IG 1010 – Reconhecimento das Orientações
IG 2600 – Comunicação da Aceitação de Riscos IG 1000 - Propósito, Mandatórias no Estatuto de AI
Autoridade e
Responsabilidade
IG 2500 – Monitoramento do Progresso

IG 1111 – Interação Direta com o Conselho

IG 2421 – Erros e Omissões
IG 2431 – Declaração de
Não Conformidade do
Trabalho da Auditoria
IG 2330 – Documentação das Informações
IG 2340 – Supervisão do Trabalho da Auditoria
IG 1110 – Independência Organizacional
IG 2410 – Critérios para a Comunicação
IG 1112 – Papéis do CAI Além da AI
IG 2420 – Qualidade das Comunicações IG 1100 – IG 1120 – Objetividade Individual
Independência e
IG 2430 – Uso de “Conduzido em
IG 2400 – Objetividade IG 1130 – Prejuízo à Independência ou à
Conformidade com as Normas Internacionais
Comunicação dos Objetividade
para a Prática Profissional de Auditoria Interna”
Resultados
IG 2440 – Divulgação dos Resultados
IG 1210 – Proficiência
IG 2450 – Opiniões Gerais
IG 1200 – Proficiência e Zelo IG 1220 – Zelo Profissional Devido
Profissional Devido IG 1230 – Desenvolvimento Profissional Contínuo
IG 2310 – Identificação das Informações ORIENTAÇÕES DE
IG 2320 – Análise e Avaliação IMPLANTAÇÃO (IG) IG 1310 – Requerimentos do
IG 2300 – Execução do
Programa de Garantia de Qualidade e IG 1311 – Avaliações Internas
Trabalho de Auditoria
Melhoria
IG 1312 – Avaliações Externas

IG 1300 – Programa de IG 1320 – Comunicação IG 1321 – Uso de “Em Conformidade com as

IG 2201 – Considerações sobre o Planejamento Garantia de Qualidade e sobre o Programa de Normas Internacionais para a Prática
Melhoria Garantia de Qualidade e Profissional de Auditoria Interna"
IG 2210 – Objetivos do Trabalho de Auditoria de Melhoria
IG 1322 – Divulgação de Não Conformidade
IG 2220 – Escopo do Trabalho de Auditoria
IG 2200 – Planejamento do Trabalho de AI
IG 2230 – Alocação de Recursos para o
Trabalho de Auditoria IG 2010 – Planejamento

IG 2240 – Programa de Trabalho de Auditoria IG 2020 – Comunicação e Aprovação

IG 2030 – Gerenciamento de Recursos

IG 2110 – Governança IG 2040 – Políticas e Procedimentos

IG 2000 – Gerenciamento da
IG 2120 – Gerenciamento de Riscos IG 2100 – Natureza Atividade de Auditoria Interna IG 2050 – Coordenação e Confiança

IG 2130 – Controle do Trabalho

IG 2060 – Reporte para a AA e o Conselho

IG 2070 – Prestadores Externos de Serviços e a Responsabilidade da

Organização sobre a AI
 1. Aplicando o IPPF do IIA como uma Firma de Serviços Profissionais

2. Modelo de Estatuto para a Atividade de Auditoria Interna 1. Assessing Organizational Governance in the Public Sector
Outras Orientações Guias Práticos
3. Percepção Global do Setor Público - Comparação das Estruturas Oficiais de 2. Creating an Internal Audit Competency Process for the Public Sector
Suplementares Setor Público
Orientação

1. GAIT Methodology 1. Assessing Organizational Governance in the Private Sector

2. GAIT for IT General Control Deficiency Assessment Guias Práticos de 2. Avaliando a Adequação do Gerenciamento de Riscos Usando a ISO 31000

3. GAIT for Business and IT Risk Avaliação do Risco 3. Auxiliando Atividades de Auditoria Interna de Pequeno
Porte na Implementação das Normas

4. Relatórios de Auditoria: Comunicando Resultados dos Trabalhos de Avaliação

1. Avaliando o Risco de Cibersegurança: Os
Papéis das Três Linhas de Defesa 5. Auditing Anti-bribery and Anti-corruption Programs

2. Auditando Controles de Aplicação 6. Auditando Remunerações e Benefícios de Executivos

ORIENTAÇÕES
3. Auditing IT Governance 7. Auditando Relacionamentos Externos de Negócios
SUPLEMENTARES 8. Auditing Privacy Risks
4. Auditing IT Projects

5. Auditando Dispositivos Inteligentes: Um Guia para Auditores 9. Auditando o Ambiente de Controle

Internos sobre Como Entender e Auditar Dispositivos Inteligentes
10. Business Continuity Management
6. Auditing User-developed Applications
11. DEAs - Indicação, Avaliação de Desempenho e Demissão
7. Business Continuity Management
12. Coordenando o Gerenciamento e a Avaliação de Riscos
8. Change and Patch Management Controls: Critical for
Organizational Success, 2nd Edition 13. Desenvolvendo o Plano Estratégico de Auditoria Interna

9. Continuous Auditing: Coordinating Continuous Auditing and 14. Avaliando a Responsabilidade Social Corporativa
Monitoring to Provide Continuous Assurance, 2nd Edition
15. Evaluating Ethics-related Programs and Activities
10. Tecnologias de Análise de Dados
16 .Formulando e Expressando Opiniões de Auditoria Interna
Guias Práticos
11. Developing the IT Audit Plan
Guias Práticos de Geral 17. Independência e Objetividade
12. Fraud Prevention and Detection in an Automated World Auditoria de Tecnologia 18. Auditoria Integrada
13. Identity and Access Management
19. Interação com o Conselho
14. Information Security Governance
20. A Auditoria Interna e a Segunda Linha de Defesa
15. Information Technology Outsourcing
21. Auditoria Interna e Fraude
16. Information Technology Risk and Controls
22. Mensurando a Eficácia e a Eficiência da Auditoria Interna
17. Management of IT Auditing
23. Programa de Avaliação de Qualidade e Melhoria
18. Entendendo e Auditando o Big Data
24. Reliance by Internal Audit on Other Assurance Providers
19. Terceirização da Tecnologia da Informação
25. Selecionando, Usando e Criando Modelos de Maturidade
20. Riscos e Controles de Tecnologia da Informação
26. Gestão de Talentos
21. Prevenção e Detecção de Fraudes em um Mundo Automatizado
27. Planejamento do Trabalho - Estabelecendo Objetivos e Escopo
22. Gestão de Continuidade de Negócios
28. Planejamento do Trabalho - Avaliando Riscos de Fraude
23. Auditando a Governança de TI
29. Auditando Programas Antissuborno e Anticorrupção

30. Auditando o Gerenciamento de Riscos de Terceiros

31. Avaliando o Processo de Gerenciamento de Riscos

32. Auditando o Gerenciamento do Risco de Modelo (Model Risk Management)