Professional Documents
Culture Documents
Características de
uma Atividade de
Auditoria Interna
Pesquisa Global de Auditoria Interna do IIA:
Um Componente do Estudo CBOK
Características de uma
Atividade de Auditoria
Interna
Relatório I
ISBN 978-0-89413-695-5
12/10
Primeira Edição
Somos afortunados pelo fato de que, sob os auspícios do William G. Bishop III, CIA,
Memorial Fund, administrado pela IIARF, seja possível realizar estudos de grande porte
sobre a profissão global de auditoria interna. Nós, sinceramente, apreciamos a paixão e
o compromisso de Mary Bishop em promover a profissão de auditoria interna enquanto
honra o legado de Bill Bishop. A pesquisa inaugural do CBOK (Common Body of
Knowledge – Corpo Comum de Conhecimento), sob a liderança de William Taylor,
ocorreu em 2006; esta é a segunda iteração. Com base nas respostas da Pesquisa Global
de Auditoria Interna do IIA de 2006, e agora de 2010, é possível comparar resultados e
representar tendências de alto nível.
Para um grande projeto mundial, como a Pesquisa Global de Auditoria Interna do IIA, a
lista de pessoas a agradecer é bastante grande. Primeiro de tudo, nosso agradecimento
especial vai para a Curadora da IIARF, Marjorie Maguire-Krupp, que se envolveu no
começo do estudo CBOK no outono de 2008 e, logo depois, aposentou o ex-presidente
do IIA David Richards, que, junto com Michelle Scott, forneceu a liderança inicial a este
projeto significativo.
Além disso, devemos agradecer a William Taylor e Leen Paape, ambos conselheiros dos
responsáveis pelo estudo CBOK 2010, e os membros internacionais do Comitê de
Direcionamento do CBOK 2010 a seguir, assim como o Subcomitê de Design de
Pesquisa e o Subcomitê de Supervisão de Resultados, por sua orientação e contribuição
significativa para o design, administração, coleta de dados, interpretação e relatórios
específicos para certos tópicos da pesquisa: Abdullah Al-Rowais, AbdulQader Ali,
Audley Bell, Sezer Bozkus, John Brackett, Ellen Brataas, Edouard Bucaille, Adil
Buhariwalla, Jean Coroller, David Curry, Todd Davies, Joyce Drummond-Hill,
Claudelle von Eck , Bob Foster, Michael Head, Eric Hespenheide, Greg Hill, Steve
Jameson, Béatrice Ki-Zerbo, Eric Lavoie, Luc Lavoie, Marjorie Maguire-Krupp, John
McLaughlin, Fernando Mills, Michael Parkinson, Jeff Perkins, Carolyn Saint, Sakiko
Sakai, Patricia Scipio, Paul Sobel, Muriel Uzan, R. Venkataraman, Dominique Vincenti
e Linda Yanta.
Vários membros desses comitês devem ser particularmente agradecidos por sua grande
participação no que se tornou um compromisso prolongado de três anos para este
empreendimento de grande porte. Cada uma dessas pessoas contribuiu com sua
liderança, riqueza de conhecimento e experiência, com seu tempo e esforço para o
estudo CBOK e merece nossa mais profunda gratidão.
Por último, mas não menos importante, o componente do estudo CBOK de 2010 do IIA
— A Pesquisa Global de Auditoria Interna — e os cinco relatórios resultantes devem seu
conteúdo às centenas de membros e não-membros do IIA, por todo o mundo, que
participaram da pesquisa. De certa forma, esses relatórios são uma homenagem
merecida às contribuições feitas por profissionais de auditoria interna do mundo todo.
Ashraf Khallaf, PhD, faz parte do corpo docente da American University of Sharjah,
Sharjah, nos Emirados Árabes Unidos, onde ensina contabilidade financeira,
contabilidade intermediária e contabilidade avançada, assim como contabilidade em
instituições financeiras islâmicas. Seu interesse de pesquisa é o efeito das mudanças
estratégicas da gestão de TI no valor de mercado e desempenho da firma, governança
corporativa e auditoria interna. Khallaf foi publicado no Journal of Information Systems
e no International Journal of Accounting Information Systems. Ele também apresentou
muitos trabalhos em conferências acadêmicas nacionais e regionais da Associação
Equipes de Pesquisa
Os pesquisadores a seguir, selecionados a partir de suas respostas a uma Solicitação de
Proposta (Request for Proposal), participaram da redação dos relatórios e trabalharam
perto de Mohammad J. Abdolmohammadi (Bentley University, Estados Unidos),
responsável pela análise geral dos bancos de dados das pesquisas de 2006 e 2010, assim
como análises adicionais baseadas nas solicitações dos pesquisadores.
Relatório I
Yass Alkafaji, Munir A. Majdalawieh, Ashraf Khallaf (American University of Sharjah,
Emirados Árabes) e Shakir Hussain (University of Birmingham, Reino Unido).
Relatório II
James A. Bailey (Utah Valley University, Estados Unidos).
Relatório III
Jiin-Feng Chen e Wan-Ying Lin (Universidade Nacional de Chengchi, Taiwan, China).
Relatório IV
Georges M. Selim e Robert Melville (Cass Business School, Reino Unido), Gerrit Sarens
(Université Catholique de Louvain, Bélgica) e Marco Allegrini e Giuseppe D’Onza
(Università di Pisa, Itália).
Relatório V
Richard J. Anderson (De Paul University, Estados Unidos) e J. Christopher Svare
(Partners in Communication, Estados Unidos).
Este capítulo fornece uma visão geral do histórico dos participantes da pesquisa e de
suas organizações, comparando os resultados da pesquisa de 2010 com os de 2006. Em
relação aos participantes, a análise considera as áreas de membros do IIA, localização,
dados pessoais (como idade e sexo), educação, experiência, certificação profissional,
treinamento e desenvolvimento de carreira. Para organizações, a análise enfatiza tipos
de organização, classificação da indústria, tamanho e localização geográfica.
Membros do IIA
As descobertas da pesquisa de 2010 mostram que cerca de 56% dos entrevistado se
tornaram membros do IIA nos últimos cinco anos. O aumento na proporção de novos
membros juntando-se ao IIA está de acordo com as descobertas da pesquisa de 2006,
mostrada na Figura 2–1.
Uma maior análise dos membros do IIA em 2010, por região e idade, conforme
mostrado na tabela 2–1, indica que, no total, cerca de 62% dos entrevistados se
associaram aos institutos IIA dentro dos últimos cinco anos. Vale notar que a
porcentagem de membros que ingressaram nos institutos IIA dentro dos últimos cinco
anos varia de uma região para outra. Por exemplo, 81% dos membros ingressaram em
institutos da Europa-Ásia Central, enquanto apenas 53% dos membros se associaram
aos institutos dos Estados Unidos/Canadá.
Nota: As porcentagens totais nesta tabela são ligeiramente diferentes da Figura 2–1 por
conta da exclusão de não-membros do IIA e do reagrupamento de dados em 2010, para
poderem ser comparados com os de 2006.
Mesmo que não tabelada, a análise de distribuição de idade por região revela que o
Oriente Médio e África possuem a geração mais jovem de auditores (49% mais jovens
do que 34 anos). Em contraste, a idade média de auditores internos nos Estados Unidos,
Canadá e Europa Ocidental parece ser maior. Na Europa Ocidental, mais de 75% dos
entrevistados eram mais velhos do que 44 anos de idade e, nos Estados Unidos e
Canadá, 71% eram mais velhos do que 44 anos. Isso pode acontecer devido ao fato de
que o IIA foi fundado nos Estados Unidos e ao reconhecimento a longo prazo da
profissão.
Nível de Educação
A educação é um indicador de competência. Auditores bem educados tendem a lidar
com os desafios do trabalho de forma mais habilidosa e competente do que os menos
educados. A Figura 2–5 fornece provas de que os auditores internos progrediram em
direção a um nível de educação maior nos últimos quatro anos. De acordo com a
pesquisa de 2010, mais da metade dos entrevistados possuem uma graduação. Dos
entrevistados de 2010, 49,7% possuem um mestrado ou diploma de graduação,
comparados com os 41,1% de 2006.
Formação Acadêmica
A Figura 2–6 foca nas seis formações acadêmicas mais comuns especificadas pelos
entrevistados da pesquisa de 2006 e 2010. Fica claro que a contabilidade é o curso
escolhido com maior freqüência, já que 48,6% dos entrevistados de 2010 escolheram
esta opção. Em seguida, a administração geral (24,4%), finanças (24,1%), auditoria
interna (23,6%), economia (16,1%) e auditoria externa (12,8%). Existe uma diminuição
na porcentagem de entrevistados indicando formação em contabilidade e auditoria
externa, em 2010, em relação ao estudo de 2006 e um aumento na porcentagem de
entrevistados formados em auditoria interna. Uma maior análise da escolha de
formações acadêmicas em várias regiões mostra que 63% dos entrevistados da América
Latina e Caribe escolhem auditoria interna como formação, enquanto apenas 4% dos
entrevistados nos Estados Unidos e Canadá escolhem auditoria interna. Possivelmente,
este é um reflexo da disponibilidade da auditoria interna como curso universitário.
Certificações Profissionais
O CIA (Certified Internal Auditor ou, em português, Auditor Interno Certificado) é a
certificação profissional de mais de 30% dos entrevistados. Foram citadas, por 20% dos
entrevistados, as certificações de contabilidade pública, tais como CPA (Certified Public
Accountant), ACA (Chartered Accountant) e ACCA (Chartered Certified Accountant),
seguidos por certificados de auditoria de sistemas de informação, como o CISA
(Certified Information Systems Auditor). A Tabela 2–2 lista os certificados profissionais e
a porcentagem das respostas em ordem. Quando perguntados sobre quais certificados
eles terão dentro de cinco anos, os entrevistados afirmaram que o CIA é o principal
certificado pretendido, seguido pelo CFE (Certified Fraud Examiner) e pela CCSA
(Certification in Control Self-Assessment).
Tabela 2–2
Certificados Profissionais
Certificados Profissionais %
Conforme é mostrado na Figura 2–8, em 2010, cerca de 50% dos portadores de CIA
completaram estudos de graduação, em comparação com os 41% de 2006, o que pode
indicar que os profissionais estão buscando uma formação profissional além do CIA.
Experiência Profissional
Foi pedido aos entrevistados da pesquisa que descrevessem o domínio de sua
experiência profissional. A Figura 2–9 mostra que os entrevistados possuem várias
experiências. Muitos dos auditores internos possuem experiência em outras áreas, como
contabilidade, gestão, auditoria externa, finanças, TI/CT, engenharia e outros.
Em uma pergunta relacionada, foi perguntado aos DEAs o número específico de anos
que eles trabalharam como DEA em sua organização atual e anteriores. Os resultados
das pesquisas indicam que, no estudo de 2010, a maioria dos DEAs (62%) possui seis
anos ou menos de experiência como DEA em sua organização atual e anterior. A Figura
2–10 indica que 24% dos DEAs possuem mais de nove anos de experiência como DEA e
13,6% possuem de sete a nove anos de experiência.
Classificação da Indústria
As organizações dos entrevistados foram agrupadas em oito classificações industriais
amplas, conforme apresentado na Tabela 2–3.
Tabela 2–3
Classificação da Indústria
1 Indústria financeira, Instituições bancárias e financeiras/uniões de
incluindo bancos, crédito/economia, poupança e empréstimos
seguros e imóveis Seguro
Imóveis
Outras financeiras: Serviços de apólices e
mercadorias/holdings
2 Indústria de fabricação e Fabricação
construção
Construção
Farmacêutica/química
3 Outros Outros
4 Setor Público/Governo Governo – Administração pública e defesa/seguro social
obrigatório
5 Indústria de matéria Agricultura, silvicultura e pesca
prima e agricultura
Mineração e óleo
6 Indústria de transporte, Transporte e logística
comunicação,
Comunicação e telecomunicações
eletricidade, gás e
serviços sanitários Serviços públicos
7 Comércio de Atacado de
Comércio de Atacado de Varejo
Varejo
8 Indústria de Serviços Hospitalidade/hotéis, lazer/turismo
TI/ICT
Serviços de saúde
Educação
Serviços profissionais
Serviços comerciais
Serviços não-profissionais
Conforme a Figura 2–11 indica, o maior grupo de entrevistados em 2010 presta serviços
de auditoria interna na indústria financeira (30%), seguida pela indústria de serviços
(15,4%).
Figura 2–12: Você Trabalha para uma Firma Profissional que Presta Serviços de Auditoria
Interna
Tabela 2–4
Entrevistados que Trabalham para uma Firma Profissional que Presta Serviços de Auditoria
Interna por Indústria
Quando o valor total dos ativos é usado para um tamanho aproximado, um padrão
reverso é percebido, onde aproximadamente apenas 40% dos entrevistados trabalham
em grandes organizações que possuem ativos totais de mais de US$5 bilhões (ver Figura
2–16). É possível ver claramente que uma organização com o maior número de
funcionários não necessariamente controla o maior valor de ativos totais.
Figura 2–16: Tamanho das Organizações por Total de Ativos em Dólares Norte-Americanos
Incentivos de Contratação
Em 2010, mais da metade dos entrevistados indicaram que não oferecem incentivos no
processo de contratação de novos auditores internos. Para aqueles que oferecem
incentivos, conforme é mostrado na Figura 3–1, a maioria das firmas oferece reembolso
de despesas com educação, seguido pela ajuda de custo para transporte e reembolso de
despesas de transferência.
Uma maior análise dos incentivos de contratação por região mostra que os Estados
Unidos/Canadá e Europa Ocidental oferecem mais incentivos de contratação do que
outras regiões (ver Tabela 3–1). Por exemplo, 64% dos entrevistados nos Estados
Unidos/Canadá que oferecem incentivos remuneram por indicações e 45% na Europa
Ocidental cobrem despesas de transferência. Enquanto outras regiões oferecem alguns
Tabela 3–1
Incentivos Especiais Oferecidos por Organizações por Regiões
para Transporte
Mais aumentos
Ajuda de Custo
por indicações
Remuneração
Transferência
Despesas de
Bonificação
Nenhum
Veículo
Outros
Ensino
África 6% 8% Ações
4% 7% 7% 14% 1% 7% 4% 4%
Ásia Pacífico 9% 5% 21% 24% 10% 19% 10% 10% 16% 11%
Europa-Ásia Central 6% 2% 2% 13% 15% 13% 4% 13% 13% 12%
América Latina e
4% 9% 9% 7% 13% 11% 1% 8% 15% 8%
Caribe
Oriente Médio 1% 3% 0% 6% 2% 4% 1% 2% 2% 1%
Estados Unidos e
29% 36% 39% 14% 3% 7% 64% 34% 16% 29%
Canadá
Europa Ocidental 45% 37% 25% 28% 50% 31% 18% 25% 33% 36%
Figura 3–2: Fontes Usadas pelas Organizações para Recrutar Equipes de Auditoria
Figura 3–4: Métodos Usados por Organizações para Compensar por Conjuntos de
Habilidades em Falta
Figura 3–5: Mudança nos Níveis de Equipe nos Próximos Cinco Anos
Os cinco métodos principais de feedback para avaliação de equipe usados em 2010 eram
feedback/revisão do DEA, auto-avaliação, feedback de cliente/auditado, revisão do
supervisor/auditor chefe e feedback/revisão pela gerência de auditoria. A Figura 3–6
apresenta todas as escolhas disponíveis aos entrevistados.
Tabela 4–1
Atividade de Auditoria Interna Classificada com Base na Experiência Atual
Atualmente
Atividade de Auditoria Interna
Porcentagem Classificação
Auditorias operacionais 88,9% 1
Auditorias de conformidade com requisitos do código
75,1% 2
regulador (inclusive privacidade)
Auditoria de riscos financeiros 71,6% 3
Foi pedido que os participantes selecionassem uma ou mais opções de uma lista de
atividades que eles prevêem que seus auditores internos realizarão nos próximos cinco
anos. As cinco atividades principais previstas pelos entrevistados a serem realizadas por
auditores internos nos próximos cinco anos são revisões de governança corporativa
(23%), auditorias de processos de gestão de riscos da organização (20,4%), revisões
tratando da ligação entre estratégia e desempenho da companhia (19,9%), auditorias de
ética (19,3%) e migração para as normas IFRS (18,8%). Uma maior investigação das
atividades de auditoria interna por região não mostra variações na classificação das
atividades da auditoria interna. A lista de atividades de auditoria interna e sua
classificação em cinco anos são apresentadas na Tabela 4–2.
Tabela 4–2
Atividades de Auditoria Interna Esperadas em Cinco Anos
Em 5 anos
Atividade de Auditoria Interna
Porcentagem Classificação
Revisões de governança corporativa 23,0% 1
Concorda
Discorda
Neutro
Não
Declarações
Objetividade é um fator primordial para que sua atividade
75,7% 0,4% 0,6% 23,4%
de auditoria interna agregue valor.
Sua atividade de auditoria interna é uma atividade de
75,5% 0,8% 0,9% 22,8%
avaliação objetiva independente e de consultoria.
Independência é um fator primordial para que sua
75,6% 0,7% 1,2% 22,5%
atividade de auditoria interna agregue valor.
Sua atividade de auditoria interna agrega valor. 75,6% 0,5% 1,4% 22,5%
De forma similar, em 2010, apenas 9,74% dos entrevistados indicaram que realizaram
compartilhamento/terceirização de 11–25% de suas atividades de auditoria interna, em
comparação com os 13,8% de 2006. Esta diminuição geral nas atividades de terceirização
pode ter sido causada pelas restrições impostas pela Sarbanes-Oxley e pela posição do
IIA, que desencoraja compartilhamento/terceirização de atividades de auditoria interna
para auditores externos. Pode também haver um efeito da recente recessão financeira
global.
Tabela 4–4
Compartilhamento/Terceirização da Atividade de Auditoria Interna por Indústrias
10% ou Mais de 10%
menos das das
Tipo de Indústria atividades atividades
Indústria financeira, incluindo bancos, seguros e
35% 30%
imóveis
Manufatura e construção 17% 18%
Transporte, comunicação, eletricidade, gás e serviços
13% 15%
sanitários
Setor Público/Governo 8% 8%
Outros 7% 7%
Matéria-prima e agricultura 5% 4%
Uma maior análise do reporte administrativo do DEA por região revela que a maioria
dos entrevistados reporta ao Diretor Executivo ou ao comitê de auditoria ou a seu
equivalente. Cerca de 68% dos entrevistados no Oriente Médio reportam ao comitê de
auditoria, enquanto 33% reportam ao CEO/presidente. Entretanto, 55% dos
entrevistados na Europa-Ásia Central reportam ao CEO/presidente, enquanto apenas
25% reportam ao comitê de auditoria, conforme é mostrado na Tabela 4–5.
Tabela 4–5
Relatório Administrativo dos DEAs por Região
Am.
Europa Latina
Ásia - Ásia e Oriente EUA e Europa
África Pacífico Central Caribe Médio Canadá Ocidental
Comitê de auditoria
29% 30% 25% 50% 68% 41% 29%
ou equivalente
Conselho
1% 1% 2% 1% 0% 6% 3%
geral/jurídico
CEO/presidente/chefe
de agência 55% 53% 55% 37% 33% 21% 51%
governamental
CFO/vice-presidente
5% 7% 4% 2% 0% 23% 10%
financeiro
COO 1% 2% 4% 0% 0% 1% 2%
DEA ou equivalente 3% 3% 1% 2% 0% 2% 1%
Controller/diretor
2% 1% 0% 1% 0% 2% 0%
financeiro
Outros 4% 3% 9% 7% 1% 4% 4%
Tabela 4–6
Relatório Administrativo dos DEAs por Indústria
Conselho geral/jurídico
Comitê de auditoria ou
CEO/presidente/chefe
CFO/VP de Finanças
DEA ou equivalente
Controller/diretor
equivalente
de agência
financeiro
Outros
Total
Relatório Administrativo COO
Financeira, incluindo
39% 32% 28% 12% 29% 53% 12% 25% 30%
bancos, seguros e imóveis
Fabricação e construção 17% 15% 19% 27% 18% 15% 28% 12% 19%
Serviço 13% 15% 12% 17% 18% 15% 12% 13% 13%
Transporte, comunicação,
eletricidade, gás e serviços 12% 20% 12% 17% 18% 9% 16% 11% 13%
sanitários
Comércio de Atacado de
3% 2% 5% 10% 5% 4% 8% 3% 5%
Varejo
Outros, incluindo sem
7% 5% 7% 10% 5% 2% 8% 11% 7%
respostas e dados faltando
Total 100% 100% 100% 100% 100% 100% 100% 100% 100%
A Norma 2010 do IIA: Planejamento requer que o DEA estabeleça “um planejamento
baseado em riscos para determinar as prioridades da atividade de auditoria interna, de
forma consistente com as metas da organização”. A maioria dos entrevistados indica
que eles atualizam seus planos uma vez por ano (60%) e cerca de um terço indica que
eles atualizam seus planos várias vezes por ano. Os resultados são comparáveis à
pesquisa de 2006 e estão presentes na Figura 4–10.
Abordagem 2010
Uso de uma metodologia com base em riscos 21,9%
Outros 2,1%
2010 2006
Auditado/cliente 3,0% 3,4%
Na pesquisa de 2010, cerca de 25% dos DEAs que responderam a pesquisa indicaram
que emitem um relatório de controle interno abrangente, baseado em uma estrutura de
controle geralmente aceita, enquanto 29% indicaram que não fornecem um relatório de
controle interno como parte do relatório anual (Tabela 4–9).
Relatório 2010
É um relatório abrangente, baseado em estruturas de controle aceitas de
forma geral (por exemplo: COSO, CoCo, Código Combinado do Reino Unido, 25,2%
AM).
O relatório é baseado na responsabilidade da gerência de identificar e
19,7%
tratar os riscos da organização.
O relatório é baseado primariamente na responsabilidade da gerência a
17,5%
respeito de integridade e confiabilidade das informações financeiras.
Total 100%
Cerca de 34% dos DEAs indicaram que seus relatórios de controle interno possuem
referências a controles de contabilidade financeira, seguidos por referências de
conformidade com leis e regulamentos, confiabilidade e integridade e a atividade de
auditoria interna, da forma como ela se relaciona com o controle interno (Figura 4–11).
A Tabela 4–10 apresenta os métodos mais classificados usados atualmente, que incluem
pesquisas/feedback do conselho, pesquisas do cliente, avaliação de risco razoável e
balanced scorecard. A Tabela 4–11 apresenta os cinco métodos principais de medições
de desempenho de auditoria interna previstos para os próximos cinco anos. Balanced
scorecards vieram em primeiro, seguidos pela avaliação de risco razoável.
Tabela 4–11
Cinco Métodos Principais de Medição de Desempenho de
Auditoria Interna Previstos para os Próximos Cinco Anos
Em 5 anos
A Tabela 4–12 mostra as partes dentro de uma organização que realizam a avaliação do
DEA. Os entrevistados indicam que o CEO/presidente/chefe de agência governamental
é o envolvido mais comumente na avaliação do desempenho do DEA, seguido pelo
comitê de auditoria/presidente do comitê. Além do mais, os entrevistados indicam que o
presidente do conselho/comitê de supervisão e o conselho/comitê de supervisão estão
envolvidos no processo de avaliação do DEA.
Avaliador 2010
CEO/presidente/chefe de agência governamental 56,2%
Auditado/cliente 15,0%
Supervisor 13,0%
Companheiros 7,7%
Subordinados 6,1%
O próprio 15,0%
Espera-se que a equipe de auditoria interna das organizações cresça pelos próximos
cinco anos, através de recrutamentos externos ou transferências internas. Para cobrir as
faltas na equipe, a maioria das organizações se utiliza do recurso de
compartilhamento/terceirização da atividade de auditoria interna ou reduz suas áreas de
cobertura.
Isso vai exigir que os auditores internos adaptem e fortaleçam suas habilidades para se
equipararem às novas atividades da auditoria interna. Essas mudanças também terão
impactos sobre o tipo e natureza do desenvolvimento profissional e da educação
profissional continuada, assim como na estruturação da equipe com as habilidades
prestadores de serviço)
Profissionais (nível de
Acadêmicos e Outros
Prestador de serviço/
equipe interna e de
Dados Usados no
Pergunta nº
Associado
associado
Relatório
DEA
Informações Pessoais/Histórico
Há quanto tempo você é membro do I&
1a X X X X X
IIA? V
I&
1b Selecione seu IIA local X X X X X
V
Escolha o local no qual você pratica a I&
1c X X X X X
profissão primariamente V
I&
2a Sua idade X X X X X
V
I&
2b Seu sexo X X X X X
V
Seu maior nível de educação formal I&
3 X X X X X
(não certificação) completo V
I&
4 Suas formações acadêmicas X X X X X
V
Você trabalha para uma firma
I&
5a profissional que presta serviços de X X X X X
V
auditoria interna?
I&
5b Seu cargo atual na organização. X X X X X
V
Suas certificações profissionais I&
6 X X X X X
(marque todos os aplicáveis). V
Sua Organização
Tipo de organização para a qual você
11 X X X X I
trabalha no momento.
Classificação industrial ampla da
organização para a qual você trabalha
12 X X X X I
ou presta serviços de auditoria
interna.
Tamanho de toda a organização para a
qual você trabalhava em 31 de
I&
13a dezembro de 2009 ou no final do X X X X
V
último exercício fiscal (total de
funcionários).
Total de ativos em dólares norte- I&
13b X X X X
americanos. V
Total de receita ou orçamento se for
I&
13c governamental ou sem fins lucrativos, X X X X
V
em dólares norte-americanos.
Sua organização é local, regional, I&
14 X X X X
internacional? V
Atividade de Auditoria Interna
Por quanto tempo a atividade de
I, III,
15 auditoria interna da sua organização X X
&V
tem funcionado?
Qual dos seguintes existe em sua
organização (por exemplo, código de I, III,
16 X X
governança corporativa, estatuto de &V
auditoria interna)?
Quem está envolvido na nomeação do
I&
17a diretor de auditoria (DEA) ou X
III
equivalente?
Agregar valor
O valor é agregado melhorando oportunidades de alcançar objetivos organizacionais,
identificar melhoria operacional e/ou reduzir a exposição a riscos através de serviços de
avaliação e consultoria.
Serviços de Avaliação
Um exame objetivo de evidências, com o fim de fornecer uma avaliação independente
sobre governança, gerenciamento de riscos e processos de controle para a organização.
Exemplos podem incluir compromissos financeiros, desempenho, conformidade,
segurança de sistemas e de due diligence.
Risco da auditoria
O risco de chegar a conclusões de auditoria inválidas e/ou fornecer conselhos errôneos
com base no trabalho de auditoria realizado.
Auditado
A subsidiária, unidade comercial, departamento, grupo ou outra subdivisão estabelecida
de uma organização, que está sujeita a um projeto de consultoria.
Conselho
Um conselho é um órgão governante de uma organização, como o Conselho de
Administração, conselho de supervisão, chefe de agência ou órgão legislativo, conselho
de governantes ou curadores de uma organização sem fins lucrativos, ou qualquer outro
órgão designado da organização, incluindo o Comitê de Auditoria, a quem o diretor
executivo de auditoria pode se reportar de forma funcional.
Processo do Negócio
O conjunto de atividades conectadas uma à outra, com o objetivo de realizar um ou
mais objetivos do negócio.
Código de Ética
O Código de Ética do Instituto de Auditores Internos (IIA) são Princípios relevantes
para a profissão e prática de auditoria interna, e Regras de Conduta que descrevem o
comportamento que se espera de auditores internos. O Código de Ética se aplica tanto a
partes quanto a entidades que prestam serviços de auditoria interna. O objetivo do
Código de Ética é promover uma cultura ética na profissão global de auditoria interna.
Conformidade
O cumprimento de políticas, planos, procedimentos, leis, regulamentos, contratos ou
outros requisitos.
Serviços de Consultoria
Atividades de aconselhamento e relacionadas a clientes, cuja natureza e escopo são
concordados com o cliente, pretendem adicionar valor e melhorar os processos de
governança, gerenciamento de riscos e controle da companhia, sem o auditor interno
assumir responsabilidade de gerenciamento. Exemplos incluem aconselhamento,
facilitação e treinamento.
Controle
Qualquer ação realizada pela gerência, conselho e outras partes, para gerenciar o risco e
aumentar a probabilidade de objetivos estabelecidos serem realizados. Planos de
gerenciamento, organização e direção do desempenho de ações suficientes para fornecer
uma avaliação razoável de que os objetivos serão alcançados.
Cliente
A subsidiária, unidade comercial, departamento, grupo, pessoa ou outra subdivisão
estabelecida de uma organização que é o assunto do projeto de consultoria.
Projeto
Um projeto, tarefa ou atividade de revisão específica da auditoria interna, como uma
auditoria interna, revisão de controle de auto-avaliação, investigação de fraude ou
Estrutura Conceitual
Um corpo de princípios de orientação que formam uma estrutura conceitual, em
comparação com as quais as organizações podem avaliar várias práticas comerciais.
Esses princípios estão inclusos em vários conceitos, valores, suposições e práticas, que
pretendem fornecer um padrão de medida de comparação, para que uma organização
possa avaliar uma estrutura, processo ou ambiente em particular ou um grupo de
práticas ou procedimentos.
Fraude
Qualquer ação ilegal caracterizada por enganar, encobrir ou violar uma confiança. Essas
ações não dependem da ameaça de violência ou força física. Fraudes são perpetradas por
partes e organizações para obter dinheiro, propriedades ou serviços, para evitar o
pagamento ou perda de serviços ou para garantir uma vantagem pessoal ou comercial.
Governança
A combinação de processos e estruturas implementadas pelo conselho para informar,
dirigir, gerenciar e monitorar as atividades da organização, em direção à realização de
seus objetivos.
Independência
A liberdade de condições que ameaçam a objetividade ou a aparência de objetividade.
Tais ameaças à objetividade devem ser gerenciadas nos níveis individuais de auditor,
projeto, função e organização.
Controle Interno
Um processo, realizado pelo Conselho de Administração, gerência ou outro pessoal de
uma entidade, projetado para fornecer uma avaliação razoável a respeito da realização
dos objetivos nas seguintes categorias:
Efetividade e eficiência de operações.
Confiabilidade do relatório financeiro.
Conformidade com as leis e regulamentos aplicáveis.
TI/ICT
Tecnologia da informação/tecnologia de informação e comunicação.
Monitoramento
Um processo que avalia a presença e funcionamento da governança, gerenciamento de
riscos e controle ao longo do tempo.
Objetividade
Uma atitude mental imparcial que permite que os auditores internos realizem projetos
de forma a terem uma crença honesta em seu produto de trabalho, e para que nenhum
comprometimento de qualidade significante seja feito. A objetividade requer que os
auditores internos não subordinem seu julgamento em questões de auditoria a outros.
Risco
Avaliação de Riscos
A identificação e análise (tipicamente em termos de impacto e probabilidade) de riscos
relevantes para a realização dos objetivos de uma organização, formando a base para
determinar de que forma os riscos devem ser gerenciados.
Avaliação de Riscos
A identificação e análise (tipicamente em termos de impacto e probabilidade) de riscos
relevantes para a realização dos objetivos de uma organização, formando a base para
determinar de que forma os riscos devem ser gerenciados.
Gestão de Riscos
Um processo para identificar, avaliar, gerenciar e controlar eventos ou situações em
potencial, para fornecer uma avaliação razoável a respeito da realização dos objetivos da
organização.
Prestador de Serviço
Uma pessoa ou companhia, fora da organização, que presta serviços de avaliação e/ou
consultoria para uma organização.
Norma
Um pronunciamento profissional, promulgado pelo Conselho de Normas da Auditoria
Interna, que delineia os requisitos para realizar uma ampla gama de atividades de
auditoria interna, e para avaliar o desempenho da auditoria interna.
Estratégia
Diz respeito a como gerenciar os planos para realizar os objetivos da organização.
Parceiro Principal
PricewaterhouseCoopers, LLP
Ciclo Visionário
A Família de Lawrence B. Sawyer
Ciclo de Presidentes
Stephen D. Goepfert, CIA ExxonMobil Corporation
Michael J. Head, CIA Itaú Unibanco Holding SA
Patricia E. Scipio, CIA JCPenney Company
Paul J. Sobel, CIA Lockheed Martin Corporation
Doador Diamante
IIA–Central Ohio Chapter
IIA–New York Chapter
IIA–San Jose Chapter
Características de uma
Atividade de Auditoria Interna
O Relatório I, Características de uma Atividade de Auditoria Interna, é um dos cinco produtos da
Pesquisa Global de Auditoria Interna do IIA: Um Componente do Estudo CBOK. Este é o estudo
mais abrangente, até o momento, que captura as perspectivas e opiniões atuais de uma ampla
combinação de auditores internos profissionais, prestadores de serviços de auditoria e acadêmicos,
a respeito da natureza e do escopo de atividades de avaliação e consultoria sobre a situação da
profissão no mundo todo.
Este projeto foi possibilitado através de generosas doações feitas ao William G. Bishop III, CIA,
Memorial Fund.