aA pale Z CURSO DE FORMACAG DE AUDITORES INTERNOS NIVEL INTERMEDIARIO Instituto dos Auditorq APOSTILA Internos do Brasil fae = a = = = = Pa = = a = ian = = = 3 a pam a) == = a =| == = = = | = | = a a a = = = =)ia) add a | Qt tal = = = Wk Introdugao.. 3 1. Thella, i LA. Definigao @ Atuagao wn 3 1.2 AMissi0 do The HA.osmsnsinnn ens 3 13 The IA no Brasil... 4 14 Certilicagdes da Profissio de Auditoria, 5 Médulo | - Auditoria Interna - Um dos pilares da Governanga Corporativa 1. Teoria da Agéncia e a Evolucao Auditoria ... 2. IPPF — Internacional Profes 6 6 nal Practices Framework (Estrutura Internacional de Praticas Profissionais) ...8 8 2.41 Normas.. 3. ANatureza do Trabalho do Auditor. Fry 3.1, Governanga Corporativa.. 1 3.2 Gestdo de Riscos 12 3S (CONYCLEBi aie ennici 7 i Cs 14 4, Estatuto, Indepedéncia e Objetividade . 14 5. Responsabilidade Etica de um Auditor Intern0 ......nmnnnnnsennnnnnnnn : wo I5 6. Proficiéncia e Zelo Profissional 16 7. 0 Auditor interno em Processo de Investigago de Fraude . 18 8. Trabalhos de consultoria Médulo II - Plano de Auditoria baseado em levantamento de riscos ... 1. Gerenciamento de RiSCOS .eeesnnmernree 21 1.1 ERM - Enterprise Risk Management (Gerenciamento de Riscos Corporativo) 21 1.2. Parceria entre Auditores ¢ Gestores nm 26 1.3. Atribuigdes da Al, segundo o IIA, na implementacao do ERM. 27 2. Aelaboragdo do Plano de AUdItOTIA «nnn 28 2.1 0 processo de “Risk Assessment” - Levantamento de riscos junto aos gestores 28 2.2. Revisdo dos riscos pela Auditoria. pes corer D 2.3 Universo de auditoria - Decisdes sobre prioridades de auditoria 29 3, Controles Internos ¢ seus elementos 3.1 Evolugao dos Controles Internos ~ Medida da eficiéncia da auditor! 3.2 COSO- Committee of Sponsoring Organizations - Revisio de suas premissas. 32 Médulo III - 0 Ciclo de Auditoria Interna e suas melhores praticas.... 1. 0 Planejamento do Trabalho de Auditoria aa see 38 1.1 Gestdo do tempo - eliminando aspectos negativos. 34 12 Definigao das datas. 1.3 Entendimento da area/processo/localidade a ser auditada 14 — Aelaboragao do Programa de Trabalho de Auditoria. 38 15 Comunicagao formal da auditoria ao auditado...1.6 Solicitagao de documentagiio prévia para o trabalho de auditoria 39 2. O Trabalho de Campo 39 2.1 Apresentacao inicial ao auditado. 39 2.2. Execugao dos trabalhos - coleta de informagoes; evidéncias de auditoria; amostragem es documentagao dos papéis de trabalho 2.3. Revisito de papéis de trabalho ~ Melhores Praticas. 24 Apresentacao do resultado prévio ao auditado em reunio de fechamento 2.5 Conclusdo do Trabalho de Campo si AT 2.6 Garantindo os resultados do trabalho de auditor 2.7 Culdados a serem observados em um proceso de “follow up” 2.8 Negociagao com os gestores.. 53 2.9 Comunicagdes de auditoria - Melhores praticas... 56 29 Valorizando a comunicagio 57 3.0 Comunicando a Diretoria, Presidéncia e outras partes interessadas. oy)wo a a fi) Ua ta A) i) Ua Pudi Introdugao 1. The IIA 1.1 Definicao e Atuagao 0 The IIA Global é uma associac3o profissional internacional fundada em 1941 para desenvolver @ condicao profissional da auditoria interna. A organizacao tem sua sede internacional na cidade de Altamonte Springs, a cerca de 8 quildmetros ao norte da cidade de Orlando, na Flérida (Estados Unidos). © The IIA Global possui mais de 160.000 associados em mais de 165 paises, atuando nas areas de auditoria interna, gerenciamento de riscos, governanca, controle interno, auditoria da tecnologia da informacao (TI), educago e seguranca. Os cerca de 250 institutos afiliados e divisdes em todo o mundo conduzem regularmente reunides, semindrios e conferéncias que incentivam os associados a estabelecer uma rede com seus pares, desenvolver contatos profissionais e permanecer informados sobre questées e praticas atuais em auditoria interna. @ A ‘eer A Deer ey The Institute of ieee aren Internal Auditors 1.2 A Missdo do The IIA ‘A missao do The IIA é ser a voz global da profissdo de auditor dinamica. O The IIA esta comprometido a: iterno e oferecer uma lideranga * Defender e promover o valor que os profissionais de auditoria interna agregam a suas organizacGes. © Fornecer oportunidades profissionais, de educacao e de desenvolvimento abrangentes, normas e orienta¢ao sobre outras praticas profissionais e programas de certificacao. * Pesquisar, disseminar e promover aos profissionais e as partes interessadas o conhecimento a respeito da auditoria interna e de seu papel apropriado no controle, no gerenciamento de riscos e na governanca * _Instruir os profissionais e outros publicos relevantes sobre as melhores praticas de auditoria interna. ‘* Reunir os auditores internos de todos 0s paises a fim de compartilhar informac&es e experiéncias.‘ Mud Z 1.3. The IIA no Brasil Fundado em 20 de novembro de 1960, 0 Instituto dos Auditores Internos do Brasil — IIA Brasil & uma entidade civil, sem fins lucrativos, afiliada ao The Institute of Internal Auditors ~ The IIA Global. © IIA Brasil promove desde 0 ano 1976 0 maior Congresso Brasileiro de Auditoria Interna - CONBRAL Conbrai COW 202 Desde 1998 0 IIA Brasil ¢ filiado ao The IIA Global. A partir do ano 2000, o Instituto passou a coordenar no Brasil todo 0 processo para obten¢do das principais certificagdes internacionais para auditores internos, com destaque para o CIA ~ Certified Internal Auditor e 0 CCSA - Certification in Control Self-Assessment (mais detalhes podem ser encontrados na seco 1.2.3 deste material). Assim como 0 The IIA Global, o Instituto brasileiro tem como objetivo promover o valor dos auditores internos nas organizacées, proporcionar condigdes para o desenvolvimento e a capacitagso dos executivos do setor e ainda pesquisar e disseminar 0 papel deste profissional para o mercado. Entre suas atividades de capacitacao, o Instituto oferece cursos técnicos, seminarios e congressos promovendo o debate ¢ o intercémbio de assuntos referentes a atuaao do profissional de auditoria interna no Pais.a! da Audi Z 1.4 Certificagées da Profissao de Auditoria OIA é lider mundial em programas de certificagBes e educacio continuada, em pesquisa e em desenvolvimento de tecnologia na drea de auditoria interna. As certificagdes oferecidas globalmente pelo IIA (inclusive Brasil, com gestao direta pelo IIA Brasil), esto listadas nos topicos a seguir. Para mais informag6es relacionadas aos processos seletivos para obtencdo de certificagées, requerimentos minimos, custos e taxas, prazos de inscri¢ao e realizacao, manutengao das certificagdes etc., sugerimos © candidato consultar o IIA Brasil ou o The IIA Global, além de suas respectivas paginas na internet. CGAP’ CRMA’ Pt cd eines Poor Pre ents (a7. [oer fea y Ean ee Boe Eten Goo aT Certified Internal Auditor” (CIA") Certified Internal Auditor® (CIA®), além de ser uma credencial de reconhecimento internacional, é a nica designagdo para auditores internos aceita globalmente. Por meio da obtengSo desta certificacao, 6s individuos demonstram seu profissionalismo na érea de auditoria interna. Além disso, obter a designacao CIA é a melhor maneira para os profissionais de auditoria comunicar ao mundo que esto preparados para enfrentar os desafios atuais de sua profissdo e do mercado. Certification in Control Assessment® (CCSA®) Certification in Control Self-Assessment® (CCSA®) 6 uma reconhecida designacao profissional para profissionais de CSA (auto avaliagao de controle — AAC), em qualquer nivel de experiéncia em CSA, os quais sao responsdveis pela condugao de mudancas organizacionais. A compreensio de conceitos- chave como risco e modelos de controle sao elementos chave desta certificacio. Certified Financial Services Auditor® (CFSA®) A CFSA (Certified Financial Services Auditor) € uma valiosa certificagéo de especialidade para profissionais que atuam em instituigdes financeiras, cooperativas de crédito, companhias de seguros, agéncias de crédito, agéncias regulatérias de servicos financeiros, entre muitas outras. Certified Government Auditing Professional® (CGAP®) A CGAP é uma certificagéo desenvolvida especialmente para auditores, de qualquer nivel de experiéncia, que trabalham no setor publico. Esta designagao credencia e prepara profissionais de auditoria interna para os desafios crescentes desse setor. Certification in Risk Management Assurance™ (CRMA™) Certification in Risk Management Assurance™ (CRMA™) é mais uma marca de distingao prot para profissionais que atuam na érea de auditoria interna. Obter a certificacao CRMA é uma excelente ‘maneira de comprovar os seus conhecimentos em Avaliacao de Gestao de Riscos.Médulo I - Auditoria Interna - Um dos pilares da Governanga Corporativa ori: 1. Teoria da Agéncia e a Evolugao Au 0 Brasil vem se destacando, nos tiltimos anos, no cenario mundial entre paises com acelerado desenvolvimento econémico. Dezenas de empresas estdo se preparando para abrir seu capital na bolsa de valores brasileira, ou fora do Brasil, visando captacao de recursos de investidores para alavancar seus negécios. Atender aos anseios destes investidores tem-se tornado uma importante questao para as empresas. Empresas de capital fechado, pequenas empresas e empresas de administracao familiar também se encontram em fase de desenvolvimento acelerado. Este ambiente tem valorizado profissionais com experiéncia na érea de auditoria. Ha quatro décadas ja se falava na relacao entre investidores e gestores, ou como a teoria tratava na época, entre o principal (proprietério, investidor) e 0 agente (gestor}, que ficou conhecido como a Teoria da Agencia (EISENHARDT, 1989). O auditor interno, neste contexto, pode ser considerado como um agente que pode atuar no interesse do investidor e do empresario. Este material aborda aspectos que sao considerados integrantes desta teoria, como a governanca corporativa, controles internos, riscos, e principalmente auditoria Aprendemos durante o Curso de Formacao de Auditores ~ AUD | que ¢ dificil precisarmos quando a historia da auditoria se inicia, j4 que todo individuo que possuia a funcao de verificar a legitimidade dos fatos econénimo-financeiros, prestando contas a um superior, poderia ser considerado efetivamente como auditor. Estudamos um pouco mais sobre a atividade durante o Império Romano, na Franca do Século Ill e até mesmo na Inglaterra no periodo do rei Eduardo |, porém estudos indicam que podemos voltar a 4.500 anos antes de Cristo, na antiga Suméria, quando provas arqueolégicas identificaram inspecdes e verificacdes de registros. Acredita-se ter sido ai o comeco da auditoria ou pelo menos esse foi um dos primeiros registros sobre atividades de inspecées e verificagées, 0 que muito mais tarde passou a ser chamado de auditoria. No Brasil, a primeira empresa de auditoria foi a Mc-Auliffe Davis Bell & Co, em 1909, a qual mais tarde mudou seu nome para Arthur Andersen S.C. © conceito de auditoria vem sendo alterado ao longo dos anos. Inicialmente 0 foco era na auditoria de registro, depois veio o foco nas demonstracdes contabeis e conceitos atuais enfocam mais ‘a auditoria nas organizagdes. Pode-se dizer que hoje a auditoria interna abrange revisdes variadas dentro de uma organizacao, o que ja foi anteriormente considerada como uma auditoria operacional, que assessora a administracao na identificacao de erros e ou fraudes, © surgimento da auditoria foi em razdo do aumento do tamanho das empresas. Quando as empresas passaram a ter necessidade de captar recursos no mercado, abrindo capital, comecou a surgir a necessidade, por parte dos investidores, de saber como andava a satide financeira da empresa. Foi, portanto, no inicio, uma atividade focada em revisées contabeis, Com a evolucao tecnolégica e a globalizagao, a complexidade das organizacées aumenta, e, com ela, os riscos e a volatilidade dos mercados trazem aos acionistas e administradores grandes desafios de gestao. 6= = ta! |e te Ue VU itt ‘ FA) Neste ambiente, a alta administracdo necessita de mecanismos e dispositivos de seguranca, representados pelos controles internos, também com um nivel de sofisticacao crescente. Mas nao basta implementar controles: é preciso ter razoavel seguranca de que estes sejam exercidos de acordo com as politicas da empresa e mitiguem os riscos identificados no negécio. A ferramenta mais eficaz para assegurar a organizacao de que seus objetivos esto sendo alcancados ¢ a Auditoria intesna. Alguns fatos vém contribuindo para que a relevancia da opinido dos auditores cresca numa grande proporgo. Podemos citar: + A percepcio de que as organizagées esto cada vez mais sujeitas a mudancas bruscas, determinadas pelo mercado ou por regulamenta¢ao; Preocupagio crescente dos acionistas com a transparéncia das informagées geradas pelas empresas; 5, ocorridas no inicio da década de 2000; Grandes escandalos financeiros e quebras de empres Nova onda de quebra de empresas, determinada pela especulacdo, alavancagem e valorizagao irreal de ativos; + Desenvolvimento do mercado emergente: As principais conseqiiéncias para os auditores internos tém sido: + Melhoria significativa no mercado de trabalho, Necessidade de capacitacao profissional & Participacao ativa na gestao corporativa 4 Aumento no nivel de responsabilidade e nos riscos da profissdo Necessidade de alinhar trabalhos da auditoria com estratégia empresarial2 IPPF - Internacional Professional Practices Framework (Estrutura Internacional de Praticas Profissionais) Como toda profissao tecnicamente reconhecida, a auditoria interna também possui um conjunto de normas que devem ser seguidas pelo profissional (certificado ou nao) que exerca a funcao de auditor interno. As Normas de auditoria interna sao globais e obrigatérios para o profissional exercer o papel de auditor interno, e séo definidas, regidas e publicadas pelo The IIA. Pera ery err Pred para Peres aS cr edatons Getic erred Praticas 2.1. Normas © Comité de Assuntos Profissionais do IIA — The Institute of Internal Auditors orienta o procedimento e postura esperada dos auditores. As orientacées deste instituto compdem a base tedrica deste material com a seguinte estrutura normativa NORMAS INTERNACIONAIS: Definicées Gerais sobre atuagdo e postura profissional, estrutura da Auditoria Interna e inter-relages corporativas. ORIENTAGOES PARA A PRATICA: Detalhamento de como os principios ditados nas Normas devem ser interpretados e utilizados na atuagao do Auditor Interno. “As Normas séo parte integrante da Estrutura de Praticas Profissionais de Auditoria Interna, A Estrutura de Praticas Profissionais de Auditoria Interna (‘IPPF’) inclui a definicao de Auditoria Interna, o Cédigo de Etica, as Normas e outras orientacdes.a) a) a) a) a) a Pudi 2 As Normas internacionais se dividem em trés pronunciamentos: NORMAS DE ATRIBUTOS (SERIE 1000): Dizem respeito aos atributos da organizacao e dos individuos dos servigos que fornecem servicos de auditoria interna NORMAS DE DESEMPENHO (SERIE 2000): Descrevem a natureza da auditoria interna e os critérios de qualidade para a avaliacao do seu desempenho. NORMAS DE IMPLANTAGAO: As Normas de Implantacao aplicam-se a tipos especificos de trabalhos de auditoria, Existe um conjunto para cada tipo de atividade de auditoria interna. Avaliago (Assurance) (A) e de Consultoria (C). Trataremos das Normas e Orientacdes para a Pratica no decorrer do curso, ligando-as aos assuntos abordados. Recomendamos, no entanto, sua leitura completa Alguns atributos das Normas > O desenvolvimento e a publicacao das Normas é um processo continuo. O proceso normativo tem ativa participagao da comunidade profissional normas sao atualizadas frequentemente e estao disponiveis no site do IIA Brasil Como exemplo, estudaremos a primeira Norma do conjunto. GRUPO : NORMAS DE ATRIBUTOS ASSUNTO: 1000 ~ Propésito, Autoridade e Responsabilidade TEXTO: 0 propésito, a autoridade e a responsabilidade da atividade de auditoria interna devem estar formalmente definides em um estatuto de auditoria interna, consistente com a Definicdo de Auditoria Interna, com 0 Codigo de Etica e com as Normas. O diretor executive de auditoria (DEA) deve revisar periodicamente 0 estatuto e submeté-lo a alta administragao e conselho para aprovacao ‘SOBRE TRABALHOS DE AUDITORIA: 1000.A1 — A natureza dos servicos de avaliagdo (assurance) prestados 4 organizagio deve ser formalmente definida no regulamento ou estatuto da Auditoria. Se tais servicos forem prestados a terceiros, externos a organizacao, a natureza desses servigos deve também ser definida no regulamento ou estatuto.Audi 2 SOBRE TRABALHOS DE CONSULTORIA: 1000.1 - A natureza dos servicos de consultoria deve ser definida no estatuto ou regulamento da Auditoria. Cada uma das Normas é interpretada por Orientacdes para a Pratica (disponiveis no site do WA Brasil), que definem com mais detalhes os procedimentos a serem adotados pela Auditoria Interna. ORIENTAGAO PARA A PRATICA 1000-1: Estatuto (Charter) de Au‘ ria Interna Natureza desta Orientagéo para a pratica: Os Auditores Internos devem considerar as seguintes sugestées quando da ado¢ao de um estatuto de Auditoria. Este quia ndo tem a pretensdo de representar todas as consideragées necessérias para a implantacéo do estatuto, mas simplesmente recomendar um conjunto de itens que devem estar contidos nele. 1000 — Propésito, Autoridade e Responsabilidade O propésito, a autoridade ¢ a responsabilidade da atividade de auditoria interna devem estar formalmente definidos em um estatuto de auditoria interna, consistente com a Definicao de Auditoria Interna, com o Cédigo de Etica e com as Normas. O diretor executivo de auditoria (DEA) deve revisar periodicamente o estatuto e submeté-lo a alta administracao e conselho para aprovasao. INTERPRETAGA\ © estatuto de auditoria interna é um documento formal que define o propésito, a autoridade e a responsabilidade da atividade de auditoria interna. O estatuto de auditoria interna estabelece a posi¢ao da atividade de auditoria interna dentro da rganizaco, incluindo a natureza da relacdo funcional do executivo chefe de auditoria com o conselho; autoriza 0 acesso aos registros, aos funcionérios ¢ as propriedades fisicas relevantes ao desempenho do trabalho de auditoria e define 0 escopo das atividades de auditoria interna. A aprovacao final do estatuto de auditoria interna é de responsabilidade do conselho, 1. Fornecer um estatuto de auditoria interna formal e escrito ¢ critico para o gerenciamento da atividade de auditoria interna. O estatuto de auditoria interna fornece uma declaragdo reconhecida para a revisdo e o aceite pela administraco e para a aprovag3o, como documentado em atas, pelo conselho. Ele também facilita uma avaliacao periddica da adequacao do propésito, da autoridade e da responsabilidade da atividade de auditoria interna, os quais estabelecem o papel da atividade de auditoria interna, Se um questionamento for levantado, o estatuto de auditoria interna fornece um acordo formal e escrito com a administrago e 0 conselho sobre a atividade de auditoria interna da organizacao. 2. Qexecutivo chefe de auditoria (chief audit executive ~ CAE) é o responsével por periodicamente avaliar se 0 propésito, a autoridade e a responsabilidade da atividade de auditoria interna, conforme definidos no estatuto de auditoria interna, continuam a ser adequados para permitir que a atividade cumpra seus objetivos. 0 CAE também é 0 responsavel por comunicar o resultado desta avaliagao a alta administragao e ao conselho. 10rr ata (a) a = (a ta a i i) @ww ww ‘ Audi é 3. A Natureza do Trabalho do Auditor A definicao de auditoria interna, elaborada pelo The IIA, explica claramente a natureza do trabalho do auditor interno. "A auditoria interna & uma atividade independente e objetiva de avaliagdo (assurance) e de consultoria, desenhada para adicionar valor e melhorar as operagbes de uma organizacao. Ela auxilia uma organizacao a realizar seus objetivos a partir da aplicagdo de uma abordagem sistematica e disciplinada para avaliar e melhorar a eficdcia dos processos de gerenciamento de riscos, controle e governanga.” A.Norma de Desempenho 2100 define a natureza do trabalho de um auditor interno. GRUPO: NORMAS DE DESEMPENHO ASSUNTO: 2100 - Natureza do Trabalho TEXTO: A atividade de auditoria interna deve avaliar e contribuir para a melhoria do processo de gerenciamento de riscos, de controle e de governanca corporativa aplicando uma abordagem sistematica e disciplinada, 3.1. Governanga Corporativa Para entender 0 papel do auditor no processo de Governanca Corporativa, vamos antes analisar os conceitos de Governanga Corporativa Para o Instituto Brasileiro de Governanga Corporativa - IBGC (2012): % "Governanca Corporativa é 0 sistema pelo qual as organizagées so dirigidas, monitoradas e incentivadas, envolvendo 0s relacionamentos entre proprietarios, conselho de administragao, diretoria e 6rgaos de controle. As boas praticas de governanca corporativa convertem principios em recomendagoes objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organizacao, facilitando seu acesso ao capital e contribuindo para sua longevidade.” As Normas de Desempenho 2100 e 2110 relacionam a Auditoria Interna com a Governanga Corporativa, definindo assim o papel do auditor na melhoria do proceso de Governanga Corporativa een enue ESR eae te Re Ter UPS eC er conAudi2 GRUPO NORMAS DE DESEMPENHO ASSUNTO: 2110 - Governanca TEXTO: A atividade de auditoria interna deve avaliar e recomendar melhorias ao processo de governanca no cumprimento dos seguintes objetivos: © Promover a ética e os valores apropriados dentro da organizacao; © Garantir 0 gerenciamento eficaz do desempenho organizacional e apresentacao de contas; © Comunicar as informagées relacionadas aos riscos e aos controles as éreas apropriadas da organizacio; ¢ * Coordenar as atividades e a comunicagao das informagées entre 0 conselho, a administragao e os auditores externos e internos. 2110-A1 A atividade de auditoria interna deve avaliar o desenho, implantacao e a eficacia dos objetivos, programas e atividades da organizacao relacionados a ética. 2110-A2 A atividade de auditoria interna deve avaliar se a governanga de tecnologia da informagao da organizagao da suporte as estratégias e objetivos da organizacao 3.2 Gestao de Riscos ‘As Normas de Desempenho 2100 e 2120 relacionam a Auditoria Interna com a Gestao de Riscos definindo assim 0 papel do auditor na methoria do processo de Gestao de Riscos, Como contribuir para a melhoria do processo de gestio de riscos? Use eR GRUPO: NORMAS DE DESEMPENHO ASSUNTO: 2120 ~ Gestao de Riscos TEXTO: A atividade de auditoria interna deve avaliar a eficacia e contribuir para a melhoria dos processos de gerenciamento de riscos. INTERPRETACA Determinar se os processos de gerenciamento de riscos sao eficazes é um julgamento que resulta da avaliagao do auditor interno quanto a se: + 0s objetivos da organizagio dao suporte e esto alinhados com a missao da organizacio;aa a a ao) a (a) (a) la) ‘ Pudi '* 0s riscos significativos sao identificados e avaliados; © Respostas apropriadas aos riscos sao selecionadas de forma a alinhar 0s riscos com o apetite de risco da organizaco; e * Informagées de riscos relevantes séo capturadas e comunicadas de forma oportuna através da organizao, permitindo que colaboradores, administragao e conselho cumpram com suas responsabilidades. Em suma Aatividade de auditoria interna retine informacées para apoiar esta avaliaao através de mulltiplos trabalhos de aut 0 resultado destes trabalhos, visto em conjunto, proporciona uma compreensio dos processos de gerenciamento de riscos das organizagées e sua eficécia. 2120.A1 A atividade de auditoria interna deve avaliar as exposigbes a riscos relacionadas a governanca, is operagGes e aos sistemas de informagao da organizacao, em relagao a: * Confiabilidade e integridade das informagées financeiras e operacionais; * Eficacia e eficiéncia das operacBes e programas; + Salvaguarda dos ativos; e + Conformidade com leis, regulamentos, politicas, procedimentos e contratos, 2120.A2 A atividade de auditoria interna deve avaliar o potencial de ocorréncia de fraude e como a organizacao gerencia 0 risco de fraude. 2120.C1 Durante os trabalhos de consultoria, 0s auditores internos devem enderecar os riscos de forma consistente com os objetivos do trabalho e estar alertas a existéncia de outros riscos significativos. 2120.C2 Os auditores internos devem incorporar os conhecimentos sobre riscos adquiridos nos trabalhos de consultoria a sua avaliacao dos processos de gerenciamento de riscos da organizagao. 2120.3 ~ Ao auxiliar a administragao no estabelecimento ou na melhoria dos processos de gerenciamento de riscos, os auditores internos devem abster-se de assumir qualquer responsabilidade da administracao de efetivamente gerenciar os riscos. 13Audi2 3 Controles As Normas de Desempenho 2100 e 2130 relacionam a Auditoria Interna com Controle, definindo assim 0 papel do auditor na methoria do processo de controles. Como contribuir para a melhoria do processo de controles? Anorma 2130 explica com mais detalhes. GRUPO: ASSUNTO: TEXTO: NORMAS DE DESEMPENHO 2130 - Controle Aatividade de auditoria interna deve auxiliar a organiza¢ao na manuten¢ao efetiva de seus controles através da avaliacao de sua eficacia e eficiéncia e promovendo da melhoria continua 2130.A1 - A atividade de auditoria interna deve avaliar a adequacao e eficacia dos controles em resposta aos riscos, abrangendo a governanga, as operacées e os sistemas de informacao da organiza¢ao, com relacao a * Confiabilidade e integridade das informagdes financeiras e operacionais; * Eficacia e eficiéncia das operacées e programas; ‘* Salvaguarda dos ativos; e * Conformidade com leis, regulamentos, politicas e procedimentos e contratos 2130.C1 - Os auditores internos devem incorporar 0 conhecimento dos controles adquirido em trabalhos de consultoria na avaliag3o dos processos de controle da organizacdo 4, Estatuto, Idepedéncia e Objetividade A Norma Geral de Atributos 1000 estabelece que 0 propdsito, autoridade e a responsabilidade da auditoria interna deve constar em um estatuto aprovado pelo conselho. Neste estatuto deve ser definido: ‘A natureza dos servicos de avaliacao (assurance*) prestados a organizacao; * so considerados servicos que fornecem uma avalia¢ao independente dos processos de governanca, de gestdo de riscos e de controle da organiza¢do, como por exemplo: au financeira, de desempenho, de conformidade, de seguranga dos sistemas e de due diligence. Servigos prestados a partes externas organizacao;aol a (a) ata) tha) aaa) wo Audi * Servigos de consultoria. A atividade de auditoria interna deve ser independente e os auditores internos devem ser objetivos na execugao de seus trabalhos. Parte desta independéncia (Norma de Atributo 1100) se adquire quando 0 executivo chefe da auditoria se reporta a um nivel na organizacao que nao interfere na definigao do escopo da auditoria interna, na execugao dos trabalhos e comunicacao dos resultados. O auditor interno tem objetividade (Norma de Atributo 1120) quando adota uma atitude imparcial e isenta e evita qualquer conflito de interesses. Pode-se prejudicar a objetividade quando um auditor executa um servico pelo qual tenha sido responsdvel. Se houver prejuizos de independéncia ou objetividade o cliente interno deve ser devidamente informado antes que a auditoria seja aceita 5. Responsabilidade Etica de um Auditor Interno © auditor interno e as entidades que prestam servicos de auditoria interna devem conhecer e praticar 0 Cédigo de Etica do The IIA. E esperado que os auditores internos apliquem e defendam os seguintes principios e regras de conduta: Integridade — A Integridade dos auditores internos estabelece crédito e desta forma fornece a base para a confiabilidade atribuida a seus julgamentos. Os auditores internos: a. Devem executar seus trabalhos com honestidade, diligéncia e responsabilidade. b. Devem observar a lei e divulgar informacdes exigidas pela lei e pela profissao. ©. Nao devem conscientemente tomar parte de qualquer atividade ilegal ou se envolver em atos imprdprios para a profissao de auditoria interna ou para a organizacao. d. Devem respeitar e contribuir para os objetivos legitimos e éticos da organizacao. Objetividade ~ Os auditores internos exibem o mais alto grau de objetividade profissional na coleta, avaliagdo e comunicagdo de informagées sobre a atividade ou processo examinado. Os auditores intemos efetuam uma avaliagio equilibrada de todas as circunstancias relevantes e nfo séo indevidamente influenciados pelos interesses préprios ou de terceiros na formulagio de julgamentos Os auditores internos: a. N&o devem participar de qualquer atividade ou relacionamento que possa prejudicar ou que presumidamente prejudicaria sua avaliagao imparcial. Esta participagao inclui aquelas atividades ou relacionamentos que podem estar em conflito com os interesses da organizagao. b. Nao devem aceitar nada que pode prejudicar ou presumidamente prejudicaria seu julgamento profissional . Devem divulgar todos os fatos materiais de seu conhecimento que, caso no sejam divulgados, podem distorcer o relatério apresentado sobre as atividades objeto da revisio.Audi2 Confidencialidade — Os auditores internos respeitam o valor e a propriedade das informacdes que recebem e nao divulgam informagdes sem a autorizagao apropriada, a nao ser em caso de obrigacao legal ou profissional de assim procederem. Os auditores internos: a. Devem ser prudentes no uso e protecio das informagées obtidas no curso de suas funcdes. b. Nao devem utilizar informacSes para qualquer vantagem pessoal ou de que qualquer outra maneira fosse contraria a lei ou em detrimento dos objetivos legitimos e éticos da organizacao. Competéncia — Os auditores internos aplicam 0 conhecimento, habilidades e experiéncia necessdrias na execucao dos servicos de auditoria interna. Os auditores internos: a. Devem se comprometer somente com aqueles servigos para os quais possuam os necessarios conhecimentos, habilidades e experiéncia. b. Devem executar os servigos de auditoria interna em conformidade com as Normas Internacionais para a Pratica Profissional de Auditoria Interna. cc. Devem melhorar continuamente sua proficiéncia, e a eficdcia e qualidade de seus servicos. Como sabemos, os auditores contam com uma espécie de “presunciio de boa fé” junto a alta administragio e, pode-se dizer, em relacdo a todos os demais colaboradores, em decorréncia da propria imagem da profissio. A medida em que ascende-se na hierarquia da carreira, esta confianga na conduta aumenta, e com ela, a responsabilidade sobre os atos e opiniao. Adicionalmente, assume-se a co-responsabilidade pela conduta de subordinados, tanto no que se refere a ética quanto ao contetido dos trabalhos de auditoria executados por estes. 6. Proficiéncia e Zelo Profissional A respeito da abrangéncia e da atuago de um auditor interno, é interessante aprimorarmos nosso conhecimento do que dizem as normas internacionais sobre este tema. Destacamos alguns pontos de maior relevancia: Quanto 2 competéncia para a realizacao de tarefe GRUPO : NORMAS DE ATRIBUTOS ASSUNTO: 1210 ~ Proficiéncia TEXTO: Os auditores devem possuir conhecimentos, habilidades e outras competéncias necessarias & execugdo de suas responsabilidades individuais. A atividade de auditoria interna, de forma coletiva, deve obter 0 conhecimento, habilidades e outras competéncias necessarias para o desempenho de suas responsabilidades. A orientagdo para a pratica 1210-1 indica que “deve haver um critério adequado de educacao e experiéncia para o preenchimento das posigdes de auditoria, dando a devida consideracao ao escopo de trabalho e ao nivel de responsabilidade” 16ata ta ao la) la) a (a) a) ta) tal ih aw Ww Pudi é ‘Assim como © encarregado do trabalho deve ser indicado de acordo com a sua competéncia para tal, ele, como 0 responsavel pelo trabalho de campo, deve fazer a mesma avaliacdo em relacdo a sua equipe 1210.A1 - © executivo chefe de auditoria deve solicitar ajuda especializada, quando necessario 1210.42 - O auditor interno deve estar preparado para identificar indicios de fraudes, porém nao se espera o mesmo conhecimento de um especialista na area. 1210.A3 - Espera-se que o auditor interno possua conhecimento suficiente em controles de tecnologia da informagao, porém nao se espera que o auditor possua 0 mesmo conhecimento que um auditor especialista em tecnologia da informacao. 1210.C1 - O executivo chefe de auditoria nao deve aceitar trabalho para o qual nao tenha conhecimento para executar. Parece entdo que o mais adequado, diante das exigéncias, é a manutenco de uma equipe multi-disciplinar, que atenda aos requisitos necessdrios na execucao da auditoria, ido ? into ao Zelo Profissional De GRUPO: NORMAS DE ATRIBUTOS ASSUNTO: 1220 ~ Zelo Profissional Devido TEXTO: 0 auditor interno deve ser prudente e competente, porém nao se espera dele infalibilidade. Deve realizar 0 trabalho considerando a correta extensao, materialidade, identificago dos riscos, fraude e nao conformidades, levando-se em conta sempre a relagao custo beneficio, 7Audi2 7. O Auditor Interno em Processo de Investigacgao de Fraude Comecemos com a definigao de fraude, segundo 0 Glossario do IIA Brasil (2012) “Quaisquer atos ilegais caracterizados por desonestidade, dissimulagdo ou quebra de confianca. Estes atos nao implicam no uso de ameaca de violéncia ou de forca fisica. As fraudes sao perpetradas por partes e organizagées a fim de se obter dinheiro, propriedade ou servigos; para evitar pagamento ou perda de servicos; ou para garantir vantagem pessoal ou em negocios.” A Norma de Atributo 1210.A2 definiu que: o auditor interno deve estar preparado para identificar indicios de fraudes, porém nao se espera o mesmo conhecimento de um especialista na area A Norma de Atributo 2120.82 estabelece que a auditoria interna deve avaliar 0 potencial de ocorréncia de fraude e como a organizagao gerencia o risco de fraude. ‘A Norma 2210.A2 descreve que auditores internos devem considerar a probabilidade de erros, fraudes e nao conformidades ao desenvolver os objetivos do trabalho. 0 auditor interno tem a obrigagdo de deter, detectar, investigar e comunicar informagdes sobre fraude. 8. Trabalhos de Comecemos com a defini¢ao de trabalhos de consultoria pelo The IIA. “Servicos de aconselhamento e assemelhados, cuja natureza e escopo so acordados com o cliente, e que se destinam a agregar valor e mehorar 0 processo de governanca corporativa, gestdo de riscos € processos de controle sem que 0 auditor assuma responsabilidades de gestdo. inciuem também outras assessorias, trabalhos como facilitador, e treinamentos.” * Sobre as questdes de objetividade: Dentro da prépria filosofia da auditoria interna atual, os trabalhos de consultoria se identificam com uma das atribuig6es da funcao. As Normas estabelecem alguns parametros para a atuagao dos auditores como consultores, como por exemplo 18(al Gt) a) tata la i ta = a) Uta) ae ew ee eo ta a a ‘ Aud 1000.C1 ~ A natureza dos servigos de consultoria deve ser definida no estatuto ou regulamento da Auditoria, Pode-se interpretar esta recomendagdo como “definir claramente junto a alta administracdo as atribuigdes da auditoria em relacdo a trabalhos de consultoria: em que caso serao solicitados, formalizagao da solicitaco, quais as expectativas em relagio aos resultados, a forma para sua apresentacao, e outros detalhes.” 1130.C1 - 0s auditores internos podem prestar servicos de consultoria relacionados as operacées pelas quais tenham sido responsdvels anteriormente. 1130.C2 - Caso os auditores internos constatem potenciais prejuizos & independéncia ou objetividade relacionados a servicos de consultoria propostos, o cliente deve ser informado antes que a execugio do trabalho seja aceita. Sobre a competéncia: 1210.C1 - O diretor executivo de auditoria deve declinar trabalhos de consultoria, ou obter a competente orientagdo e assisténcia caso 0 pessoal de auditoria interna nao possua o conhecimento, habilidades ou outras competéncias necessdrias para desenvolver 0 todo ou parte do trabalho. “Sobre o devido zelo profissional: 1220.1 - O auditor interno deve exercer 0 cuidado profissional devido durante um trabalho de consultoria, considerando: "As necessidades e expectativas dos clientes, incluindo a natureza, 0 prazo e a comunicagéo dos resultados do trabalho. "A relativa complexidade e exter do trabalho de auditoria io requeridos pelo trabalho para alcangar os objetivos * O.custo do trabatho de consultoria em relacao aos potenciais beneficios. “ Sobre o planejament: 2201.C1- Os auditores internos devem estabelecer um entendimento com os clientes do trabalho de consultoria, em relacdo aos objetivos, escopo, respectivas responsabilidades e outras expectativas do cliente. Para trabalhos de grande importancia, este entendimento deve ser documentado.“Em relaciio A governanca corporativ 2220.C2- Du salhos de consultoria, os auditores internos devem enderecar os controles de forma consistente com o: ante as tral objetives do trabalho e estarem alerta contrte tal = fo ww ta) Pudi Modulo II - Plano de Auditoria baseado em levantamento de riscos 1. Gerenciamento de Riscos © Plano de Trabalho da Auditoria Interna é normalmente baseado em um processo de levantamento de riscos. Veja o conceito de gerenciamento de risco conforme 0 Glossdrio (IIA Brasil, 2012): “um processo para identificar, avaliar, administrar e controlar eventos ou situacdes potenciais que oferecem uma seguranga razodvel em relacdo ao alcance dos objetivos da organizacao.”. ‘A Norma Geral de Desempenho 2100 — Natureza do Trabalho estabelece que “a atividade de auditoria interna deve avaliar e contribuir para a melhoria dos processos de governanga, gerenciamento de riscos e controles, utilizando uma abordagem sistematica e disciplinada, A Norma Geral de Desempenho 2120 ~ Gerenciamento de riscos definiu ainda que “a atividade de auditoria interna deve avaliar a eficacia e contribuir para a melhoria dos processos de gerenciamento de riscos.", 1.1 ERM - Enterprise Risk Management (Gerenciamento de Riscos Corporativo) ERM ou Gerenciamento de Riscos Corporativos é um processo estruturado, consistente e continuo que engloba toda a organizagio para identificar, avaliar, decidir respostas e relatar oportunidades amegas que afetem o alcance de seus objetivos. PREMISSAS DO GERENCIAMENTO DE RISCOS A premissa inerente ao gerenciamento de riscos corporativos & que toda organizacao existe para gerar valor as partes interessadas. Todas as organizacbes enfrentam incertezas, ¢ 0 desafio de seus administradores é determinar até que ponto aceitar essa incerteza, assim como definir como essa incerteza pode interferir no esforgo para gerar valor as partes interessadas. Incertezas representam riscos e oportunidades, com potencial para destruir ou agregar valor. O gerenciamento de riscos_ corporativos possibilita aos administradores tratar com eficdcia as incertezas, bem como os riscos € as oportunidades a elas associadas, a fim de melhorar a capacidade de gerar valor. valor é maximizado quando a organizacao estabelece estratégias e objetivos para alcancar 0 equilibrio ideal entre as metas de crescimento e de retorno de investimentos € os riscos a elas associados, e para explorar os seus recursos com eficdcia e eficiéncia na busca dos objetivos da organizagao.