Professional Documents
Culture Documents
Curso Relat Audit - Plano - Nov 21
Curso Relat Audit - Plano - Nov 21
INTERNA
Curso promovido pelo
Lisboa, Nov.2021
1. Auditoria Interna 8
2. Práticas Profissionais de Auditoria Interna (IPPF) 11
3. Orientações do IIA sobre Relatórios de Auditoria 22
4. Objectivos dos Relatórios de Auditoria 59
5. Destinatários e Condicionantes dos Relatórios 71
6. Desenho dos Relatórios 76
7. Como Apresentar Relatórios de Grande Impacto 80
• www.ipai.pt
IPAI / CA - FMA - Nov.21 4
IIA – The Institute of Internal
Auditors
• Fundado em 1941, com sede em Orlando, Florida, EUA
• É a organização mundial da Auditoria Interna, com o
lema “progress through sharing”.
• Tem 200 000 membros, em 190 países
• Edita a revista Internal Auditor e várias newsletters
• Emite as Normas para a Prática Profissional de Auditoria
Interna - IPPF (traduzidas em 32 línguas)
• Participa na elaboração de normas e documentos de
referência sobre domínios conexos com a Auditoria
Interna.
• Mantém uma fundação de pesquisa científica sobre
risco, controlo e governação das organizações (IIARF)
• Sede em Bruxelas.
• Membros: 34 institutos nacionais de auditoria interna
da região europeia) incluindo Norte de África e Médio
Oriente), entre os quais o IPAI.
• Principais actividades:
– Estudos sobre a profissão de AI, ao nível Europeu.
– Promove a profissão de AI perante as instâncias
comunitárias.
– Realiza uma conferência anual numa das capitais
europeias.
– Publica importantes documentos sobre a profissão de AI,
sob uma perspectiva europeia.
www.eciia.org
IPAI / CA - FMA - Nov.21 7
1. AUDITORIA INTERNA
Auditoria Interna:
Fonte: David McNamee (RISK MANAGEMENT: Changing the Internal Auditor’s Paradigm, IIA)
IPAI / CA - FMA - Nov.21 9
1. AUDITORIA INTERNA
• Organizações de auditoria:
– Internacionais: IFAC, INTOSAI, IIA;
– Nacionais de alguns países que são referência: GAO, AICPA, …
– Nacionais (de Portugal): OROC, Tribunal de Contas,…
International Professional
Practices Framework (IPPF)
2017
• Missão
• Orientações Obrigatórias
– Princípios Fundamentais
– Definição
– Código de Ética
– Normas (Standards)
• Orientações Recomendadas
– Orientações de Implementação
– Orientações Suplementares
IPAI / CA - FMA - Nov.21 12
2. PRÁTICAS PROFISSIONAIS DE
AUDITORIA INTERNA (IPPF)
a. Orientações obrigatórias
• Princípios fundamentais
• Definição de Auditoria Interna
• Código de Ética
• Normas (Standards)
• Normas de atributos (attribute standards)
• Normas de desempenho (performance standards)
• Normas de implementação (implementation standards)
• De garantia (A - Assurance)
• De consultoria (C – Consulting)
• Glossário
IPAI / CA - FMA - Nov.21 13
2. PRÁTICAS PROFISSIONAIS DE
AUDITORIA INTERNA (IPPF)
b. Orientações recomendadas
• Implementation guidance (Implementation Guides)
• Supplemental guidance (Practice Guides (PGs),
Global Technology Audit Guides (GTAGs), and Guides
to the Assessment of IT Risks (GAIT).
17
2. PRÁTICAS PROFISSIONAIS DE
AUDITORIA INTERNA (IPPF)
Princípios fundamentais
Para a função AI ser considerada eficaz, todos os princípios têm de ser
verificados e cumpridos
• Demonstrates integrity;
• Demonstrates competence and due professional care;
• Is objective and free from undue influence (independent):
• Aligns with the strategies, objectives, and risks of the organization;
• Is appropriately positioned and adequately resourced;
• Demonstrates quality and continuous improvement;
• Communicates effectively;
• Provides risk-based assurance;
• Is insightful, proactive, and future-focused;
• Promotes organizational improvement.
IPAI / CA - FMA - Nov.21 18
2. PRÁTICAS PROFISSIONAIS DE
AUDITORIA INTERNA (IPPF)
Código de Ética
• Introdução
• Aplicabilidade e cumprimento
• Princípios
• Integridade
• Objectividade
• Confidencialidade
• Competência
• Normas de conduta
3. Confidencialidade
3.1. Deverão ser prudentes na utilização e protecção da
informação obtida no desempenho das suas actividades.
3.2. Não deverão utilizar a informação para qualquer benefício
próprio ou que de outra maneira estaria em desacordo com as leis
ou em detrimento dos objectivos legítimos e éticos da organização.
• Normas de Atributos
– 1000 – Objectivo, Autoridade e Responsabilidade
– 1100 – Independência e Objectividade
– 1200 – Proficiência e Adequado Cuidado Profissional
– 1300 – Programa de Garantia da Qualidade e de
Aperfeiçoamento
• Normas de Desempenho
– 2000 – Gestão da Actividade de Auditoria Interna
– 2100 – Natureza do Trabalho
– 2200 – Planeamento do Trabalho
– 2300 – Realização do Trabalho
– 2400 – Comunicação dos Resultados
– 2500 – Monitorização do Progresso
– 2600 – Resolução da Aceitação dos Riscos pela
Gestão Superior
Da Implementation Guidance:
• Do Glossário:
• Assurance Services
• An objective examination of evidence for the purpose of providing an
independent assessment on governance, risk management, and
control processes for the organization. Examples may include
financial, performance, compliance, system security, and due
diligence engagements.
• Engagement
• A specific internal audit assignment, task, or review activity, such as
an internal audit, control self-assessment review, fraud examination,
or consultancy. An engagement may include multiple tasks or
activities designed to accomplish a specific set of related objectives.
IPAI / CA - FMA - Nov.21 27
3. ORIENTAÇÕES DO IIA SOBRE
RELATÓRIOS DE AUDITORIA
• Engagement Objectives
• Broad statements developed by internal auditors that define
intended engagement accomplishments.
• Engagement Opinion
• The rating, conclusion, and/or other description of results of an
individual internal audit engagement, relating to those aspects within
the objectives and scope of the engagement.
• Overall Opinion
• The rating, conclusion, and/or other description of results provided
by the chief audit executive addressing, at a broad level,
governance, risk management, and/or control processes of the
organization. An overall opinion is the professional judgment of the
chief audit executive based on the results of a number of individual
engagements and other activities for a specific time interval.
• Do Supplemental Guidance:
Practice Guides:
• Interpretação:
• A frequência e conteúdo do reporte são determinados
colaborativamente pelo responsável da auditoria interna (CAE),
pelos gestores superiores e pelo Conselho. A frequência e
conteúdo do reporte dependem da importância da informação a
ser comunicada e da urgência das acções relacionadas a serem
empreendidas pelos gestores superiores e/ou o Conselho.
IG 2060 (cont.)
…the CAE may consider using a checklist of all reporting
requirements referenced throughout the Standards, which would the
following topics:
• The internal audit charter.
• Organizational independence of the internal audit activity.
• Internal audit plans, resource requirements, and performance.
• Results of audit engagements.
• Quality assurance and improvement program.
• Conformance with the Code of Ethics and the Standards.
• Significant risk and control issues, and management’s acceptance of
risk.
Interpretação:
As comunicações precisas são livres de erros e distorções e são
fiéis aos factos apontados.
As comunicações objectivas são razoáveis, imparciais e sem
preconceitos e são o resultado de uma avaliação razoável e
equilibrada de todos os factos relevantes e circunstâncias.
As comunicações claras são facilmente entendidas e lógicas,
evitando linguagem técnica desnecessária e fornecendo todas as
informações significativas e relevantes.
Interpretação:
As comunicações concisas vão directamente ao assunto evitando
uma elaboração, detalhe supérfluo, redundância e palavreado.
As comunicações construtivas são úteis ao cliente e à organização
e conduzem a melhoramentos quando necessário.
As comunicações completas não deixam em falta o necessário
para os clientes visados e incluem toda a informação significativa e
relevante e observações para sustentarem as recomendações e
conclusões.
As comunicações oportunas são feitas em tempo adequado,
dependendo da importância da matéria, e permitindo que a gestão
possa empreender as acções correctivas necessárias.
Interpretation:
The CAE is responsible for reviewing and approving the final
engagement communication before issuance and for deciding to
whom and how it will be disseminated. When the CAE delegates
these duties, he or she retains overall responsibility.
• Executive Summary
• Introduction
– Business Significance, Challenges, and Opportunities
• Audit Report General Guidelines
– Understanding the Stakeholders/Users of Internal Audit Reports
– Report Content and Structure
– Report Issuance
– Writing Style Considerations
• Communicating Results
– Presenting Engagement Results – Types of Communication
• Follow-up Actions Planned by Internal Audit
• Destinatários:
• Na unidade auditada
• Na gestão de topo
• Externos à empresa/organização
Condicionantes legais/regulamentares:
São significativas em sectores muito regulados.
Que declarações ou caracterizações devem ser evitadas ou incluídas?
Que tipo de documentação de suporte deve ser incluída no relatório?
Existem requisitos sobre quem deve ser incluído na lista de distribuição?
• Condicionantes de tempo:
• Quais são as expectativas da organização e da actividade de
auditoria interna relativamente ao tempo de emissão do relatório?
• Quanto maior e quanto menor é o valor percebido do impacto de
um tempo excessivo de emissão?
• Condicionantes de recursos:
• Quais são os recursos para produção do relatório?
• Quais são os recursos de escrita?
– Mais do que um “redactor” contribuem para o relatório?
– O gestor da auditoria fornece orientação, revisão ou apoio na
edição do relatório?
– Alguns “redactores” usam uma língua diferente da primeira
língua?
IPAI / CA - FMA - Nov.21 76
Para discussão
7. A reunião de fecho da auditoria serve para assegurar a
fiabilidade da informação utilizada pelo auditor interno. Um
segundo objectivo dessa reunião é:
a) Conseguir uma rápida acção sobre uma recomendação.
b) Melhorar as relações com o auditado.
c) Acordar a forma de distribuição apropriada do relatório final.
d) Apresentar de forma breve à gestão de topo os resultados da
auditoria.
Colocação da mensagem:
Os leitores preferem que a mensagem seja colocada em primeiro lugar, e
só depois os detalhes e explicações.
Secções típicas de um relatório:
• Cabeçalho (nome da organização, designação do assunto, nome e
localização da unidade auditada, data de emissão e número de
identificação do relatório)
• Objectivo e âmbito
• Opinião (ou Conclusões)
• Recomendações (ou planos de acção)
• Observações (ou findings, comentários, preocupações, questões)
• Divulgação e notificações confidenciais
• Distribuição
IPAI / CA - FMA - Nov.21 78
6. DESENHO DOS RELATÓRIOS
Estrutura Utilização de
Pontos fortes Pontos fracos capacidades de
escrita
• O relatório é geralmente mais • A coerência entre as componentes é
• Categorização.
curto. severamente limitada.
Lista de • Concisão.
• O relatório pode ser usado • Os leitores têm que deduzir as
pontos para apresentações. conexões entre os elementos. • Estruturas
(bullets) paralelas.
• A leitura é rápida. • A falta de uma estrutura paralela e
itens curtos em excesso podem ocultar • Uso
• A informação crítica pode ser
o significado. consistente de
enfatizada através de uma
termos
apresentação curta e isolada
dos elementos e da sua
sequência na lista.
Fonte: DESIGNING AND WRITING MESSAGE-BASED AUDIT REPORTS, Sally F. Cutler, The IIA Handbook Series
Antes da composição:
Começar com um objectivo escrito
Conceber um processo de “montagem ” para a escrita do
relatório
Documentar e comunicar as questões de forma pronta, usando
os 5 Cs como uma ferramenta de escrita
Decidir sobre a organização e o formato do relatório
Durante a composição:
Ir directo ao essencial (“directo ao ponto”)
“Vender” os “pontos-chave”
Obter compromissos para os “pontos-chave”
Depois da composição:
Finalizar o relatório: rever a concisão e a correcção.
- Ir directo ao ponto
Durante a Escrever o - Vender os pontos-chave
Composição Rascunho do - Obter compromissos
Relatório
• Os relatórios contêm erros gramaticais ou • Não deixar que os erros passem: efectuar
de pontuação uma edição com auto-corrector
3. Evitar generalizações
Exemplos de objectivos
• Objectivo:
• Revisão do processo para identificar as fases que podem ser
realizadas em menos tempo e com menor custo. Recomendar
alterações para simplificar o processo. Quantificar a redução
anual de custo esperada com as alterações, bem como os custos
adicionais com a sua implementação.
Notar que, neste exercício, os objectivos estão escritos com mais precisão
e mais focados e sucintos. Este será o caso em muitos projectos.
Propósito a atingir Os 5 Cs
Informar Critério
Condição
Persuadir Consequência
Componente Descrição
Condição Apresentação da questão:
Qual o ponto-chave que se pretende comunicar aos leitores?
Componente Exemplos
As despesas de investimento de €5,8 milhões para o
projecto de renovação não são controladas, e os
Condição desvios de tempo e de orçamento não foram
aprovados.
A política financeira da empresa requer um controlo
contínuo pelo director do projecto e a aprovação pelo
Critério administrador para despesas de investimento
superiores a €1 milhão.
Conclusão:___________________________________________________________
____________________________________________________________________
Evidência:____________________________________________________________
____________________________________________________________________
Critério (descrição do que deve ser):______________________________________
____________________________________________________________________
Consequência (significância ou impacto):__________________________________
____________________________________________________________________
Causa (o que permitiu que a condição ocorresse?):___________________________
____________________________________________________________________
Acção correctiva (o que é que pode resolver e prevenir a condição?)_____________
Recomendação:_______________________________________________________
____________________________________________________________________
Acção da gestão ou resposta: ___________________________________________
____________________________________________________________________
Exemplos:
- A política financeira da empresa requer que as transacções
acima de €5.000 sejam aprovadas pelo director de divisão;
- A informação crítica deve ser suficientemente protegida para
prevenir o acesso não autorizado, de acordo com os
Procedimentos de Segurança Informática da Empresa.
IPAI / CA - FMA - Nov.21 101
7.3. Os 5 Cs: a ferramenta de escrita que não
se pode dispensar
Exemplos:
- As transacções acima de €5.000 não foram aprovadas pelo
director de divisão;
- O acesso à informação não é restrito apenas aos empregados
que dela necessitam para as suas tarefas regulares.
Exemplos:
negócio;
1 Papéis
de Trabalho
2 FTO`s
detalhadas
3 FTO`s
Consolidadas
por Prioridade
4 RELATÓRIO
IPAI / CA - FMA - Nov.21 111
7.4. Organizar o Relatório para Ter
Impacto e Legibilidade
Pontos-chave:
1. Seleccionar as secções apropriadas
6. Escrever um sumário
– Conclusões
– Pontos-chave ou resultados
• Os gestores são inundados com material de leitura; os mais fáceis de ler são, muitas
vezes, os primeiros a ser lidos tornar os relatórios fáceis de ler, quer sejam curtos
quer longos;
• Começar com uma capa que identifique o trabalho de forma simples e informativa;
• Estabelecer e usar um formato consistente para a capa de cada relatório para fácil
identificação pelos destinatários;
• Evitar páginas de texto corrido com poucos espaços brancos e poucos parágrafos;
Sugestões:
• A formatação pode fazer (ou quebrar!) o sucesso do relatório;
• Ter a certeza que a fonte é legível (Times Roman 12 é o standard para relatórios
narrativos) e usar margens padronizadas. Não tentar reduzir o número de páginas
através da minimização do tamanho da letra e das margens;
• Reduzir a densidade do texto e manter espaços brancos;
• Manter pequenos blocos de informação e parágrafos curtos: mais fáceis de
compreender e de lembrar;
• Usar títulos descritivos e destacados: os leitores folheiam os relatórios lendo os
títulos;
• Apresentar a conclusão ou os pontos-chave numa frase ou duas e arrumar a
informação de detalhe em separado (listas, tabelas e gráficos).
Escrever um sumário:
• Essencial se o relatório vai ser lido pela gestão de topo e tem mais do que 3
páginas.
Pontos-chave:
1. Tornar o relatório legível e compreensível
3. Concretizar
4. Comunicar a significância
Concretizar:
• Ler as seguintes frases e verificar o que têm em comum:
- Os controlos de segurança requerem melhoria;
- Os controlos do processo de recepção não são adequados.
• Estas frases não podem ficar isoladas, pois não dizem nada de concreto,
não passam de generalidades.
• A linguagem vaga não é informativa e enfraquece a atenção do leitor.
• As generalidades correm o risco de se tornar triviais, muito usadas e
portanto negligenciáveis.
• Para agarrar o interesse do leitor deve usar-se uma linguagem que
comunique uma mensagem precisa; usar uma linguagem concreta,
descritiva e factual.
Comunicar a significância:
• Cada linha de abertura deve interessar suficientemente os leitores para
que sejam atraídos a continuar. Qual das seguintes frases manteria o
interesse pela leitura?
- As políticas internas relativas ao preço podem ser melhoradas;
- Os acordos de preço, no total de €1,5 milhões (25 por cento de
todos os acordos de preço), não mostram evidência de terem
resultado de concursos competitivos de fornecedores.
• A primeira frase não comunica a significância da questão; a segunda
frase comunica o dimensão e o âmbito da questão.
• Para comunicar significância, é preciso:
- Ser conclusivo
- Comunicar a dimensão e o impacto da questão
IPAI / CA - FMA - Nov.21 124
7.5. Directo ao ponto!
Exercício: escrever uma linha de abertura que capte a atenção para o seguinte parágrafo
Os procedimentos e requisitos dos concursos estabelecem que “o
contrato deve ser atribuído ao concorrente de preço mais baixo, a
menos que o responsável justifique e documente a razão para a
escolha de um concorrente cuja cotação não seja a mais baixa.”
Os requisitos estabelecem ainda que as excepções aos concursos
devem ser aprovadas pelo Administrador responsável. Foram
encontradas três situações em que os requisitos não foram
cumpridos:
Fornecedor Valor Data do Contrato
Widget €82,000 5-5-xx
Gadget €51,500 5-1-xx
Acme €99,000 6-3-xx
IPAI / CA - FMA - Nov.21 131
7.5. Directo ao ponto!
• Redacção sugerida:
Pontos-chave:
1. Não escrever para ser lido; escrever para obter resultados
Exercício 1:
Considerar a condição descrita abaixo e construir um argumento persuasivo,
respondendo às questões:
Exercício (resolução):
2. Qual é a evidência factual que pode ser fornecida?
• Que tipo de alterações podem os utilizadores fazer?
• Quem é que está autorizado a fazer as alterações de remunerações de pessoal?
• Quantas alterações são feitas?
Pontos-chave:
1. Escrever recomendações que resolvam e previnam os
problemas (ou alcancem e mantenham os resultados)
2. Focar na causa
2. Focar na Causa:
• Aquelas recomendações respondem às condições actuais mas nada
referem para mudar as circunstâncias no futuro; o modo de
responder a estas questões é focar na causa e responder à
pergunta “Porquê?”.
1) Os recursos disponíveis
2) Os níveis de autoridade apropriados
Pontos-chave:
1. Dizer o que significa com o mínimo de palavras possível
• Reconhecer que o primeiro rascunho não é tão conciso como poderia ser.
• Não esquecer de rever o trabalho para remover as palavras
desnecessárias e fazer com que cada palavra conte.
• Exercício
Modificadores redundantes
Verbos prolongados
Linguagem sobrestimada
Palavras vazias
Voz passiva
Repetição
Verbos prolongados
Tornam simples verbos de acção em frases substantivas. Muitas vezes contêm
um substantivo terminado em “ção” e requerem sempre uma preposição.
Adicionalmente Também
De forma a Para
Palavras vazias
Oferecem generalizações e não podem permanecer isoladas.
Exemplos Editar de forma concisa
Melhorar os controlos
Promover as eficiências
Usada com toda a sua vantagem
Adequado Esta coluna está em branco porque não
A melhoria é necessária há substitutos directos para palavras
vazias. Devem usar-se palavras
Parece que
concretas e precisas em vez de palavras
Áreas que requerem a atenção
vazias.
Assegurar a adequação
Algumas questões
Genericamente adequada
Ineficiente
Várias
IPAI / CA - FMA - Nov.21 182
7.8. Dizer de forma concisa
Voz passiva
Usa a forma do verbo “ser” seguido do particípio passado e usualmente de uma
frase prepositiva.
Repetição
Resulta no uso da mesma palavra dentro da frase ou na sua repetição de uma
frase para a seguinte.
• Rever o rascunho com o objectivo de fazer com que cada palavra conte.
• Numa frase concisa todas as palavras acrescentam significado.
• Tornar as frases seguintes tão concisas quanto possível sem mudar o
significado:
Exemplo:
Recomendamos que estas situações sejam revistas pelo Director de
Contratos para assegurar que as decisões tomadas pelo Supervisor
de Contratos sejam adequadas. Recomendamos ainda que o
Supervisor de Contratos seja lembrado da importância de
documentar e obter a aprovação adequada de cada vez que a oferta
de cotação mais baixa num grande contrato não seja aceite. A
documentação adequada e a aprovação para suportar excepções
aos concursos ajuda a assegurar que a Empresa está a obter um
serviço de qualidade a um preço competitivo.
• Revisão sugerida:
• Nenhuma das frases anteriores torna claro quem é que está ou vai fazer
a acção. Quando a especificidade ou a responsabilização é importante, as
frases de voz passiva podem causar confusão ou malentendidos.
• Limitar a voz passiva a situações nas quais não se pode ou não se quer
identificar o sujeito da acção.
(Fonte: Wikipedia)
• 206.835 -1.015 (total words / total sentences) - 84.6 (total syllables / total words)
Pontos-chave:
1. Deixar “arrefecer” o primeiro rascunho
Exactidão
Consistência
Correcção
Legibilidade
• Exactidão:
Os factos, dados e estatísticas devem ser exactos e confirmados com
os documentos-fonte.
3. Não deixar que os erros passem: realizar uma auto edição (cont.):
• Consistência:
O formato e o estilo devem ser consistentes em todo o relatório.
Verificar a consistência em todas as páginas de: tipo de letra, margens,
espaços, estilo dos títulos, nomes ou títulos, abreviaturas, símbolos, etc.
Criar um formato-padrão ou um guia de estilo para manter a
consistência entre relatórios e criar um formato distintivo e identificador.
• Correcção:
Garantir a correcção da gramática, pontuação e construção das frases.
Usar livros de referência ou ferramentas de edição.
• Legibilidade:
Verificar os “sete sinais da verbosidade” e simplificar a mensagem.
IPAI / CA - FMA - Nov.21 195
7.9. Finalizar o Relatório: fazer uma auto-
revisão eficaz
O Passo final