A. Definição de Auditoria Interna 1. Definir propósito, autoridade e responsabilidade da atividade de Auditoria Interna.

Transcrição

1 Programa do Exame CIA 2013, Parte 1 Fundamentos de Auditoria Interna 125 questões 2.5 Horas (150 minutos) Os tópicos testados na Parte 1 do novo exame CIA incluem aspectos de orientação obrigatória do IPPF, conceitos de controle interno e riscos, assim como ferramentas e técnicas para a condução de trabalhos de Auditoria Interna. Observação: todos os itens nesta seção do programa serão testados no nível de conhecimento Proficiência, menos os indicados abaixo. I. Orientação Obrigatória (35-45%) A. Definição de Auditoria Interna 1. Definir propósito, autoridade e responsabilidade da atividade de Auditoria Interna. B. Código de Ética 1. Cumprir e promover a conformidade com o Código de Ética do IIA. C. Normas Internacionais 1. Estar em conformidade com as Normas de Atributos do IIA a. Determinar se o propósito, a autoridade e a responsabilidade da atividade de Auditoria Interna estão documentados no estatuto de Auditoria, aprovados pelo Conselho e comunicados aos clientes dos trabalhos; b. Demonstrar um entendimento do propósito, da autoridade e da responsabilidade da atividade de Auditoria Interna. 2. Manter a independência e a objetividade a. Promover a independência. 1. Entender a independência organizacional; 2. Reconhecer a importância da independência organizacional; 3. Determinar se a atividade de Auditoria Interna está propriamente alinhada para atingir a independência organizacional. b. Promover a objetividade. 1. Estabelecer políticas para promover a objetividade; 2. Avaliar a objetividade individual; 3. Manter a objetividade individual; 4. Reconhecer e mitigar os prejuízos à independência e à objetividade. 3. Determinar se o conhecimento, as habilidades e as competências necessárias estão disponíveis a. Entender o conhecimento, habilidades e competências que um auditor interno precisa ter; b. Identificar o conhecimento, habilidades e competências necessárias para cumprir com as responsabilidades da atividade de Auditoria Interna. 4. Desenvolver e/ou buscar o necessário conhecimento, habilidades e competências, coletivamente exigidos pela atividade de Auditoria Interna 5. Praticar o zelo profissional devido 6. Promover o desenvolvimento profissional contínuo a. Desenvolver e implementar um plano para o desenvolvimento profissional contínuo da equipe de Auditoria Interna; b. Aperfeiçoar as competências individuais por meio do desenvolvimento profissional contínuo. 7. Promover a certificação e a melhoria da qualidade da atividade de Auditoria Interna a. Monitorar a eficácia do programa de certificação da qualidade e melhoria; b. Reportar os resultados do programa de certificação da qualidade e melhoria ao conselho ou outro órgão governante;

2 c. Conduzir os procedimentos de certificação da qualidade e recomendar melhorias no desempenho da atividade de Auditoria Interna. II. Controle Interno / Riscos (25-35%) Nível de Ciência (Awareness - A) A. Tipos de Controles (ex.: preventivos, detectivos, input, output, etc.) B. Técnicas de Gestão de Controle C. Características e Uso da Estrutura de Controle Interno (ex.: COSO, Cadbury) 1. Desenvolver e implementar uma estrutura de riscos e controle para toda a organização. D. Estruturas Alternativas de Controle E. Vocabulário e Conceitos de Riscos F. Conscientização sobre o Risco de Fraude 1. Tipos de fraude; 2. Alertas para fraude. III. Condução de Trabalhos de Auditoria Interna Ferramentas e Técnicas de Auditoria (28-38%) A. Coleta de Dados (coletar e analisar dados sobre trabalhos propostos) 1. Revisar relatórios anteriores e outras documentações relevantes como parte de uma pesquisa preliminar da área do trabalho; 2. Desenvolver checklists/questionários de controle interno como parte de uma pesquisa preliminar da área do trabalho; 3. Conduzir entrevistas como parte de uma pesquisa preliminar da área do trabalho; 4. Usar de observação para coletar dados; 5. Conduzir o trabalho para avaliar a identificação dos principais riscos e controles; 6. Amostragem (método de amostragem não-estatístico [de julgamento], amostragem estatística, amostragem de descoberta e técnicas de análises estatísticas). B. Análise e Interpretação de Dados 1. Usar ferramentas e técnicas computadorizadas de Auditoria (ex.: mineração e extração de dados, monitoramento contínuo, papéis de trabalho automatizados, módulos incorporados de Auditoria). 2. Conduzir análises de planilha; 3. Usar técnicas de revisão analítica (ex.: estimativa de proporção, análise de variância, orçamento vs. real, análise de tendências e outros testes de razoabilidade); 4. Conduzir benchmarking; 5. Tirar conclusões. C. Reporte de Dados 1. Reportar resultados dos testes ao auditor encarregado;

3 2. Desenvolver conclusões preliminares com relação aos controles. D. Documentação / Papéis de Trabalho 1. Desenvolver papéis de trabalho. E. Mapeamento de Processos, incluindo Fluxogramas F. Avaliar Relevância, Suficiência e Competência da Evidência 1. Identificar fontes potenciais de evidências. Programa do Exame CIA 2013, Parte 2 Prática de Auditoria Interna 100 questões 2.0 Horas (120 minutos) Os tópicos testados na Parte 2 do novo exame CIA incluem o gerenciamento da função de Auditoria Interna por meio do papel estratégico e operacional da Auditoria Interna e o estabelecimento de um plano com base em riscos; os passos para gerenciar trabalhos individuais (planejamento, supervisão, comunicação e monitoramento de resultados); assim como riscos e controles de fraude. Observação: todos os itens nesta seção do programa serão testados no nível de conhecimento Proficiência, menos os indicados abaixo. I. Gerenciando a Função de Auditoria Interna (40-50%) A. O Papel Estratégico da Auditoria Interna 1. Iniciar, gerenciar, ser um catalisador de mudanças e lidar com mudanças; 2. Construir e manter um networking com outros executivos da organização e o Comitê de Auditoria; 3. Organizar e liderar uma equipe no mapeamento, análise e melhoria do processo de negócio; 4. Avaliar e promover o clima ético do conselho e da gerência; a. Investigar e recomendar soluções para reclamações de ética/conformidade e determinar a disposição das violações éticas; b. Manter e administrar políticas de conduta no negócio (ex.: conflitos de interesse) e reportar sobre a conformidade. 5. Educar a alta administração e o conselho com relação às melhores práticas de governança, gerenciamento de riscos, controle e conformidade; 6. Comunicar os key performance indicators da Auditoria Interna à alta administração e ao conselho regularmente; 7. Coordenar os esforços de AI com o auditor externo, órgãos de supervisão regulatória e outras funções de avaliação interna; 8. Avaliar a adequação do sistema de mensuração de desempenho e o alcance do objetivo corporativo Nível de Ciência (Awareness A). B. Papel Operacional da AI 1. Formular políticas e procedimentos para o planejamento, organização, direção e monitoramento das operações de Auditoria Interna; 2. Revisar o papel da função de Auditoria Interna dentro da estrutura de gerenciamento de riscos;

4 3. Dirigir as atividades administrativas (ex.: orçamento, recursos humanos) do departamento de Auditoria Interna; 4. Entrevistar candidatos a cargos de Auditoria Interna; 5. Reportar sobre a eficácia dos processos de gerenciamento de riscos corporativos à alta administração e ao conselho; 6. Reportar sobre a eficácia das estruturas de controle interno e gerenciamento de riscos; 7. Manter um Programa de Certificação da Qualidade e Melhoria eficaz; C. Estabelecer um Plano de AI com Base em Riscos 1. Usar conhecimentos do mercado, produto e indústria para identificar novas oportunidades de trabalho de Auditoria Interna; 2. Usar uma estrutura de riscos para identificar fontes de trabalhos potenciais (ex.: o universo de Auditoria, os requisitos do ciclo de Auditoria, solicitações da gerência, mandatos regulatórios); 3. Estabelecer uma estrutura para avaliação de riscos; 4. Classificar e validar as prioridades de riscos, para priorizar trabalhos no plano de Auditoria; 5. Identificar exigências de recursos de Auditoria Interna para o plano anual de AI; 6. Comunicar as áreas de risco significante e obter aprovação do conselho para o plano anual de trabalho; 7. Tipos de trabalhos a. Conduzir trabalhos de avaliação: a.1 Autoavaliações de risco e controle: a) Abordagem facilitada: (1) Facilitada pelo Cliente / (2) Facilitada pela Auditoria; b) Abordagem de Questionário; c) Abordagem de Autocertificação. a.2 Auditorias de terceiros e Auditoria de contratos; a.3 Trabalhos de Auditoria de qualidade; a.4 Trabalhos de Auditoria de diligência devida; a.5 Trabalhos de Auditoria de segurança; a.6 Trabalhos de Auditoria de privacidade; a.7 Trabalhos de Auditoria de desempenho (key performance indicators); a.8 Trabalhos de Auditoria operacional (eficiência e eficácia); a.9 Trabalhos de Auditoria financeira. b. Trabalhos de Auditoria de conformidade; c. Trabalhos de consultoria: c.1 Treinamento de controle interno; c.2 Mapeamento de processos do negócio; c.3 Benchmarking; c.4 Revisões do desenvolvimento do sistema; c.5 Desenvolvimento de sistemas de mensuração de desempenho. II. Gerenciando Trabalhos Individuais (40-50%) A. Planejar Trabalhos 1. Estabelecer objetivos/critérios para o trabalho e finalizar o escopo do trabalho; 2. Planejar o trabalho de modo a garantir a identificação dos principais riscos e controles;

5 3. Completar uma avaliação detalhada dos riscos de cada área da Auditoria (priorizar ou avaliar os fatores de controle/risco); 4. Determinar os procedimentos do trabalho e preparar um programa de trabalho; 5. Determinar o nível da equipe e os recursos necessários para o trabalho; 6. Construir um cronograma para a equipe de Auditoria para o uso eficaz do tempo. B. Supervisionar o Trabalho 1. Dirigir/supervisionar os trabalhos individuais; 2. Promover relações instrumentais, construir ligações e trabalhar com outros membros da equipe no intuito de cumprir metas em comum; 3. Coordenar tarefas de trabalho entre os membros da equipe de Auditoria quando for o auditor encarregado do projeto; 4. Revisar os papéis de trabalho; 5. Conduzir a conferência de saída; 6. Completar avaliações do desempenho da equipe do trabalho de Auditoria. C. Comunicar os Resultados do Trabalho 1. Iniciar uma comunicação preliminar com os clientes do trabalho; 2. Comunicar o progresso parcial; 3. Desenvolver recomendações quando apropriado; 4. Preparar relatórios ou outras comunicações; 5. Aprovar o relatório do trabalho; 6. Determinar a distribuição do relatório; 7. Obter a resposta da gerência quanto ao relatório; 8. Reportar resultados às partes apropriadas. D. Monitorar Resultados do Trabalho 1. Identificar um método apropriado para monitorar os resultados do trabalho; 2. Monitorar os resultados do trabalho e conduzir o acompanhamento apropriado por meio da atividade de Auditoria Interna; 3. Conduzir acompanhamento e reporte da resposta da gerência quanto às recomendações da Auditoria Interna; 4. Reportar questões de Auditoria significantes à alta administração e ao conselho periodicamente. III. Riscos de Fraude e Controles (5-15%) A. Considerar o potencial de riscos de fraude e identificar tipos comuns de fraude associados à área do trabalho durante o processo de planejamento para o trabalho B. Determinar se os riscos de fraude exigem considerações especiais durante a condução do trabalho C. Determinar se alguma suspeita de fraude merece investigação D. Completar uma revisão do processo para melhorar os controles de prevenção da fraude e recomendar mudanças E. Aplicar testes de Auditoria para detectar fraudes F. Apoiar uma cultura de conscientização contra a fraude e encorajar o reporte de irregularidades G. Técnicas de interrogação/investigação Nível de Ciência (Awareness - A) H. Auditoria forense Nível de Ciência (Awareness - A)

6 Programa do Exame CIA 2013, Parte 3 Elementos do Conhecimento de Auditoria Interna 100 questões 2.0 Horas (120 minutos) Os tópicos testados na Parte 3 do novo exame CIA incluem governança e ética de negócios; gerenciamento de riscos; estrutura organizacional, incluindo processos e riscos do negócio; comunicação; princípios de gestão e liderança; tecnologia da informação e continuidade do negócio; gestão financeira e o ambiente global do negócio. Observação: todos os itens nesta seção do programa serão testados no nível de conhecimento Ciência, menos os indicados abaixo. I. Governança / Ética de Negócios (5-15%) A. Princípios de Governança Corporativa/Organizacional Nível de Proficiência (P) B. Salvaguardas ambientais e sociais C. Responsabilidade Social Corporativa II. Gerenciamento de Riscos (10-20%) - Nível de Proficiência (P) A. Técnicas de Gerenciamento de Riscos B. Uso Organizacional de Estruturas de Riscos III. Estrutura Organizacional/Processos e Riscos do Negócio (15-25%) A. Consequências de diferentes Estruturas Organizacionais sobre o Risco/Controle B. Estrutura (ex.: centralizada/descentralizada) C. Esquemas típicos em vários ciclos de negócio (ex.: aquisição, vendas, conhecimento, gerenciamento de cadeia de fornecimento) D. Análise de Processos do Negócio (ex.: análise do fluxo de trabalho e gestão de gargalos, teoria das restrições) E. Técnicas e Conceitos de Gerenciamento de Inventário F. Electronic Funds Transfer (EFT) / Electronic Data Interchange (EDI) / E-commerce G. Ciclos de vida do desenvolvimento do negócio H. A Estrutura da International Organization for Standardization (ISO) I. Terceirização de Processos do Negócio IV. Comunicação (5-10%) A. Comunicação (ex.: o processo, dinâmica organizacional, impacto da informatização) B. Relações com as partes interessadas

7 V. Princípios de Gestão / Liderança (10-20%) A. Gestão Estratégica 1. Técnicas analíticas globais a. Análise estrutural de indústrias; b. Estratégias competitivas (ex.: modelo de Porter); c. Análise competitiva; d. Sinais do mercado; e. Evolução da indústria. 2. Ambientes da indústria a. Estratégias competitivas relacionadas a: 1. Indústrias fragmentadas; 2. Indústrias emergentes; 3. Indústrias em declínio. b. Concorrência em indústrias globais: 1. Fontes/impedimentos; 2. Evolução dos mercados globais; 3. Alternativas estratégicas; 4. Tendências que afetam a concorrência. 3. Decisões estratégicas a. Análise de estratégias de integração; b. Expansão da capacidade; c. Entrada em novos mercados. 4. Previsão; 5. Gestão da Qualidade (ex.: TQM, Six Sigma); 6. Análise de Decisão. B. Comportamento Organizacional 1. Teoria organizacional (estruturas e configurações); 2. Comportamento organizacional (ex.: motivação, impacto do modelo, recompensas e cronogramas do cargo); 3. Dinâmica de grupo (ex., traços, estágios de desenvolvimento, política organizacional, eficácia); 4. Conhecimento dos processos de recursos humanos (ex.: gerenciamento do desempenho individual, supervisão, suprimento de pessoal/estruturação de equipe, desenvolvimento da equipe); 5. Consequências de diferentes estilos de liderança sobre o Risco/controle; 6. Desempenho (produtividade, eficácia, etc.). C. Habilidades de Gestão/Estilos de Liderança 1. Liderar, inspirar, servir de mentor e guia para as pessoas, construir um comprometimento organizacional e orientação empresarial; 2. Criar a sinergia no grupo, na busca das metas em comum; 3. Construção de equipes e avaliação do desempenho da equipe. D. Gerenciamento de Conflitos 1. Resolução de conflitos (ex.: competitivas, cooperativas e acordo); 2. Habilidades de negociação; 3. Gerenciamento de conflitos; 4. Negociação de valor agregado. E. Gestão de Projetos / Gestão de Mudanças 1. Gestão de Mudanças;

8 2. Técnicas de gestão de projetos. VI. TI / Continuidade do Negócio (15-25%) A. Segurança 1. Segurança física/do sistema (ex.: firewalls, controle de acessos); 2. Proteção de informações (ex.: vírus, privacidade); 3. Autenticação de aplicativos; 4. Criptografia. B. Desenvolvimento de Aplicativos 1. Desenvolvimento para o usuário final; 2. Controle de mudanças (Nível de Proficiência); 3. Metodologia de desenvolvimento de sistemas (Nível de Proficiência); 4. Desenvolvimento de aplicativos (Nível de Proficiência); 5. Desenvolvimento de sistemas de informação. C. Infraestrutura do sistema 1. Estações de trabalho; 2. Bancos de dados; 3. Estruturas de controle de TI (ex.: esac, COBIT); 4. Áreas funcionais de operações de TI (ex.: operações de data center); 5. Software para Enterprise-wide resource planning (ERP) (ex.: SAP R/3); 6. Comunicação/conexões de dados, voz e rede (ex.: LAN, VAN e WAN); 7. Servidor; 8. Licenciamento de software; 9. Mainframe; 10. Sistemas operacionais; 11. Infraestrutura web. D. Continuidade do Negócio 1. Planejamento de contingência de TI. VII. Gestão Financeira (13-23%) A. Contabilidade Financeira e Finanças 1. Conceitos básicos e princípios fundamentais de contabilidade financeira (ex.: demonstrações, terminologia, relações); 2. Conceitos intermediários de contabilidade financeira (ex.: títulos, arrendamentos, pensões, ativos intangíveis, RandD); 3. Conceitos avançados de contabilidade financeira (ex.: consolidação, parcerias, transações em moeda estrangeira); 4. Análise de demonstrações financeiras (ex.: proporções); 5. Tipos de dívida e patrimônio; 6. Instrumentos financeiros (ex.: derivativos); 7. Gestão de caixa (ex.: funções de tesouraria); 8. Modelos de avaliação; 9. Avaliação do negócio; 10. Avaliação do inventário; 11. Orçamento de capital (ex.: custo da avaliação de capital); 12. Esquemas de tributação (ex.: abrigos de imposto, VAT). B. Contabilidade Gerencial 1. Conceitos gerais;

9 2. Sistemas de custeio (ex.: com base na atividade, padrão); 3. Conceitos de custo (ex.: absorção, variável, fixo); 4. Custo relevante; 5. Análise custo-volume-lucro; 6. Preço de transferência; 7. Contabilidade por responsabilidade; 8. Orçamento operacional. VIII. Ambiente Global do Negócio (0-10%) A. Ambientes Econômico / Financeiro 1. Global, multinacional, internacional e multilocal, comparados e contrastados; 2. Requisitos para entrada no mercado global; 3. Criação de uma adaptabilidade organizacional; 4. Gestão de treinamento e desenvolvimento. B. Ambientes Cultural / Político 1. Balanceando requisitos globais e imperativos locais; 2. Mentalidades globais (características/competências pessoais); 3. Fontes e métodos de gerenciar complexidades e contradições; 4. Gerenciamento de equipes multiculturais. C. Ambiente Legal e a Economia Conceitos Gerais (ex.: contratos) D. O Impacto da Legislação e Regulação Governamental sobre o Negócio (ex.: legislação comercial)