IIA ENQUADRAMENTO INTERNACIONAL DE PRÁTICAS PROFISSIONAIS DE AUDITORIA INTERNA

Transcrição

1 IIA ENQUADRAMENTO INTERNACIONAL DE PRÁTICAS PROFISSIONAIS DE AUDITORIA INTERNA A. ORIENTAÇÕES OBRIGATÓRIAS A.1. Definição de Auditoria Interna A.2. Código de Ética A.3. Normas Internacionais para a Prática Profissional de Auditoria Interna (Standards) Normas de Atributos Objectivo, Autoridade, e Responsabilidade Reconhecimento da Definição de Auditoria Interna, do Código de Ética e das Normas no Estatuto da Auditoria Interna Independência e Objectividade Independência Organizacional Interacção Directa com o Conselho Objectividade Individual Impedimentos à Independência e Objectividade Proficiência e Adequado Cuidado Profissional Proficiência 1220 Cuidado Profissional Adequado Desenvolvimento Profissional Contínuo Programa de Garantia de Qualidade e Aperfeiçoamento Requisitos do Programa de Garantia de Qualidade e Aperfeiçoamento Avaliações Internas Avaliações Externas Reporte sobre o Programa de Garantia de Qualidade e Aperfeiçoamento Utilização da Expressão Em Conformidade com as Normas para a Prática Profissional de Auditoria Interna Reporte de Não Conformidade F. Melo Albino IPAI Out /6

2 Normas de Desempenho 2000 Gestão da Actividade de Auditoria Interna 2010 Planeamento 2020 Comunicação e Aprovação 2030 Gestão dos Recursos 2040 Políticas e Procedimentos 2050 Coordenação 2060 Reporte aos Gestores Superiores e ao Conselho 2070 External Service Provider and Organizational Responsibility for Internal Auditing 2100 Natureza do Trabalho 2110 Governação 2120 Gestão do Risco 2130 Controlo 2200 Planeamento do Compromisso de Auditoria 2201 Considerações sobre o Planeamento 2210 Objectivos do Compromisso 2220 Âmbito do Compromisso 2230 Alocação de Recursos ao Compromisso 2240 Programa de Trabalho do Compromisso 2300 Realização do Compromisso 2310 Identificação da Informação 2320 Análise e Avaliação 2330 Documentação da Informação 2340 Supervisão do Compromisso 2400 Comunicação dos Resultados 2410 Critérios para a Comunicação 2420 Qualidade das Comunicações 2421 Erros e Omissões 2430 Utilização da Expressão Conduzido em Conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna 2431 Divulgação de Não Conformidade 2440 Divulgação dos Resultados 2450 Overall Opinions 2500 Monitorização do Progresso 2600 Resolução da Aceitação dos Riscos pelos Gestores Superiores Glossário F. Melo Albino IPAI Out /6

3 B. ORIENTAÇÕES FORTEMENTE RECOMENDADAS B.1. Documentos sobre Tomadas de Posição (Position Papers) The Role of IA in Enterprise wide Risk Management The Role of IA in Resourcing The IA Activity The Three Lines of Defense in Effective Risk Management and Control (Jan.2013) B.2. Recomendações de Práticas (Practice Advisories) Relativas a Normas de Atributos PR : Estatuto da Auditoria Interna PR : Independência Organizacional PR : Interacção com o Conselho PR : Objectividade Individual PR : Impedimentos à Independência e Objectividade PR 1130.A1-1: Avaliação de Operações Pelas Quais os Auditores Internos Eram Anteriormente Responsáveis PR 1130.A2-1: Responsabilidade da Auditoria Interna por Outras Funções (extra auditoria) PR : Proficiência e Adequado Cuidado Profissional PR : Proficiência PR 1210.A1-1: Obtenção de Serviços Externos para Apoio ou Complemento da Actividade de Auditoria Interna PR : Cuidado Profissional Adequado PR : Formação Profissional Contínua PR : Programa de Garantia de Qualidade e Aperfeiçoamento PR : Avaliação do Programa de Qualidade PR : Avaliações Internas PR : Avaliações Externas PR : Avaliações Externas: Auto-Avaliação com Validação Independente PA : Independence of External Assessment Team in the Private Sector PA : Independence of the External Assessment Team in the Public Sector PR : Utilização da Expressão Em conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna Relativas a Normas de Desempenho PR : Relação do Plano de Auditoria com o Risco e Exposições PA : Using the Risk Management Process in Internal Audit Planning F. Melo Albino IPAI Out /6

4 PR : Comunicação e Aprovação PR : Gestão dos Recursos PR : Políticas e Procedimentos PR : Coordenação PA : Assurance Maps PA : Relying on the Work of Other Assurance Providers PR : Reporte aos Gestores Superiores e ao Conselho PA : Governance: Definition PA : Governance: Relationship With Risk and Control PA : Governance: Assessments PR : Avaliação da Adequação dos Processos de Gestão do Risco PA : Managing the Risk of Internal Audit Activity PA : Internal Audit Coverage of Risks to Achieve Strategic Objectives PR : Avaliação da Adequação dos Processos de Controlo PR 2130.A1-1: Fiabilidade e Integridade da Informação PR 2130.A1-2: Avaliação do Enquadramento de Privacidade de uma Organização PR : Planeamento do Compromisso PA : Using a Topdown Risk-based Approach to Identify the Controls to Be Assessed in an Internal Audit Engagement PR : Objectivos do Compromisso PR 2210.A1-1: Avaliação do Risco no Planeamento do Compromisso PR : Alocação de Recursos ao Compromisso PR : Programa do Trabalho do Compromisso PA : Use of Personal Information in Conducting Engagements PA : Analytical Procedures PA : Root Cause Analysis PA : Audit Sampling PA : Continuous Assurance PR : Documentação da Informação PR 2330.A1-1: Controlo de Acesso aos Arquivos do Compromisso PA 2330.A1-2: Granting Access to Engagement Records PR 2330.A2-1: Retenção dos Arquivos PR : Supervisão do Compromisso PA : Legal Considerations in Communicating Results PR : Critérios de Comunicação PR : Qualidade das Comunicações PR : Divulgação dos Resultados PA : Communicating Sensitive Information Within and Outside the Chain of Command PA 2440.A2-1: Communications Outside the Organization PR : Monitorização do Progresso PR 2500.A1-1: Processo de Follow-up F. Melo Albino IPAI Out /6

5 B.3. Guias de Práticas (Practice Guides) B.3.1. Practice Guides - General Internal Auditing and Fraud Auditing Business External Relationships Formulating and Expressing Internal Audit Opinions Evaluating Corporate Social Responsibility/Sustainable Development Auditing Executive Compensation and Benefits CAE Appointment, Performance Evaluation, and Termination Measuring Internal Audit Effectiveness and Efficiency Assessing the Adequacy of Risk Management Using ISO Assisting Small Internal Audit Activities in Implementing the International Standards for the Professional Practice of Internal Auditing Auditing the Control Environment Interaction with the Board Independence and Objectivity Reliance by Internal Audit on Other Assurance Providers Coordinating Risk Management and Assurance Quality Assurance and Improvement Program Evaluating Ethics-related Programs and Activities Integrated Auditing Auditing Privacy Risks (2 nd ed) Developing the Internal Audit Strategic Plan Assessing Organizational Governance in the Private Sector Selecting, Using and Creating Maturity Models: a Tool for Assurance and Consulting Engagements (Jul.13) Auditing Anti-bribery and Anti-corruption Programs (Jun.14) Business Continuity Management (Ago.14) B.3.2. Practice Guides - Public Sector Assessing Organizational Governance in the Public Sector (Out.14) How to Build a Strategic Competency Plan in the Public Sector (coming soon) B.3.3. Practice Guides GTAG (Global Technology Audit Guides) GTAG 1 Information Technology Risk and Controls (2 nd edition) GTAG 2 - Change and Patch Management Controls: Critical for Organizational Success (2 nd edition) GTAG 3 - Continuous Auditing Implications for Assurance, Monitoring, and Risk Assessment GTAG 4 - Management of IT Auditing (2nd edition) GTAG 5 - Auditing Privacy Risks (2 nd edition) GTAG 6 - Managing and Auditing IT Vulnerabilities (deleted Jan.2013) GTAG 7 - Information Technology Outsourcing F. Melo Albino IPAI Out /6

6 GTAG 8 - Auditing Application Controls GATG 9 - Identity and Access Management GTAG 10 - Business Continuity Management GTAG 11 - Developing the IT Audit Plan GTAG 12 - Auditing IT Projects GTAG 13 - Fraud Prevention and Detection in an Automated World GTAG 14 - Auditing User-developed Applications GTAG 15 Information Security Governance GTAG 16 Data Analysis Technologies GTAG 17 Auditing IT Governance B.3.4. Practice Guides GAIT (Guide to the Assessment of IT Risk) GAIT Methodology GAIT for IT General Control Deficiency Assessment GAIT for Business and IT Risk o Case Studies in Using GAIT for Business and IT Risk to Scope PCI Compliance F. Melo Albino IPAI Out /6