Assembleia do IPAI. Lisboa, 31 de Janeiro de Avaliação da Qualidade da Auditoria Interna. Domingos M. Sequeira de Almeida, CIA, CCSA

Documentos relacionados
O Valor da Auditoria Interna

Por Constantino W. Nassel

Trabalho apresentado para obtenção do Título de Especialista (Desp. N.º 8590/2010 de 20 de Maio)

Director de Auditoria Interna e Controlo de Risco - ÁGUAS DE PORTUGAL, SGPS, SA. 3. Qual é a relação entre a Gestão de Risco e a Auditoria Interna?

ISQC1 Norma Internacional sobre Controlo de Qualidade 1. Encontro na Ordem

Norma 2110 Governança

NORMA INTERNACIONAL DE AUDITORIA 610 USAR O TRABALHO DE AUDITORES INTERNOS ÍNDICE

ÍNDICE. Parágrafo Introdução

REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA

STANDARD CHARTERED BANK ANGOLA, S.A. (O SCBA ) REGULAMENTO DA COMISSÃO DE RISCO E DE CONTROLO INTERNO ( BRC )

Instituições Superiores de Controlo Enquadramento para a Medição do Desempenho

ISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO As Normas da família ISO 9000

AUDITORIAS AUDITORIAS PROCESSO

EMENDAS EM OUTRAS ISA

M A R MODELO DE AVALIAÇÃO DE RISCOS

Associação Portuguesa de Certificação

NORMA REGULAMENTAR N.º 8/2009-R, DE 4 DE JUNHO MECANISMOS DE GOVERNAÇÃO NO ÂMBITO DOS FUNDOS DE PENSÕES GESTÃO DE RISCOS E CONTROLO INTERNO

Auditorias Ambientais: referências normativas, classificação e definições

A IMPLEMENTAÇÃO DA GESTÃO DO RISCO NO CHTS

CERTIFICAÇÃO LEGAL DAS CONTAS E RELATÓRIO DE AUDITORIA ELABORADO POR AUDITOR REGISTADO NA CMVM SOBRE A INFORMAÇÃO FINANCEIRA CONSOLIDADA

A relevação de riscos e a informação financeira

SISTEMA DE GESTÃO SOCIAL E AMBIENTAL (SGSA)

IPPF - International Professional Practices Framework

ANEXO QUESTIONÁRIO ÍNDICE

Manual de Procedimentos. Volume 9.4 Área Para a Qualidade e Auditoria Interna

CERTIFICAR PARA GANHAR O FUTURO VISEU AUDITORIAS: UMA VISÃO PRÁTICA

REGULAMENTO DO CONSELHO DE AUDITORIA DO BANCO CENTRAL DE S. TOMÉ E PRÍNCIPE (BCSTP)

PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO

Anexo Declaração de Cumprimento (nº. 1 do Artigo 4º da Norma nº 5/2010-R, de 1 de Abril, do Instituto de Seguros de Portugal)

AULA 02 Qualidade em TI

OBJECTIVO ÂMBITO DA CERTIFICAÇÃO INTRODUÇÃO

Política de Conflitos de Interesses do Grupo

Manual do Revisor Oficial de Contas. Recomendação Técnica n.º 19

Manual do Revisor Oficial de Contas. Directriz de Revisão/Auditoria 830

DOCUMENTO CONCEPTUAL: AVALIAÇÃO FORMATIVA INDEPENDENTE DA ORGANIZAÇÃO MUNDIAL DA SAÚDE

Manual do Revisor Oficial de Contas. Directriz de Revisão/Auditoria 800

NORMA INTERNACIONAL DE AUDITORIA 220 CONTROLO DE QUALIDADE PARA UMA AUDITORIA DE DEMONSTRAÇÕES FINANCEIRAS ÍNDICE

Auditoria. Controle de Qualidade. Professor Marcelo Spilki.

Auditoria Interna Como Reforçar a Objetividade e Independência. Nome Fátima Geada 7 outubro 2014 Lisboa

Ernst & Young Audit & Associados - SROC, S.A. Avenida da República, 90-6º Lisboa Portugal Tel: Fax:

Relatório e Contas de 2008

REPRESENTANTE E SIGNATÁRIOS NOMEADOS: RESPONSABILIDADES, QUALIFICAÇÃO E APROVAÇÃO

A AUDITORIA INTERNA EM

Regulamento Nacional para apoio a projectos EUREKA - EUROSTARS

STANDARD CHARTERED BANK ANGOLA, S.A ( A SOCIEDADE ) TERMOS DE REFERÊNCIA DA COMISSÃO EXECUTIVA. Conselho de Administração da Sociedade ( Conselho )

ORA newsletter. Nº 45 OUTUBRO/2010 (circulação limitada) Assuntos LEGISLAÇÃO FISCAL/LEGAL SETEMBRO DE 2010

UMA VISÃO SOBRE AUDITORIA INTERNA

Auditorias Ambientais. Sandra Caeiro. Índice

Práticas Recomendadas 1. Práticas Recomendadas

Fundamento da não adopção. Recomendação Adoptada Total / Parcial Não adoptada. 1. Princípios Gerais

REGULAMENTO DA COMISSÃO DE AUDITORIA DA PARPÚBLICA, PARTICIPAÇÕES PÚBLICAS, SGPS, SA REGULAMENTO

Norma Portuguesa. Sistemas de gestão da segurança e saúde do trabalho Requisitos NP

NORMA INTERNACIONAL DE AUDITORIA 520 PROCEDIMENTOS ANALÍTICOS ÍNDICE

O PROCESSO DE CERTIFICAÇÃO SEGUNDO A NP EN ISO 22000:2005 NA APCER SEMINÁRIO: CERTIFICAÇÃO DE SISTEMAS DE SEGURANÇA ALIMENTAR. A NORMA NP EN ISO 22000

Gerencial Industrial ISO 9000

Manual do Revisor Oficial de Contas. Directriz de Revisão/Auditoria 843

REGULAMENTO DA BOLSA DE AVALIADORES

Carina Gonçalves, Carlos Dimas e Cátia Silva

1 Introdução. 2 Actividades de Fiscalização

XV CONFERÊNCIA ANUAL DO IPAI

31 de dezembro de 2017

FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO

Tel: Fax:

Auditoria Interna e Gestão do Risco Lisboa, 18 de Novembro de 2009

07/06/2015 Imprimir Sistemas de Gestão da Segurança e Saúde do Trabalho A... Interessante Naturlink

Conteúdo Programático Completo

NORMA INTERNACIONAL DE AUDITORIA 610 (REVISTA) USAR O TRABALHO DE AUDITORES INTERNOS ÍNDICE

A ACT E A COORDENAÇÃO DE SEGURANÇA Interacção e Cooperação em Empreendimentos de Construção

Conselho Geral e de Supervisão REGULAMENTO INTERNO COMISSÃO DE GOVERNO SOCIETÁRIO E SUSTENTABILIDADE

The Institute of Internal Auditors IIA BRASIL

COMISSÃO DE AUDITORIA E CONTROLO INTERNO DO BANCO BPI, SA REGULAMENTO

Auditoria Trabalhos Especiais Principais Aspectos de Aplicação Prática. Cristiano Seguecio 21/10/2015

CÓDIGO de CONDUTA. Operador da Rede Nacional de Transporte de Energia Eléctrica. Edição: 1 Data:

PERFIL DE EXCELÊNCIA ACTIVIDADE PROFISSIONAL DO FORMADOR

Comissão Vitivinícola Regional Alentejana

NBC TA 520 Procedimentos analíticos

NORMA INTERNACIONAL DE AUDITORIA 320 A MATERIALIDADE NO PLANEAMENTO E NA EXECUÇÃO DE UMA AUDITORIA ÍNDICE

07/06/2015 Imprimir Auditorias de Qualidade e/ou Ambiente preparação e... Gestão Ambiental Naturlink

Jornal Oficial da União Europeia C 366/69

ELABORADO/VERIFICADO:

Relatório anual sobre a estrutura e práticas do governo societário do. Banco BAI Europa, SA. Estrutura do governo societário

Procedimento do SGI PSG-08. (Auditorias Internas)

Gestão da Tecnologia da Informação

07/06/2015 Imprimir Implementação de Sistemas de Gestão Ambiental: Motivações,... Gestão Ambiental Naturlink

POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS

Certificação de grupo de produtores orgânicos Passo a passo

DIAGNÓSTICO DA CERCIPENICHE PARA A QUALIDADE.

AUTORIDADE REGULADORA DAS AQUISIÇÕES PÚBLICAS. Conselho de Administração

ANEXO 1 INSTRUÇÕES ÀS FIRMAS PARA EXECUÇÃO DA REVISÃO EXTERNA PELOS PARES. Introdução.01. Antes da Revisão.02. Durante a Revisão.

REN REDES ENERGÉTICAS NACIONAIS, SGPS, S.A. Relatório de Actividade da Comissão de Auditoria relativo ao exercício de 2011

Código de Conduta Operador da Rede Nacional de Transporte de Gás Natural. Edição: 1 Data:

ANEXO. Sound Practices for Managing Liquidity in Banking Organisations (Fevereiro de 2000).

07/06/2015 Imprimir Normalização em Responsabilidade Social das Organizações Interessante Naturlink

Curso EAD. Formação de Auditores com base na norma NBR ISO 19011: /12/18

REGULAMENTO DE AUDITORIA INTERNA. Cooperativa de Economia e Crédito Mútuo Dos Empregados do Banrisul

Reflexão Estrutura e Comunicação Organizacional

Manual de Apoio ao Avaliador

Capital Social (do qual se encontra realizado o montante de )

Transcrição:

Assembleia do IPAI Lisboa, 31 de Janeiro de 2007 Domingos M. Sequeira de Almeida, CIA, CCSA Lisboa, 31 de Janeiro de 2007 1

O Valor da Auditoria Interna Avaliar Determinar a valia ou valor de; apreciar o merecimento de; reconhecer a grandeza, força ou intensidade de; etc. Dicionário da Língua Portuguesa, Porto Editora Questão: Como se determina o Valor da Auditoria Interna? Lisboa, 31 de Janeiro de 2007 2

A fórmula mágica: O Valor da Auditoria Interna V AI = R i -R r Legenda: R AI V AI = Valor da Auditoria Interna R i = Risco Inerente R r = Risco Residual R AI = Recursos de Auditoria Interna Lisboa, 31 de Janeiro de 2007 3

O Valor da Auditoria Interna Aumentar o Valor da Auditoria Interna = Aumentar o Risco inerente Reduzir o Risco residual Reduzir os Recursos de Auditoria Interna Lisboa, 31 de Janeiro de 2007 4

O Valor da Auditoria Interna Aumentar o Risco inerente (no trabalho de auditoria): Na fase de planeamento dos trabalhos: Desenvolver trabalhos nas áreas de maior risco inerente; Seleccionar para auditar os processos/unidades de maior risco. Na fase de execução da auditoria: Identificar em cada trabalho os riscos de maior impacto e frequência Lisboa, 31 de Janeiro de 2007 5

Reduzir o Risco residual: O Valor da Auditoria Interna Implementação de planos de acção consequentes e efectivos que conduzam os riscos para níveis aceitáveis e toleráveis (R r > 0). Obter o compromisso dos clientes. Monitorar os planos de acção. Lisboa, 31 de Janeiro de 2007 6

Reduzir os Recursos de Auditoria Interna: O Valor da Auditoria Interna Utilização eficiente dos recursos disponíveis: pessoas e ferramentas. Uma boa liderança e uma boa equipa. Boa preparação geral e especializada. Sólido conhecimento do negócio. Desenvolvimento profissional contínuo: formação e certificações internacionais (CIA, CCSA, CGAP, CFSA, CISA, etc.). Análise custo-benefício: meios adequados aos resultados previstos. Numerador maior que denominador. Lisboa, 31 de Janeiro de 2007 7

Aumentar o Valor percebido: O Valor da Auditoria Interna Capacidade de relacionamento e comunicação com os interessados na actividade de Auditoria Interna: órgãos de supervisão, gestão executiva e gestão operacional; Reporte eficaz: escrever não para ser lido mas para obter Resultados. Dizer aos clientes o que eles precisam de saber, de um modo que eles possam perceber e de uma forma que lhes permita actuar. Os 5 C s: Informar: condição, critério Persuadir: consequência Obter resultados: causa e acção correctiva Lisboa, 31 de Janeiro de 2007 8

O Valor da Auditoria Interna Em resumo, o Valor da Auditoria Interna depende de: Planeamento baseado nos principais riscos da organização; Execução e reporte com foco nos riscos de maior impacto e frequência; Recomendações e planos de acção efectivos e consequentes, que conduzam os riscos para níveis aceitáveis e toleráveis; Boa liderança e boa equipa, com sólido conhecimento do negócio, formação contínua e certificações internacionais. Uma eficiente utilização dos recursos disponíveis. Bom relacionamento e comunicação eficaz. Lisboa, 31 de Janeiro de 2007 9

Normas funcionais 1300 Avaliação de Qualidade e Programa de Aperfeiçoamento O responsável pela auditoria interna deverá desenvolver e manter um programa de avaliação de qualidade e aperfeiçoamento, o qual cubra todos os aspectos da actividade de auditoria interna e que acompanhe a sua eficácia. Tal programa inclui avaliações de qualidade internas e externas e uma monitorização interna contínua. Cada parte do programa deverá ser concebido para que possa apoiar a actividade de auditoria interna a acrescentar valor e melhorar as operações da organização e para que possa assegurar que a actividade de auditoria interna está em conformidade com as Normas e Código de Ética. Lisboa, 31 de Janeiro de 2007 10

Normas funcionais 1310 Avaliação do Programa de Qualidade A actividade de auditoria interna deverá adoptar um processo de monitorar e avaliar a eficiência global do programa de qualidade. O processo deverá incluir avaliações internas e externas. 1311 Avaliações internas As avaliações internas deverão incluir: Análises contínuas do desempenho da actividade de auditoria interna; e Análises periódicas executadas através da auto avaliação ou por outras entidades do interior da organização, com conhecimento de práticas de auditoria interna e das Normas. Lisboa, 31 de Janeiro de 2007 11

Normas funcionais 1312 Avaliações externas As avaliações externas, tais como as avaliações de qualidade, deverão ser conduzidas pelo menos uma vez em cada cinco anos por um analista qualificado e independente, ou equipa de analistas exteriores à organização. 1320 Relatórios sobre o Programa de Qualidade O Responsável pela Auditoria Interna deverá comunicar ao Conselho os resultados das avaliações externas. Lisboa, 31 de Janeiro de 2007 12

Normas funcionais 1330 Utilização da expressão Conduzida em conformidade com as Normas Os auditores internos são encorajados a relatar que as suas actividades são Conduzidas em conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna. Contudo, os auditores internos poderão utilizar a expressão apenas quando as avaliações do programa de melhoria de qualidade demonstrarem que a actividade de auditoria interna está em conformidade com as Normas. Lisboa, 31 de Janeiro de 2007 13

Normas funcionais 1340 Declaração de não conformidade Embora a actividade de auditoria interna deva procurar atingir a plena conformidade com as Normas e os auditores internos com o Código de Ética, poderão verificar-se situações em que a plena conformidade possa não ser alcançada. Quando uma não conformidade tiver um impacte sobre o âmbito global ou operações da actividade de auditoria interna, o facto deve ser divulgado aos gestores de topo e ao Conselho. Lisboa, 31 de Janeiro de 2007 14

Objectivos de um Programa de Avaliação de Qualidade 1. Avaliar a efectividade de uma actividade de AI em prestar serviços de garantia e de consultadoria à Administração, gestores executivos e outras partes interessadas; 2. Avaliar a conformidade com os Standards e dar uma opinião se a actividade de auditoria interna está genericamente conforme com todos eles; 3. Identificar oportunidades, propor recomendações de melhoria e dar conselhos ao Director de Auditoria (CAE) e à equipa para melhorar o desempenho e os serviços e promover a imagem e credibilidade da função de auditoria interna Lisboa, 31 de Janeiro de 2007 15

Enquadramento das actividades de Avaliação da Qualidade As actividades de avaliação da qualidade tem duas componentes (partes), a dos interessados e a da própria actividade de auditoria interna. 1ª parte: inclui os quatro grupos principais envolvidos no processo de governação dentro da organização: 1. O grupo de Supervisão, compreende o Conselho de Administração e os seus vários comités ou órgãos legislativos ou outros grupos de supervisão em entidades não lucrativas. O foco da AQ é o das expectativas deste grupo de supervisão. 2. O grupo de Gestão é a gestão executiva. Este grupo tem um duplo papel de gestão (dos recursos atribuídos pela Administração) e de responsabilização pelos resultados das operações de toda a organização. 3. O grupo do Desempenho consiste na gestão operativa e de suporte e o pessoal. O seu papel é primeiramente o de fornecer bens e serviços nos níveis expectáveis de custo e dentro do prazo e recursos atribuídos pela gestão executiva. 4. O grupo de Garantia, cujo papel é o de proporcionar uma garantia objectiva e independente aos três grupos anteriores, assim como o de aconselhar e apoiar a melhorar a efectividade da organização. Lisboa, 31 de Janeiro de 2007 16

Enquadramento das actividades de Avaliação da Qualidade 2ª parte: componentes da gestão da actividade de AI: 1. A política de controlo das actividades da organização; 2. A carta da actividade de AI, que tem como origem a política; 3. O ambiente de controlo da prática da auditoria e a influência do Director de Auditoria; 4. A capacidade de a actividade de AI acrescentar valor à organização; 5. Garantia de que a actividade de AI está focada nos processos de gestão de risco, controlo e governação e os planos de auditoria estão alinhados com os objectivos da organização. Lisboa, 31 de Janeiro de 2007 17

Âmbito das actividades de Avaliação da Qualidade O âmbito inclui os seguintes elementos chave da prática profissional de auditoria interna: 1. As expectativas de actividade expressas pelo grupo de supervisão, gestão executiva e outros clientes da gestão operacional e de suporte das unidades; 2. O ambiente de controlo da entidade e o ambiente de prática de auditoria do CAE; 3. O foco na avaliação do risco empresarial e nos controlos, e a inclusão de aspectos do processo de governação nos planos de auditoria para assegurar que as actividades de auditoria acrescentam valor à organização; 4. A integração da auditoria interna no processo de governação da organização, incluindo as relações e comunicações entre os principais grupos envolvidos nesse processo, e o alinhamento dos objectivos e planos de auditoria com os objectivos estratégicos da entidade como um todo; 5. Os Standards, incluindo as cinco primeiras categorias de objectivos de controlo interno do IIA; 6. O mix de conhecimentos, experiência e especializações da equipa, incluindo o foco na melhoria de processos e nas actividades de valor acrescentado; 7. As ferramentas e técnicas empregues pelo departamento, com ênfase no uso da tecnologia. Lisboa, 31 de Janeiro de 2007 18

Tipos de Avaliação da Qualidade de Auditoria Interna Avaliação externa: Deve ser realizada pelo menos uma vez em cada cinco anos por um avaliador independente ou por uma equipa de fora da organização. Avaliação interna: Auto avaliação da efectividade da função e para promover a melhoria contínua. Auto Avaliação com Validação Independente: Auto avaliação rigorosa e documentada validada por um avaliador independente com qualificações equivalentes a um avaliador externo. Recomenda-se que o avaliador obtenha um certificado indicando a competência em avaliação externa. Lisboa, 31 de Janeiro de 2007 19

Avaliação Externa da Qualidade de Auditoria Interna Objectivos: 1. Avaliar a eficiência e eficácia da actividade de AI à luz da carta de auditoria, das expectativas da Administração (usualmente o órgão de supervisão, como o Comité de Auditoria), a gestão executiva e o CAE. Considerar os objectivos e necessidades actuais da actividade, bem como a orientação e objectivos futuros da organização. Avaliar o risco para a organização de a actividade de AI estar a ser desempenhada abaixo de um nível efectivo ou não estar em conformidade com os Standards. 2. Identificar oportunidades e fornecer ideias e conselhos ao CAE e à equipa para melhorar o seu desempenho e aumentar o valor acrescentado à gestão e ao Comité de Auditoria. Através do trabalho de auditoria e consultadoria, a actividade de AI melhorará a imagem, percepção e credibilidade da equipa dentro da organização. 3. Dar uma opinião sobre a conformidade da actividade de AI com o espírito e objectivos dos Standards. Lisboa, 31 de Janeiro de 2007 20

Processo: Avaliação Externa da Qualidade de Auditoria Interna 1. Seleccionar e formar uma equipa de AQ, se necessário; 2. Rever o auto estudo, 3. Fazer uma primeira visita à organização para recolher informação adicional e detalhes do plano de trabalho, seleccionar e agendar entrevistas com os interessados na actividade de AI e com a equipa. 4. Usar os questionários e sumários da equipa do cliente para orientar entrevistas e o exame da documentação; 5. Desenvolver trabalho no local, incluindo a revisão das políticas e procedimentos administrativos, consideração do risco empresarial, governação e avaliação do risco no planeamento de auditoria, revisão dos relatórios e papeis de trabalho para seleccionar auditorias e projectos de consultadoria, revisão do número e capacidades do pessoal e da sua formação profissional contínua, e avaliar as capacidades e cobertura das áreas de auditoria de sistemas e tecnologias de informação. Lisboa, 31 de Janeiro de 2007 21

Avaliação Externa da Qualidade de Auditoria Interna Processo (cont.): 6. Entrevistar membros seleccionados do CA (Comité de Auditoria), gestão executiva, gestores operacionais, e o pessoal da auditoria interna, focando nos objectivos e riscos da organização e na efectividade da actividade de AI em considerar esses objectivos e riscos e acrescentar valor; 7. Considerar outras funções de monitorização, similares às de AI, que possam não estar incluídas na actividade de AI, tais como investigações, controlo da qualidade, e processos de melhoria. Rever e avaliar a coordenação da actividade de AI com o trabalho dos auditores externos; 8. Avaliar a conformidade da AI com os Standards do IIA e outros standards relevantes; 9. Rever acções de melhoria de qualidade e dos processos que estejam em curso ou planeadas para um futuro próximo. Considerar também boas práticas associadas ao ambiente da organização. Lisboa, 31 de Janeiro de 2007 22

Avaliação Externa da Qualidade de Auditoria Interna Processo (cont): 10. Preparar um sumário de questões e recomendações e realizar uma reunião de fecho com o CAE e/ou outros requerentes da AQ; 11. Fazer um rascunho do relatório, obter os comentários e respostas do cliente às recomendações e emitir o relatório final. 12. Realizar uma reunião executiva de follow-up (opcional). Lisboa, 31 de Janeiro de 2007 23

A Equipa da Avaliação Externa da Qualidade Os indivíduos qualificados são pessoas com a capacidade técnica, experiência de gestão, e formação básica apropriada para a revisão das actividades de auditoria. Isto inclui auditores internos de fora da organização, consultores externos, ou auditores externos independentes, mas preferencialmente que não sejam da firma que audita as demonstrações financeiras da organização. Objectividade Não deve haver qualquer relação, quer directa quer indirecta, entre a organização e a equipa de AQ que se possa assemelhar a um conflito de interesses. Experiência O responsável pela equipa deve ter experiência comparável à do CAE da actividade de IA objecto da avaliação; a equipa deve ter um bom conhecimento das práticas e Standards de AI, boas capacidades de analíticas e de comunicação. A equipa deve ainda possuir, ou ter total acesso, a conhecimento técnico necessário (sistemas e tecnologias de informação, gestão de risco, consultoria e auditoria interna de gestão, etc.). O conhecimento do negócio também é apreciado. Lisboa, 31 de Janeiro de 2007 24

A Equipa da Avaliação Externa da Qualidade Proposta de requisitos para avaliador de Qualidade da Auditoria Interna: - Ser um auditor profissional competente e qualificado, possuindo por exemplo um diploma CIA, ROC, ou CISA, e que possua um conhecimento actualizado das Normas; - Outras certificações (CCSA, CGAP, CFSA): recomendável; - Ser experiente nas melhores práticas da profissão; - Frequência do curso do IPAI Avaliação Externa e Interna da Qualidade de Auditoria Interna : recomendável; - Mínimo de 3 anos de experiência recente na prática de auditoria interna a nível de gestor; - Certificação a efectuar pelo IPAI, através de processo de candidatura apreciado por um júri. Lisboa, 31 de Janeiro de 2007 25

Fontes -, IPAI. - Quality Assessment Manual, Fourth Edition, IIA. Lisboa, 31 de Janeiro de 2007 26

PR 1310-1 Avaliação do programa de qualidade 1. A Implementação de Programas de Qualidade: Deverá estar a cargo do responsável pela auditoria a implementação de processos que são concebidos tendo como objectivo assegurar uma segurança razoável aos beneficiários da actividade de auditoria interna de que a mesma: É desempenhada de acordo com a Carta de Auditoria, a qual deverá ser consistente com as Normas para a Prática Profissional de Auditoria Interna e o Código de Ética. Lisboa, 31 de Janeiro de 2007 27

PR 1310-1 Avaliação do programa de qualidade É exercida de modo eficaz e eficiente, e É entendida pelos referidos beneficiários como valor acrescentado e para melhoria das operações da organização. Tais processos deverão incluir uma supervisão adequada, avaliações internas periódicas e uma monitorização efectiva de garantia de qualidade e de avaliações externas periódicas. 2. A Monitorização de Programas de Qualidade: A monitorização deverá incluir uma avaliação contínua e a análise de performance, por exemplo uma periodicidade cíclica e recomendações aceites. Lisboa, 31 de Janeiro de 2007 28

PR 1310-1 Avaliação do programa de qualidade 3. A Avaliação de Programas de Qualidade: As avaliações deverão efectuar um juízo sobre a qualidade da actividade de auditoria interna e efectuar recomendações sobre o seu melhoramento adequado. As análises sobre a qualidade dos programas deverão incluir uma avaliação sobre: A conformidade com as Normas e o Código de Ética, Adequação da Carta da actividade de auditoria interna, metas, objectivos, políticas e procedimentos, Contribuição para a gestão de risco da organização, e dos processos de governação e controlo, Lisboa, 31 de Janeiro de 2007 29

PR 1310-1 Avaliação do programa de qualidade Conformidade com as leis aplicáveis, regulamentos e as normas governamentais ou normas do sector, Eficácia das actividades de aperfeiçoamento contínuo e a adopção das melhores práticas, e Se a actividade de auditoria interna contribui para o valor acrescentado e melhoria das operações da organização. 4. Aperfeiçoamento contínuo Todos os esforços de aperfeiçoamento contínuo deverão incluir um processo de comunicação destinado a possibilitar uma modificação dos Lisboa, 31 de Janeiro de 2007 30

PR 1310-1 Avaliação do programa de qualidade recursos, da tecnologia, dos processos e dos procedimentos conforme referenciadas nas actividades de monitorização e de avaliação. 5. Comunicação dos Resultados Para demonstrar responsabilidades, o CAE deverá partilhar os resultados das avaliações externas, e, conforme apropriado, das avaliações internas do programa de qualidade com os diversos proprietários da actividade, tais como os gestores de topo, o conselho e os auditores externos. Lisboa, 31 de Janeiro de 2007 31

PR 1311-1 Avaliações Internas 1. Análises Contínuas: As análises contínuas poderão ser executadas através de: Supervisão do trabalho, conforme descrito na Prática Recomendada 2340-1: Supervisão do Trabalho. Listas de verificação e outros meios para assegurar que os processos adoptados pela actividade de auditoria (ex. num manual de procedimentos) estão a ser respeitados. Informação obtida dos clientes e outros beneficiários da auditoria, Lisboa, 31 de Janeiro de 2007 32

PR 1311-1 Avaliações Internas Análise do desempenho (ex. periodicidade cíclica e recomendações aceites), Orçamentos do projecto, controlo de tempos, conclusão do plano de auditoria, recuperação de custos e assim por diante. 2. Deverão ser elaboradas conclusões com respeito à qualidade do desempenho contínuo, e feito um acompanhamento para assegurar que são implementadas as melhorias adequadas. Lisboa, 31 de Janeiro de 2007 33

PR 1311-1 Avaliações Internas 3. Revisões Periódicas: Deverão ser feitas avaliações periódicas para verificar a conformidade com a Carta da actividade, as Normas para a Prática Profissional de Auditoria Interna, O Código de Ética, e a eficiência e eficácia da actividade em satisfazer as necessidades dos vários beneficiários. O Manual de Avaliação de Qualidade do IIA contém orientações e instrumentos para as revisões internas. 4. As avaliações periódicas poderão: Incluir entrevistas mais aprofundadas e verificações oriundas dos grupos de beneficiários, Serem executadas pelos membros da actividade de auditoria interna (auto-avaliação) Lisboa, 31 de Janeiro de 2007 34

PR 1311-1 Avaliações Internas Serem executadas por CIAs (Certified Internal Auditors), ou por outros profissionais competentes de auditoria, destacados algures da organização. Abranger uma combinação de auto-avaliação e a preparação de materiais subsequentes revistos por CIAs. ou por outros profissionais competentes em auditoria, destacados de algures na organização, e, Incluir as melhores práticas da actividade de auditoria interna e avaliações de desempenho em confronto com as melhores práticas utilizadas na profissão de auditoria interna. Lisboa, 31 de Janeiro de 2007 35

PR 1311-1 Avaliações Internas 5. Deverão ser retiradas conclusões quanto à qualidade do desempenho e iniciadas acções adequadas para se conseguirem melhorias e conformidade com as Normas, conforme necessário. 6. O Responsável pela Auditoria Interna (CIA) deverá estabelecer estrutura de reporte dos resultados das revisões periódicas, de forma a assegurar uma adequada credibilidade e objectividade. Normalmente, aqueles a quem foi confiada a responsabilidade de efectuar revisões contínuas e periódicas deverão, na fase da execução das revisões, reportar ao CAE, e comunicar-lhe os resultados directamente. Lisboa, 31 de Janeiro de 2007 36

PR 1311-1 Avaliações Internas 7. Comunicação dos Resultados: O CAE deverá partilhar os resultados das avaliações internas e os planos de acção necessários com as pessoas apropriadas de fora da actividade de auditoria, tais como os gestores de topo, o Conselho e os auditores externos. Lisboa, 31 de Janeiro de 2007 37

PR 1312-1 Avaliações Externas 1. Considerações Gerais: As avaliações da actividade de auditoria interna deverão avaliar e expressar uma opinião sobre a conformidade da actividade de auditoria interna com as Normas para a Prática Profissional de Auditoria Interna e, conforme apropriado, deverão incluir uma recomendação quanto à sua melhoria. Estas revisões poderão ser de uma utilidade considerável para o CAE e para outros membros da actividade de auditoria interna. Tais revisões deverão apenas ser efectuadas por pessoas qualificadas (ver parágrafo 4 que segue). Lisboa, 31 de Janeiro de 2007 38

PR 1312-1 Avaliações Externas 2. É necessária uma avaliação externa no período de cinco anos a contar de 1 de Janeiro de 2002. Aconselha-se vivamente a adopção desta Norma mesmo antes. Aconselha-se às organizações que já efectuaram revisões externas a efectuarem a sua próxima revisão externa no período de cinco anos desde a última revisão. 3. Ao concluírem a sua revisão, deverá ser fornecida uma comunicação formal ao Conselho (conforme definido no Glossário incluído nestas Normas) e aos gestores de topo. Lisboa, 31 de Janeiro de 2007 39

PR 1312-1 Avaliações Externas 4. Qualificações exigidas aos Revisores Externos: Os revisores externos, incluindo os que validam as auto-avaliações (parágrafo 13 que segue) deverão ser independentes da organização e da actividade de auditoria interna. A equipa de revisão deverá ser composta por indivíduos competentes na prática profissional de auditoria interna e no processo de avaliação externa. Para serem considerados como candidatos a poderem efectuar avaliações externas, os indivíduos qualificados poderão ser revisores de garantia de qualidade do IIA, inspectores, consultores, auditores externos, outros profissionais de serviços de auditoria internos exteriores à organização. Lisboa, 31 de Janeiro de 2007 40

PR 1312-1 Avaliações Externas 5. Independência: A organização que efectua a avaliação externa, os membros da equipa de avaliação e quaisquer outros indivíduos que participem na avaliação deverão ser livres de quaisquer obrigações ou interesses para com a organização ou pessoal a quem, prestam o serviço. Os indivíduos de outros departamentos daquela organização, embora organicamente não pertencendo à actividade de auditoria interna, não são considerados como independentes para efeito de condução de uma revisão externa. Lisboa, 31 de Janeiro de 2007 41

PR 1312-1 Avaliações Externas 6. Acordos recíprocos para efectuar revisões celebrados entre três ou mais organizações poderão ser estruturados de forma tal que alivie as preocupações de independência. Não devem, contudo, ser normalmente efectuadas revisões recíprocas entre duas organizações. 7. As Avaliações externas deverão ser feitas por indivíduos qualificados, os quais deverão ser independentes da organização e perante a qual não existia um conflito de interesses aparente ou real. Lisboa, 31 de Janeiro de 2007 42

PR 1312-1 Avaliações Externas Ser independente da organização significa não fazer parte de, ou estar sob controlo da organização a quem a actividade de auditoria interna está afectada. Na selecção de um analista externo, deverá ser dada a devida consideração a um possível conflito de interesses, real ou aparente, que o analista possa ter, em consequência de um relacionamento passado ou presente com a organização ou com a sua actividade de auditoria interna. Lisboa, 31 de Janeiro de 2007 43

PR 1312-1 Avaliações Externas 8. Integridade e Objectividade: A Integridade exige que a equipa de revisores seja honesta e imparcial dentro dos limites da confidencialidade, O Sentido de serviço e da confiança depositada não deverão subordinarse a ganhos e benefícios pessoais. A objectividade é uma atitude mental e uma qualidade que imprime valor aos serviços prestados por uma equipa de revisão. O principio da objectividade impõe a obrigação de ser imparcial, mentalmente honesto, e livre de conflitos de interesses. Lisboa, 31 de Janeiro de 2007 44

PR 1312-1 Avaliações Externas 9. Competência: O desempenho e a comunicação dos resultados de uma avaliação externa requer o exercício de um juízo profissional. Por conseguinte, um indivíduo actuando como um revisor deve: Ser um auditor profissional competente e qualificado, possuindo por exemplo um diploma CIA, CPA, CA, ou CISA, e que possua um conhecimento actualizado das Normas, Ser experiente nas melhores práticas da profissão e, Lisboa, 31 de Janeiro de 2007 45

PR 1312-1 Avaliações Externas Ter, pelo menos, três anos de experiência recente na prática de auditoria interna a nível de gestor. 10. A equipa de revisores deverá incluir membros com competência em tecnologia da informação e experiência no sector. Os indivíduos que possuam capacidade em outras áreas especializadas poderão apoiar a equipa de revisores. Por exemplo, os especialistas em amostragem estatística, ou especialistas em auto-avaliação de controlo poderão participar em alguns grupos da análise. Lisboa, 31 de Janeiro de 2007 46

PR 1312-1 Avaliações Externas 11. Aprovação pela Gestão e pelo Conselho: O CAE deverá envolver os gestores de topo e o Conselho no processo de selecção de um revisor externo, e obter a sua aprovação. 12. Âmbito da Avaliação externa: A avaliação externa deverá efectuar uma cobertura de âmbito alargado e incluir os seguintes elementos da actividade da auditoria interna: Lisboa, 31 de Janeiro de 2007 47

PR 1312-1 Avaliações Externas Conformidade com a Normas, com o Código de Ética do IIA, a Carta da actividade de auditoria interna, planos, políticas, procedimentos, práticas, legislação aplicável e requisitos regulamentos. As expectativas da a actividade de auditoria interna expressas pelo Conselho e gestores de topo, A Integração da actividade de auditoria interna no processo de governação da sociedade, incluindo as relações que decorrem entre os grupos chave nesse processo, Lisboa, 31 de Janeiro de 2007 48

PR 1312-1 Avaliações Externas Os instrumentos e as técnicas utilizadas pela actividade de auditoria interna, O conjunto de conhecimentos, experiência e as disciplinas inerentes ao staff, incluindo o enfoque do staff no aperfeiçoamento do processo, e, Se a actividade de auditoria interna contribui para o valor acrescentado da organização e para a melhoria das suas operações Lisboa, 31 de Janeiro de 2007 49

PR 1312-1 Avaliações Externas 13. Auto avaliação com Validação Independente: Um processo alternativo é o de o CAE efectuar uma auto-avaliação com validação externa independente, coma as seguintes características: Um processo de auto-avaliação abrangente e bem documentado. Uma validação independente, no local, por um revisor qualificado (parágrafo 4 acima). Requisitos de duração económica e recursos. Lisboa, 31 de Janeiro de 2007 50

PR 1312-1 Avaliações Externas 14. Uma equipa, sob a direcção do CAE deverá desenvolver um processo de auto-avaliação. O Quality Assessment Manual do IIA contém um exemplo do processo, incluindo uma orientação e indicação dos instrumentos de auto-avaliação. Um revisor independente e qualificado deverá efectuar uns testes limitados de auto-avaliação para validar os resultados e expressar uma opinião acerca do nível adequado de conformidade da actividade com as Normas. Lisboa, 31 de Janeiro de 2007 51

PR 1312-1 Avaliações Externas 15. O processo de comunicação dos resultados da auto-avaliação, deverá seguir a metodologia que segue (parágrafo 17). 16. Enquanto uma revisão externa completa proporciona um benefício para a actividade e deverá ser incluída no programa de avaliação de qualidade da actividade, a auto-avaliação com uma validação independente proporciona um meio alternativo de cumprir com a Norma 1312. Lisboa, 31 de Janeiro de 2007 52

PR 1312-1 Avaliações Externas 17. Comunicação dos Resultados: Os resultados provisórios da revisão deverão ser discutidos com o CAE durante e após a conclusão do processo de avaliação. Os resultados finais deverão ser comunicados ao CAE ou a outro responsável que autorizou a avaliação para a organização. 18. A comunicação deverá incluir o seguinte: Uma opinião sobre a conformidade da actividade de auditoria interna com as Normas fundamentada num processo estruturado de Lisboa, 31 de Janeiro de 2007 53

PR 1312-1 Avaliações Externas classificação. O termo conformidade significa que as práticas da actividade de auditoria interna, em geral, satisfazem os requisitos das Normas. Do mesmo modo, a não conformidade significa que o impacte e a gravidade da deficiência nas práticas da actividade de auditoria interna são tão acentuadas, que as mesmas impedem que a actividade de auditoria interna cumpra com as suas responsabilidades. A expressão de uma opinião sobre os resultados da avaliação externa requer a utilização de um cuidadoso juízo comercial, integridade e adequado cuidado profissional. Lisboa, 31 de Janeiro de 2007 54

PR 1312-1 Avaliações Externas Uma avaliação da utilização das melhores práticas, quer as verificadas durante o processo de avaliação quer outras potencialmente aplicáveis à actividade. Recomendações para melhorias, conforme apropriado. Comentários do CAE, as quais deverão incluir um plano de acção e datas de implementação. 19. O CAE deverá comunicar os resultados da avaliação e o necessário plano de acção aos gestores de topo, conforme apropriado, e ao Conselho. Lisboa, 31 de Janeiro de 2007 55

PR 1320-1 Avaliações Externas Uma avaliação da utilização das melhores práticas, quer as verificadas durante o processo de avaliação quer outras potencialmente aplicáveis à actividade. Recomendações para melhorias, conforme apropriado. Comentários do CAE, as quais deverão incluir um plano de acção e datas de implementação. 19. O CAE deverá comunicar os resultados da avaliação e o necessário plano de acção aos gestores de topo, conforme apropriado, e ao Conselho. Lisboa, 31 de Janeiro de 2007 56

PR 1320-1 Reportando sobre os programas de qualidade 1. Depois da conclusão de uma avaliação externa de qualidade, a equipa de revisão deverá emitir um relatório formal contendo uma opinião sobre a actividade de auditoria interna quanto ao cumprimento das Normas. O relatório deverá igualmente referir a conformidade com a Carta da actividade de auditoria interna e outras normas aplicáveis e incluir recomendações apropriadas para uma melhoria. O relatório deverá ser dirigido à pessoa ou entidade que requisitou a avaliação. O Responsável pela Auditoria Interna deverá preparar um plano de acção por escrito em resposta aos comentários e recomendações relevantes contidos no relatório da avaliação externa. Uma acompanhamento adequado é também da responsabilidade do Responsável pela Auditoria Interna. Lisboa, 31 de Janeiro de 2007 57

PR 1330-1 Utilização da expressão conduzida em conformidade com as Normas Considerações Gerais: As avaliações externas e internas de uma actividade de auditoria interna deverão ser executadas com a finalidade de avaliar e expressar uma opinião sobre a conformidade da actividade de auditoria interna com as Normas Internacionais para a Prática Profissional de Auditoria Interna, e, conforme apropriado, deverão incluir recomendações para melhorias. Estas análises poderão ter um valor significativo para os processos de governação de uma organização, para o CAE e outros membros da actividade de auditoria interna. Estas análises deverão somente ser apenas executadas por pessoas qualificadas. Lisboa, 31 de Janeiro de 2007 58

PR 1330-1 Utilização da expressão conduzida em conformidade com as Normas É necessário efectuar-se uma avaliação externa num período de cinco anos, a contar de 1 de Janeiro de 2002. A Adopção antecipada da nova Norma exigindo uma avaliação externa é altamente recomendada. As organizações que tiveram efectuado avaliações externas são aconselhadas a efectuar a sua próxima revisão num período de cinco anos desde a última revisão Utilização da Expressão Conformidade: A utilização da expressão conformidade requer uma avaliação do programa de melhoria de qualidade Lisboa, 31 de Janeiro de 2007 59

PR 1330-1 Utilização da expressão conduzida em conformidade com as Normas e uma conclusão de que a actividade de auditoria interna está em conformidade com as Normas, As situações de não conformidade com impacte no âmbito geral ou nas operações da actividade de auditoria interna, incluindo uma falha em obter uma avaliação externa até Janeiro de 2007, deverão ser revelados aos gestores de topo e ao Conselho. Quaisquer situações de não conformidade deverão ser solucionadas antes da utilização pela actividade de auditoria interna da expressão sobre a conformidade. A não conformidade detectada pela avaliação da qualidade Lisboa, 31 de Janeiro de 2007 60

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback