Conteúdo Programático Completo 1. ORIENTAÇÕES MANDATÓRIAS 1.1 Padrões Aplicáveis 1.1.1 Orientações Mandatórias 1.1.2 Orientações Fortemente Recomendadas 1.1.3 Representação Gráfica da Hierarquia das Normas do IIA: A Estrutura Internacional de Práticas Profissionais do IIA 1.1.4 Propósito, Autoridade e Responsabilidade da Atividade de Auditoria Interna (AAI) 1.1.5 Conformidade com as Leis Federais 1.1.6 A Lei de Combate às Organizações Corruptas e Influenciadas pelo Crime Organizado de 1970 1.1.7 A Lei de Práticas Corruptas no Exterior de 1977 1.1.8 A Lei Sarbanes-Oxley de 2002 1.1.9 Conformidade com as Estruturas de Controle 1.2 Códigos de Conduta Ética para Profissionais 1.2.1 Razões para os Códigos de Conduta Ética 1.2.2 Aspectos dos Códigos de Conduta Ética 1.2.3 Componentes Típicos de um Código de Conduta Ética 1.3 Ética de Auditoria Interna Introdução e Princípios 1.3.1 Introdução 1.3.2 Aplicabilidade 1.3.3 Princípios Fundamentais 1.4 Ética de Auditoria Interna Integridade 1.4.1 Regras de Conduta Integridade 1.5 Ética de Auditoria Interna Objetividade 1.5.1 Regras de Conduta Objetividade 1.5.2 Política de Conflito de Interesses 1.6 Ética de Auditoria Interna Confidencialidade 1.6.1 Regras de Conduta Confidencialidade 1.7 Ética de Auditoria Interna Competência 1.7.1 Regras de Conduta Competência 1.8 Estatuto de Auditoria Interna 1.8.1 Estatuto de Auditoria Interna 1.8.2 Definições Importantes do Glossário 2. INDEPENDÊNCIA, OBJETIVIDADE E ZELO 2.1 Independência da Atividade de Auditoria Interna 2.1.1 Independência 2.1.2 Alcançando a Independência por meio de reporte ao Conselho 2.1.3 Facilitando a Independência por meio de Duplo reporte 2.1.4 Interação com o Conselho
2.2 Objetividade dos Auditores Internos 2.2.1 Objetividade 2.2.2 Conflito de Interesses 2.2.3 Aspectos da Objetividade 2.2.4 Avaliar a Objetividade Individual 2.2.5 Manter a Objetividade Individual 2.3 Prejuízo à Independência e à Objetividade 2.3.1 Circunstâncias Específicas 2.3.2 Objetividade Prejudicada por Atribuição Anterior da Equipe de Auditoria Interna 2.3.3 Objetividade Prejudicada pela Atribuição de Funções não Relacionadas à Auditoria à Equipe de Auditoria Interna 2.4 Proficiência do Auditor 2.4.1 Definições 2.4.2 Responsabilidade Compartilhada e Máxima 2.4.3 Componentes de Proficiência do Auditor 2.5 Recursos de Auditoria Interna 2.5.1 Recursos Internos 2.5.2 Recursos Externos 2.6 Zelo Profissional Devido e Desenvolvimento Profissional Contínuo 2.6.1 Zelo Profissional Devido 2.6.2 Desenvolvimento Profissional Contínuo 2.7 Programa de Garantia de Qualidade e Melhoria 2.7.1 Programa de Garantia de Qualidade e Melhoria (Quality Assurance and Improvement) Program QAIP) 2.8 Reportes de Garantia da Qualidade 2.8.1 Reporte de Resultados 2.8.2 Importância da Conformidade com as Normas 2.8.3 Importância de Reportar a Não Conformidade 2.9 Avaliações Internas e Externas 2.9.1 Avaliações Internas 2.9.2 Avaliações Externas 3. CONTROLE: TIPOS E TÉCNICAS 3.1 Visão Geral de Controle 3.1.1 Definições do Glossário IIA 3.1.2 O Processo de Controle 3.2 Classificando Controles 3.2.1 Controles Principais 3.2.2 Controles Secundários 3.2.3 Controles de Aplicação 3.2.4 Classificação com base no tempo 3.2.5 Controles Financeiros x Operacionais 3.2.6 Controles baseados em Pessoas x Sistema 3.2.7 Utilização de uma Matriz de Controle
3.3 Ciclos Contábeis e Controles Associados 3.3.1 Controles Internos 3.3.2 Segregação de Funções 3.3.3 Hierarquia Organizacional 3.3.4 Ciclos Contábeis 3.3.5 Nota do Auditor 3.4 Controles Gerenciais (ou da Administração) 3.4.1 Técnicas de Controle 3.4.2 Papéis e Responsabilidades 3.4.3 Controles Impostos e Autocontroles 3.4.4 Definição Alternativa de Controle 3.4.5 Organização 3.4.6 Políticas 3.4.7 Procedimentos 3.4.8 Pessoal 3.4.9 Contabilidade 3.4.10 Orçamento 3.4.11 Relatórios 4. ESTRUTURAS DE CONTROLE E FRAUDE 4.1 Estruturas de Controle 4.1.1 Estruturas de Controle Disponíveis 4.1.2 Modelo COSO 4.1.3 Modelo CoCo 4.1.4 COBIT Uma Estrutura para a Governança e Gerenciamento de TI 4.1.5 COBIT 5 Os Cinco Princípios Principais 4.1.6 O Modelo esac (Eletctronic Systems Assurance and Control) 4.1.7 Controles Informais ou Controles Sutis ( soft controls ) 4.2 Gestão de Risco Corporativo (ERM) 4.2.1 A Estrutura de COSO ERM 4.2.2 Vocabulário de Risco COSO 4.2.3 Componentes ERM 4.2.4 Cinco Estratégias para a Resposta ao Risco 4.2.5 Responsabilidades 4.2.6 Ilustração Gráfica 4.2.7 Limitações do ERM 4.3 Processos de Gestão de Riscos 4.3.1 A Importância da Função de Auditoria Interna na Gestão de Riscos 4.3.2 Responsabilidades pelos Aspectos da Gestão de Risco Organizacional 4.4 Fraude Natureza, Prevenção e Detecção 4.4.1 Definição do Glossário IIA 4.4.2 Efeitos da Fraude 4.4.3 Fatores Causais de Fraude 4.4.4 Exemplos de Fraude 4.4.5 Divisão de Responsabilidades 4.4.6 Componentes de um Sistema de Prevenção de Fraudes 4.4.7 Responsabilidade pela Detecção
4.5 Fraude Indicadores 4.5.1 Fraude de Nível Baixo (Operacional ou de Linha) vs. Fraude Executiva 4.5.2 Terminologia de Indicadores de Fraude 4.5.3 Procedimentos para a Detecção 4.5.4 Alguns Indicadores de Possível Fraude 5. AMOSTRAGEM 5.1 Conceitos Estatísticos 5.1.1 Populações e Amostras 5.1.2 Distribuições da População 5.1.3 Medidas de Tendência Central 5.1.4 Desvio-Padrão e Nível de Confiança para Distribuições Normais 5.1.5 Nível de Confiança e Intervalo de Confiança 5.1.6 Amostragem Piloto e Erro-Padrão 5.2 Amostragem de uma População 5.2.1 Amostragem Não Estatística (Julgamental) 5.2.2 Amostragem Estatística 5.2.3 Não Amostragem vs. Risco de Amostragem 5.2.4 Seleção da Abordagem de Amostragem 5.3 Amostragem de Atributos 5.3.1 Usos 5.3.2 Determinação do Tamanho da Amostra 5.3.3 A Efetividade da Auditoria vs. Eficiência da Auditoria de Uma Amostra de Atributo 5.3.4 Cálculo da Precisão Planejada 5.3.5 Dois Outros Métodos de Amostragem de Atributo 5.4 Amostragem de Variáveis 5.4.1 Usos 5.4.2 Determinação do Tamanho da Amostra 5.4.3 Métodos Primários de Amostragem de Variáveis 5.5 Seleção da Abordagem de Amostragem 5.6 Técnicas de Controle de Processo 5.6.1 Usos 5.6.2 Amostragem de Aceitação 5.6.3 Gráficos de Controle Estatístico 5.6.4 Variações 5.6.5 Benchmarks 5.6.6 Análise de Custo-Benefício 5.6.7 Diagramas de Pareto 5.6.8 Histogramas 5.6.9 Diagramas de Espinha de Peixe
6. COLETA E ANÁLISE DE DADOS 6.1 Levantamento Preliminar 6.1.1 Razões para um Levantamento Preliminar 6.1.2 Componentes de um Levantamento Preliminar 6.1.3 Informações Fornecidas pelo Cliente do Trabalho 6.1.4 Procedimentos Analíticos 6.1.5 Reportes de Auditoria Anteriores e Outra Documentação Relevante 6.1.6 Mapeamento de Processos 6.1.7 Listas de Verificação 6.1.8 Documentação e Comunicação dos Resultados 6.2 Questionários 6.2.1 Questionários de Controle Interno 6.2.2 Questionários Pré-Entrevista 6.2.3 Sequência e Formato 6.3 Entrevistas 6.3.1 Utilização 6.3.2 Antipatia pela Avaliação 6.3.3 Quatro Tipos de Entrevistas 6.3.4 Planejamento da Entrevista 6.3.5 Agendamento 6.3.6 Abertura da Entrevista 6.3.7 Realização da Entrevista 6.3.8 Documentação 6.3.9 Avaliação 6.4 Outras Técnicas de Coleta de Dados 6.4.1 Observação 6.4.2 Listas de Verificação 6.4.3 Pesquisas Internas 6.4.4 Fontes de Dados Externos 6.5 Identificação dos Riscos e Controles-Chave 6.5.1 Risco 6.5.2 Avaliação Preliminar de Riscos 6.6 Ferramentas e Técnicas de Auditoria Informatizada 6.6.1 Visão Geral 6.6.2 Software de Auditoria Generalizada (GAS Generalized Audit Sotware) 6.6.3 Dados de Teste 6.6.4 Simulação Paralela 6.6.5 Técnicas de Mineração e Extração de Dados 6.6.6 Instalação de Teste Integrado (ITF Integrated Test Facility) 6.6.7 Módulo de Auditoria Incorporado 6.6.8 Rastreamento de Aplicativo ( Application Tracing ) e Mapeamento do Sistema 6.6.9 Papéis de Trabalho Informatizados 6.6.10 Análise de Planilhas 6.7 Técnicas de Revisão Analítica 6.7.1 Procedimentos Analíticos em Auditoria 6.7.2 Análise de Índices 6.7.3 Comparação de Índices 6.7.4 Outros Procedimentos Analíticos
6.8 Benchmarking 6.8.1 Visão Geral 6.9 Procedimentos Analíticos Interpretação de Resultados 6.9.1 Interpretação do Procedimento Analítico 6.9.2 Análise de Causa Raiz 6.10 Tirar Conclusões 6.10.1 Orientação 6.10.2 Exemplos 7. REPORTES, PAPÉIS DE TRABALHO E EVIDÊNCIAS 7.1 Reporte de Dados 7.1.1 Reportar os Resultados dos Testes para o Auditor Encarregado 7.1.2 Desenvolver Conclusões Preliminares Sobre os Controles 7.2 Papéis de Trabalho Visão Geral 7.2.1 Funções dos Papéis de Trabalho 7.3 Papéis de Trabalho Elaboração 7.3.1 Melhores Práticas para Papéis de Trabalho 7.3.2 Outro Conteúdo 7.3.3 Indexação 7.3.4 Resumos 7.3.5 Arquivos Permanentes 7.3.6 Papéis de Trabalho Informatizados 7.4 Papéis de Trabalho Controle 7.4.1 Controle de Papéis de Trabalho 7.4.2 Acesso aos Papéis de Trabalho 7.5 Papéis de Trabalho Retenção 7.5.1 Retenção de Papéis de Trabalho 7.6 Fluxogramas e Mapeamento de Processos 7.6.1 Utilização de Fluxogramas 7.6.2 Símbolos do Fluxograma 7.6.3 Mapeamento de Processos 7.6.4 Fluxogramas Horizontais 7.6.5 Fluxogramas Verticais 7.6.6 Diagramas de Fluxo de Dados 7.7 As Quatro Qualidades de Informação 7.7.1 Quatro Qualidades 7.7.2 Suficiente 7.7.3 Confiável 7.7.4 Relevante 7.7.5 Útil 7.7.6 Outras Questões 7.8 Julgamento sobre a Adequação das Informações 7.9 Natureza da Informação 7.9.1 Evidência Legal 7.9.2 Evidência de Auditoria
7.10 Fontes de Informação 7.10.1 Informações Internas 7.10.2 Informações Internas-Externas 7.10.3 Informações Externas-Internas 7.10.4 Informações Externas 7.10.5 Serviços terceirizados 7.11 Grau de Persuasão 7.11.1 Níveis de Persuasão da Evidência