AUXILIAR A ADMINISTRAÇÃO da entidade no cumprimento de seus
objetivos, sempre com vistas a AGREGAR VALOR ao resultado da organização
A Auditoria Interna é exercida nas pessoas jurídicas de direito público , interno ou externo, e de direito privado
A Auditoria Interna compreende os exames, análises, avaliações, levantamentos e comprovações ,
metodologicamente estruturados para a avaliação da INTEGRIDADE, ADEQUAÇÃO, EFICÁCIA, EFICIÊNCIA e
ECONOMICIDADE dos processos , dos sistemas de informações e de controles internos integrados ao
ambiente, e de gerenciamento de riscos , com vistas a assistir à administração da entidade no
cumprimento de seus objetivos
A atividade da Auditoria Interna está estruturada em procedimentos, com ENFOQUE TÉCNICO, OBJETIVO,
SISTEMÁTICO e DISCIPLINADO, e tem por finalidade agregar valor ao resultado da organização,
apresentando subsídios para o APERFEIÇOAMENTO DOS PROCESSOS, da GESTÃO e dos CONTROLES INTERNOS,
por meio da RECOMENDAÇÃO DE SOLUÇÕES para as não - conformidades apontadas nos relatórios
Documentação de Auditoria/Papéis de Trabalho
auditor (tanto interno quanto externo) registra todas as evidências obtidas ao longo da execução da auditoria
devem ser organizados e arquivados de forma sistemática e racional
documentos e registros dos FATOS, INFORMAÇÕES E PROVAS , obtido no curso da auditoria, a fim de
evidenciar os exames realizados e dar SUPORTE À OPINIÃO, CRÍTICAS, SUGESTÕES E RECOMENDAÇÕES
devem ter ABRANGÊNCIA E GRAU DE DETALHE SUFICIENTE para propiciarem a compreensão do planejamento, da natureza, da oportunidade e da
extensão dos procedimentos de Auditoria Interna aplicados , bem como do julgamento exercido e do suporte das conclusões alcançadas
Análises, demonstrações ou quaisquer outros documentos devem ter sua
integridade verificada sempre que forem anexados aos papéis de trabalho
A Auditoria Interna deve ASSESSORAR A ADMINISTRAÇÃO DA ENTIDADE NO
TRABALHO DE PREVENÇÃO DE FRAUDES E ERROS , obrigando-se a informá-la,
SEMPRE POR ESCRITO, de maneira reservada , sobre quaisquer indícios ou
confirmações de irregularidades detectadas no decorrer de seu trabalho
Normas de execução dos trabalhos
tratam do planejamento e de outras fases da execução da auditoria interna propriamente dita (como é
o caso da APLICAÇÃO DOS TESTES e PROCEDIMENTOS para obtenção de evidências de auditoria )
Planejamento da auditoria interna
auditor interno efetua os exames preliminares das diferentes áreas, produtos e
processos, para ESTABELECER A AMPLITUDE e a ÉPOCA DO TRABALHO a ser efetuado,
tudo de acordo com as diretrizes definidas pela administração da entidade auditada
Há diversos fatores relevantes a serem considerados pelo auditor ao longo da execução dos trabalhos
conhecimento detalhado
dos instrumentos de gestão de risco
da política
das atividades operacionais
dos controles internos da entidade auditada
a extensão dos procedimentos a serem aplicados
alinhados com a política de gestão de risco da entidade
o uso do trabalho de especialistas
os riscos de auditoria, quer pelo volume ou pela complexidade das transações e operações
o conhecimento do resultado e das providências tomadas em
relação a trabalhos anteriores, semelhantes ou relacionados
as orientações e as expectativas externadas pela administração aos auditores internos
o conhecimento da missão e objetivos estratégicos da entidade
O planejamento deve ser documentado e os programas de trabalho formalmente preparados ,
detalhando-se o que for necessário à compreensão dos procedimentos que serão aplicados, em
termos de natureza, oportunidade, extensão, equipe técnica e uso de especialistas
Os programas de trabalho devem ser estruturados de forma a servir como guia e meio de controle de
execução do trabalho , devendo ser REVISADOS e ATUALIZADOS sempre que as circunstâncias o exigirem
Riscos da auditoria interna
risco de não se atingir , de forma satisfatória, o objetivo dos trabalhos
devem ser considerados, principalmente, os seguintes aspectos
a verificação e a comunicação de eventuais limitações ao alcance dos
procedimentos da Auditoria Interna, a serem aplicados, considerando o
volume ou a complexida de das transações e das operações
extensão da responsabilidade do auditor interno no uso dos trabalhos de especialistas
Procedimentos de Auditoria Interna
o auditor interno obtém subsídios (=informações, evidências) suficientes para fundamentar
suas conclusões e recomendações à administração da entidade
As evidências devem ser suficientes,
fidedignas , relevantes e úteis
testes de observância
relacionam - se aos CONTROLES INTERNOS estabelecidos pela administração da entidade
visam à OBTENÇÃO DE SEGURANÇA RAZOÁVEL acerca do efetivo FUNCIONAMENTO DESSES CONTROLES
tipos específicos de testes que compõem os testes de observância
INSPEÇÃO (verificação de registros e documentos)
OBSERVAÇÃO (acompanhamento de processo durante sua execução)
INVESTIGAÇÃO E CONFIRMAÇÃO (obtenção de informações junto a pessoas de dentro ou fora da entidade)
testes substantivos
visam obtenção de segurança razoável quanto à SUFICIÊNCIA, EXATIDÃO e
VALIDADE dos dados produzidos pelos sistemas de informação da entidade
processo de obtenção e avaliação das informações
a obtenção de informações sobre assuntos RELACIONADOS AOS OBJETIVOS
a AVALIAÇÃO DA EFETIVIDADE das informações obtidas , mediante
a aplicação de procedimentos de auditoria interna
DEVE SER SUPERVISIONADO para se alcançar segurança razoável
de que o objetivo da Auditoria Interna está sendo atingido
Compreende
I - a obtenção de informações sobre os assuntos relaciona dos aos
objetivos e ao alcance da Auditoria Interna, devendo ser observado que
a informação SUficiente é aquela que é FActual e COnvincente
SUFACO
a informação Adequada é aquela que, sendo confiável, propicia a Melhor Evidência alcançável
AME
a informação RElevante é a que dá suporte às COnclusões
RECO
a informação tem que ser útil para auxiliar no atingimento de metas
II - a avaliação da efetividade das informações obtidas
Devem ser adotados procedimentos adequados para a ssegurar que as contingências ativas e
passivas relevantes (...) foram identificadas e são do conhecimento da administração da entidade
Amostragem
Utilização de um processo para obtenção de dados aplicáveis a um conjunto, denominado
universo ou população, por meio de uma parte desse conjunto denominada amostra.
Pode ser
Estatística (probabilística)
seleção aleatória de itens da amostra
uso da teoria das probabilidades para avaliar o resultado das amostras
Não Estatística
Ao determinar a extensão de um teste de auditoria ou um método de seleção
de itens a serem testados, PODEM ser empregadas técnicas de amostragem
Ao usar método de amostragem, estatística ou não , deve ser PROJETADA E SELECIONDA UMA
AMOSTRA QUE POSSA PROPORCIONAR EVIDÊNCIA DE AUDITORIA SUFICIENTE E APROPRIADA
Processamento Eletrônico de Dados (PED)
A equipe de Auditoria Interna deve contar com um profissional com conhecimento
necessário sobre tecnologia da informação (TI) e sobre os sistemas de informação utilizados
Requer que exista na equipe da Auditoria Interna profissional com conhecimento suficiente de forma a implementar
os próprios procedimentos ou, se for o caso, orientar, supervisionar e revisar os trabalhos de especialistas
Normas Relativas ao Relatório
de Auditoria Interna
Documento por meio do qual a Auditoria Interna apresenta o resultado dos seus trabalhos deve ser redigido com
Imparcialidade
Objetividade
de forma a expressar claramente
Conclusões
Recomendações
Providências a serem tomadas
pela adminstração da entidade
Deve ser entregue a quem tenha solicitado o trabalho ou a pessoa que receber autorização para tanto.
Deve ser preservada a confidencialidade do seu conteúdo
Aspectos mínimos que devem ser abordados no relatório
Objetivo e a extensão dos trabalhos
Metodologia adotada
Principais procedimentos aplicados
Limitações ao alcance dos procedimentos aplicados
Fatos e evidências encontradas
Riscos associados aos fatos constatados
Conclusões e recomendações efetuadas
O relatório da Auditoria interna deve ser imparcial (no sentido de
isento, neutro). Por outro lado, pode-se avaliar a necessidade de
emissão de relatório parcial (no sentido de incompleto ou inacabado)
na hipótese de constatar impropriedades/irregularidades/ilegalidades
que necessitem providências imediatas da administração da entidade, e
que não possam aguardar o final dos exames
Normas profissionais do auditor interno
Aspectos
Competência Técnico Profissional
manter o seu nível de competência profissional
conhecimento atualizado
Autonomia Profissional
independência
não encontra respaldo express o nas normas nacionais, mas apenas
nas normas internacionais (IIA) e em posicionamentos doutrinários
Responsabilidade do Auditor Interno na Execução dos Trabalhos
cuidado
imparcialidade
zelo
amplitude do trabalho e área de atuação limitadas à sua área de atuação
quando solicitado, prestar assessoria ao Conselho Fiscal ou órgãos equivalentes
Relacionamento com Profissionais de Outras Áreas
divisão de tarefas, segundo a habilitação técnica e legal dos seus participantes
Sigilo
Cooperação com o Auditor Independente
quando previamente estabelecido com a administração
deve apresentar os seus papéis de trabalho ao
auditor independente e entregar-lhe cópias