A AUDITORIA INTERNA
COMO PROFISSÃO Apresentação para os alunos do Mestrado em Auditoria
Presidente do IPAI 1
Auditoria Interna • “Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.” (IIA, 1999) 2
Auditoria Interna • A Auditoria Interna é uma actividade independente de garantia e de consultoria, concebida para acrescentar valor e melhorar as operações de uma organização. Assiste a organização na consecução dos seus objectivos, através de uma abordagem sistemática e disciplinada na avaliação e aperfeiçoamento da eficácia dos processos de gestão do risco, de controlo e de governação. (IIA, 1999 - tradução do IPAI) 3
Auditoria interna/externa Auditoria interna
Auditoria externa (Financeira)
Finalidade: melhorar as operações, a gestão dos riscos, o controlo interno e a governação
Finalidade: emitir opinião sobre a fiabilidade do reporte financeiro
Foco nos objectivos, riscos, controlos e operações
Foco nas demonstrações financeiras
Reporte à Administração e Comissão de Auditoria
Reporte aos accionistas
Realizada por profissionais da organização (em princípio)
Realizada por profissionais exteriores à organização
Normas profissionais: IIA
Normas profissionais: IFAC, OROC, INTOSAI 4
Auditoria interna/externa • Necessidade de colaboração, para: -
Aumentar a cobertura de auditoria Aumentar a eficácia da auditoria Reduzir as sobreposições Reduzir o custo das auditorias externas
• Norma IIA 2050 – Coordenação “O responsável pela auditoria (interna) tem de partilhar a informação e coordenar as actividades com outros fornecedores de serviços de garantia e de consultoria, de forma a assegurar uma cobertura adequada e minimizar a duplicação de esforços.” 5
• Norma Internacional de Auditoria 610 (ISA 610), da IFAC – Considerar o trabalho de Auditoria Interna. – O auditor externo deve tomar em consideração as actividades de auditoria interna (AI) e o seu efeito, se houver, nos procedimentos de auditoria externa. – O auditor externo deve obter um conhecimento suficiente das actividades de AI para identificar e avaliar os riscos de distorção material das demonstrações financeiras, e para conceber e executar procedimentos adicionais de auditoria. – O auditor externo deve levar a efeito uma avaliação da função de AI quando a auditoria interna for relevante para a avaliação do risco pelo auditor externo.
- Quando planear usar o trabalho de AI, o auditor externo necessitará de tomar em consideração o plano de AI para o período e debatê-lo numa fase tão inicial quanto possível. Quando o trabalho de AI seja um factor na determinação da natureza, oportunidade e extensão dos procedimentos do auditor, é desejável acordar de antemão o calendário de trabalho, a extensão da cobertura de auditoria, níveis de materialidade e métodos propostos de selecção de amostras, documentação do trabalho executado e procedimentos de auditoria e de relato. - As ligações com a AI são mais eficazes quando se fazem reuniões a intervalos apropriados durante o período. O auditor externo necessitará de ser informado e de ter acesso aos relatórios relevantes de AI e ser mantido informado de qualquer matéria significativa que chame a atenção do auditor interno que possa afectar o trabalho do auditor externo. De forma semelhante, o auditor externo informará normalmente o auditor interno de quaisquer matérias significativas que possam afectar a AI.
IPAI (I) • IPAI - Instituto Português de Auditoria Interna • Associação profissional, voluntária, fundada em 1992 • 604 associados, sendo 87 CIAs, 42 CCSAs, 2 CFSAs e 2 CGAPs. • Capítulo (chapter) #253 do IIA e membro da ECIIA • Principais actividades: – – – – – –
promoção da AI formação edição portuguesa das normas profissionais conferência e forum anuais edição de revista “Auditoria Interna” distribuição em Portugal da revista “Internal Auditor” 8
IPAI (II) – preparação para os exames de certificação – apoio à criação de gabinetes de auditoria interna – interlocutor dos reguladores e autoridades públicas, no seu domínio
• www.ipai.pt •
[email protected] 9
IIA (I) • IIA – The Institute of Internal Auditors • • • • •
Fundado em 1941, com sede em Orlando, Florida, EUA É a organização mundial da Auditoria Interna Usa o lema “progress through sharing” Tem 170 000 membros, em 165 países Edita as revistas Internal Auditor, Tone at the Top, Auditwire, IT Audit, IIA Insight • Edita várias newsletters especializadas: GAP News, FSA Times, CSA Sentinel, Gaming Auditorium, CAE Bulletin • Emite as Normas Internacionais para a Prática Profissional de Auditoria Interna - IPPF (traduzidas em 32 línguas)
10
IIA (II) • Participa, com outras organizações profissionais, na elaboração de normas e documentos de referência sobre domínios conexos com a Auditoria Interna (COSO, por exemplo). • Mantém uma fundação de pesquisa científica sobre riscos, controlos e governação das organizações (IIARF) • Tem programas de certificação profissional, sendo o principal o CIA (Certified Internal Auditor) • Conta com 74000 CIAs, 4100 CFSAs, 3600 CCSAs e 1600 CGAPs. • O seu site na internet é uma fonte de informação notável, indispensável para qualquer AI • É um centro de apoio para os AIs em todo o mundo.
www.theiia.org 11
ECIIA (I) • ECIIA - European Confederation of Institutes of Internal Auditing • Sede em Bruxelas. • Membros: 33 institutos nacionais de auditoria interna da região europeia (incluindo Norte de África e Médio Oriente), ente os quais o IPAI • Principais actividades: – Desenvolve estudos sobre a profissão de Auditoria Interna, ao nível Europeu – Promove a profissão de AI perante as instâncias comunitárias – Realiza uma conferência anual numa das capitais euroepias (a última em Berlim, a próxima em Roma; foi em Lisboa em 1993) 12
ECIIA (II) - Publica importantes documentos sobre a profissão de AI, sob uma perspectiva europeia: • The Role of Internal Audit in Corporate Governance in Europe: Current Status, Necessary Improvements, Future Tasks • Internal Auditing In Europe • Corporate Governance and the Role of Internal Auditing • Internal Control and Internal Auditing - Guidance for Directors, Managers and Auditors • Banking Internal Auditing in Europe: Overview and Recommendations by the Banking Advisory Group
www.eciia.org
13
Normas de Auditoria • As normas de auditoria, em geral, estabelecem: – Requisitos de independência – Requisitos de competência – Metodologia de realização dos trabalhos • Planeamento • Realização • Documentação – Reporte dos resultados (relatório) – Tipos de conclusões (por exemplo, as Normas da IFAC) 14
Normas de AI • O Enquadramento de Práticas Profissionais de Auditoria Interna (IPPF – International Professional Practices Framework), promulgado pelo IIA • Orientações obrigatórias (Mandatory Guidance) – Definição de Auditoria Interna) – Código de Ética – Normas • De Atributos • De Desempenho
• Orientações fortemente recomendadas (Strongly Recommended Guidance) – Tomadas de posição (Position Papers) – Recomendações de práticas (Practice Advisories) – Guias de práticas (Practice Guides) 15
Código de Ética (I) • Introdução • Aplicabilidade e cumprimento • Princípios • • • •
Integridade Objectividade Confidencialidade Competência
• Normas de conduta
16
Código de Ética (II) – Integridade • Honestidade, diligência, responsabilidade, respeito da lei, credibilização da profissão, promoção da ética
– Objectividade • Imparcialidade, não conflito de interesses, divulgação de todos os factos materiais
– Confidencialidade • Prudência no uso da informação, não utilização da informação em benefício próprio
– Competência • Aceitar apenas trabalhos para que tenha capacidade, cumprimento das normas do IIA, aperfeiçoamento contínuo. 17
Normas do IIA • Normas de Atributos (Attribute Standards)
– relativas aos atributos dos indivíduos e das organizações que realizam as auditorias.
– 1000 – Finalidade, Autoridade e Responsabilidade – 1100 – Independência e Objectividade – 1200 – Proficiência e Cuidado Profissional Adequado – 1300 – Programa de Garantia de Qualidade e Aperfeiçoamento 18
Normas do IIA • Normas de Desempenho
(Performance Standards) descrevem a natureza da Auditoria Interna e fornecem critérios de qualidade por comparação com os quais se pode medir o desempenho desses serviços
– – – – – – –
2000 – Gestão da Actividade de Auditoria Interna 2100 – Natureza do Trabalho 2200 – Planeamento do Trabalho 2300 – Realização do Trabalho 2400 – Comunicação dos Resultados 2500 – Monitorização do Progresso 2600 – Resolução da Aceitação dos Riscos pelos Gestores Superiores 19
Normas do IIA Programa de Garantia de Qualidade e Aperfeiçoamento do IIA • Avaliação interna (reviews) – Autoavaliação (pelo pessoal da AI) – Avaliação pelos clientes internos da AI (pelo menos anualmente). • Avaliação externa (review) – Por peritos externos (v.g. auditores externos, com bons conhecimentos das normas de AI), pelo menos todos os 5 anos. 20
Certificações em Auditoria • As certificações em Auditoria outorgadas pelo IIA: – – – –
CIA – Certified Internal Auditor CCSA – Certification in Control Self-Assessment CFSA – Certified Financial Services Auditor CGAP – Certified Government Auditing Professional
• Outras certificações em Auditoria apoiadas pelo IIA: – – – –
CPA – Certified Public Accountant CISA – Certified Information Systems Auditor CFE – Certified Fraud Examiner CPEA - Certified Professional Environmental Auditor 21
O Exame CIA • Parte I – O Papel da Actividade de Auditoria Interna na Governação, Risco e Controlo • Parte II – A Condução de um Trabalho (engagement) de AI • Parte III – Análise de Negócios e Tecnologias de Informação • Parte IV – Competências de Gestão de Negócios 22
Exame CIA - Parte I • A. Comply with The IIA's Attribute Standards (15-25%) • B. Establish a Risk-based Plan to Determine the Priorities of the Internal Audit Activity (15-25%) • C. Understand the Internal Audit Activity's Role in Organizational Governance (10-20%) • D. Perform Other Internal Audit Roles and Responsibilities (0-10%) • E. Governance, Risk, and Control Knowledge Elements (15-25%) • F. Plan Engagements (15-25%)
23
Exame CIA – Parte II • • • • •
A. Conduct Engagements (25-35%) B. Conduct Specific Engagements (25-35%) C. Monitor Engagement Outcomes (5-15%) D. Fraud Knowledge Elements (5-15%) E. Engagement Tools (15-25%)
24
Exame CIA – Parte III • • • • •
A. Business Processes (15-25%) B. Financial Accounting and Finance (15-25%) C. Managerial Accounting (10-20%) D. Regulatory, Legal, and Economics (5-15%) E. Information Technology - IT (30-40%)
25
Exame CIA – Parte IV • • • •
A. Strategic Management (20-30%) B. Global Business Environments (15-25%) D. Management Skills (20-30%) E. Negotiating (5-15%)
26
Realizar o Exame CIA • • • • • •
Processo de registo no site do IIA. 4 exames (um para cada parte). 100 questões de escolha múltipla. 2H45 (1’39’’ para cada questão). 75% correctas. Não são permitidos quaisquer materiais na sala do exame. • Necessidade de praticar as “test taking techniques”. • 50 horas de preparação para cada parte (mínimo); um pouco mais para a Parte III. 27
Recursos de estudo • Material de estudo para o exame CIA: – – – – – – – – –
IPPF / EIPP (AI) Position Papers (IIA) GTAGs-Global Techonology Audit Guides (IIA) Sawyer – Internal Auditing (5th ed) COSO Control (1992) e COSO Risk (2004) Gleim – CIA Review – 4 volumes (14th ed) CIA Model exam 2004 Kreitner – Management (9th ed) Internal Auditor (revista bimensal do IIA)
Recursos na internet – – – – – – – – – – –
www.theiia.org www.ipai.pt www.eciia.org www.coso.org www.protiviti.com www.ifac.org www.oroc.pt www.iai.es www.ifaci.fr www.iia.uk www.oceg.org
Certificação CGAP • Requisitos – Licenciatura – 2 anos de experiência de auditoria em ambiente governamental – Conhecimentos de orçamentos públicos, contabilização de subsídios, legislação sobre compras e sobre pessoal, questões de equidade e confidencialidade.
• Programa – É testado o conhecimento das normas de auditoria do IIA, da INTOSAI e do GAO 30
Domínios do Exame CGAP • Domínio I – Normas, governação e modelos de risco/controlo (10-20%) • Domínio II – Prática de auditoria governamental (35-45%) • Domínio III – Competências e técnicas de auditoria governamental (20-25%) • Domínio IV – Ambiente de auditoria governamental (20-25%) 31
Exame CGAP • Domínio I – Normas, governação e modelos de risco/controlo (10-20%). • • • •
Normas Governação Modelos de risco/controlo Código de ética
• Domínio II – Prática de auditoria governamental (35-45%) • Gestão da função auditoria • Tipos de serviços de auditoria • Processos de realização dos serviços de auditoria 32
Exame CGAP • Domínio III – Competências e técnicas de auditoria governamental (20-25%) • • • • • •
Conceitos e técnicas de gestão Medição da performance Avaliação de programas Métodos quantitativos Métodos qualitativos Métodos para a identificação e investigação de violações de integridade • Técnicas de pesquisa e recolha de dados • Competências analíticas 33
Exame CGAP • Domínio IV – Ambiente de auditoria governamental (20-25%) • Gestão da performance • Gestão financeira • Implicações de vários métodos de prestação dos serviços • Implicações da prestação de serviços aos cidadãos • Características da gestão do recursos humanos • Requisitos do aprovisionamento de bens e serviços 34
Recursos de preparação • Enquadramento de Práticas Profissionais de Auditoria Interna, do IIA • Código de Ética e Normas de Auditoria Governamental, da INTOSAI • Normas de Auditoria Governamental, da US GAO • Normas Internacionais de Auditoria, da IFAC • CGAP Study Guide, IIA (em distribuição no IPAI) • GAP News, newsletter do IIA • Seminário Auditoria de Instituições Públicas e Preparação para o CGAP (promovido pelo IPAI) 35
Sites de referência • • • • • • • •
www.theiia.org www.ipai.pt www.oroc.pt www.tcontas.pt www.intosai.org www.ifac.org www.gao.gov www.coso.org 36
Sites de referência • • • • • • •
www.gasb.org www.aicpa www.cica www.oag-bvg.ca www.audit-commission.gov.uk www.nao.uk www.tbs-sct.gc.ca 37
O mais importante… • O mais importante em Auditoria Interna – Ética (princípios, práticas, ambiente de controlo)
– Independência (relacionamento organizacional, nível de reporte, objectividade pessoal)
– Competência (adequado cuidado profissional, desenvolvimento profissional contínuo, associação profissional, certificação profissional) 38
• Muito obrigado pela vossa atenção! •
[email protected]
39