Audit Int1

A AUDITORIA INTERNA

COMO PROFISSÃO Apresentação para os alunos do Mestrado em Auditoria

Presidente do IPAI 1

Auditoria Interna • “Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.” (IIA, 1999) 2

Auditoria Interna • A Auditoria Interna é uma actividade independente de garantia e de consultoria, concebida para acrescentar valor e melhorar as operações de uma organização. Assiste a organização na consecução dos seus objectivos, através de uma abordagem sistemática e disciplinada na avaliação e aperfeiçoamento da eficácia dos processos de gestão do risco, de controlo e de governação. (IIA, 1999 - tradução do IPAI) 3

Auditoria interna/externa Auditoria interna

Auditoria externa (Financeira)

Finalidade: melhorar as operações, a gestão dos riscos, o controlo interno e a governação

Finalidade: emitir opinião sobre a fiabilidade do reporte financeiro

Foco nos objectivos, riscos, controlos e operações

Foco nas demonstrações financeiras

Reporte à Administração e Comissão de Auditoria

Reporte aos accionistas

Realizada por profissionais da organização (em princípio)

Realizada por profissionais exteriores à organização

Normas profissionais: IIA

Normas profissionais: IFAC, OROC, INTOSAI 4

Auditoria interna/externa • Necessidade de colaboração, para: -

Aumentar a cobertura de auditoria Aumentar a eficácia da auditoria Reduzir as sobreposições Reduzir o custo das auditorias externas

• Norma IIA 2050 – Coordenação “O responsável pela auditoria (interna) tem de partilhar a informação e coordenar as actividades com outros fornecedores de serviços de garantia e de consultoria, de forma a assegurar uma cobertura adequada e minimizar a duplicação de esforços.” 5

• Norma Internacional de Auditoria 610 (ISA 610), da IFAC – Considerar o trabalho de Auditoria Interna. – O auditor externo deve tomar em consideração as actividades de auditoria interna (AI) e o seu efeito, se houver, nos procedimentos de auditoria externa. – O auditor externo deve obter um conhecimento suficiente das actividades de AI para identificar e avaliar os riscos de distorção material das demonstrações financeiras, e para conceber e executar procedimentos adicionais de auditoria. – O auditor externo deve levar a efeito uma avaliação da função de AI quando a auditoria interna for relevante para a avaliação do risco pelo auditor externo.

- Quando planear usar o trabalho de AI, o auditor externo necessitará de tomar em consideração o plano de AI para o período e debatê-lo numa fase tão inicial quanto possível. Quando o trabalho de AI seja um factor na determinação da natureza, oportunidade e extensão dos procedimentos do auditor, é desejável acordar de antemão o calendário de trabalho, a extensão da cobertura de auditoria, níveis de materialidade e métodos propostos de selecção de amostras, documentação do trabalho executado e procedimentos de auditoria e de relato. - As ligações com a AI são mais eficazes quando se fazem reuniões a intervalos apropriados durante o período. O auditor externo necessitará de ser informado e de ter acesso aos relatórios relevantes de AI e ser mantido informado de qualquer matéria significativa que chame a atenção do auditor interno que possa afectar o trabalho do auditor externo. De forma semelhante, o auditor externo informará normalmente o auditor interno de quaisquer matérias significativas que possam afectar a AI.

IPAI (I) • IPAI - Instituto Português de Auditoria Interna • Associação profissional, voluntária, fundada em 1992 • 604 associados, sendo 87 CIAs, 42 CCSAs, 2 CFSAs e 2 CGAPs. • Capítulo (chapter) #253 do IIA e membro da ECIIA • Principais actividades: – – – – – –

promoção da AI formação edição portuguesa das normas profissionais conferência e forum anuais edição de revista “Auditoria Interna” distribuição em Portugal da revista “Internal Auditor” 8

IPAI (II) – preparação para os exames de certificação – apoio à criação de gabinetes de auditoria interna – interlocutor dos reguladores e autoridades públicas, no seu domínio

• www.ipai.pt • [email protected] 9

IIA (I) • IIA – The Institute of Internal Auditors • • • • •

Fundado em 1941, com sede em Orlando, Florida, EUA É a organização mundial da Auditoria Interna Usa o lema “progress through sharing” Tem 170 000 membros, em 165 países Edita as revistas Internal Auditor, Tone at the Top, Auditwire, IT Audit, IIA Insight • Edita várias newsletters especializadas: GAP News, FSA Times, CSA Sentinel, Gaming Auditorium, CAE Bulletin • Emite as Normas Internacionais para a Prática Profissional de Auditoria Interna - IPPF (traduzidas em 32 línguas)

10

IIA (II) • Participa, com outras organizações profissionais, na elaboração de normas e documentos de referência sobre domínios conexos com a Auditoria Interna (COSO, por exemplo). • Mantém uma fundação de pesquisa científica sobre riscos, controlos e governação das organizações (IIARF) • Tem programas de certificação profissional, sendo o principal o CIA (Certified Internal Auditor) • Conta com 74000 CIAs, 4100 CFSAs, 3600 CCSAs e 1600 CGAPs. • O seu site na internet é uma fonte de informação notável, indispensável para qualquer AI • É um centro de apoio para os AIs em todo o mundo.

www.theiia.org 11

ECIIA (I) • ECIIA - European Confederation of Institutes of Internal Auditing • Sede em Bruxelas. • Membros: 33 institutos nacionais de auditoria interna da região europeia (incluindo Norte de África e Médio Oriente), ente os quais o IPAI • Principais actividades: – Desenvolve estudos sobre a profissão de Auditoria Interna, ao nível Europeu – Promove a profissão de AI perante as instâncias comunitárias – Realiza uma conferência anual numa das capitais euroepias (a última em Berlim, a próxima em Roma; foi em Lisboa em 1993) 12

ECIIA (II) - Publica importantes documentos sobre a profissão de AI, sob uma perspectiva europeia: • The Role of Internal Audit in Corporate Governance in Europe: Current Status, Necessary Improvements, Future Tasks • Internal Auditing In Europe • Corporate Governance and the Role of Internal Auditing • Internal Control and Internal Auditing - Guidance for Directors, Managers and Auditors • Banking Internal Auditing in Europe: Overview and Recommendations by the Banking Advisory Group

www.eciia.org

13

Normas de Auditoria • As normas de auditoria, em geral, estabelecem: – Requisitos de independência – Requisitos de competência – Metodologia de realização dos trabalhos • Planeamento • Realização • Documentação – Reporte dos resultados (relatório) – Tipos de conclusões (por exemplo, as Normas da IFAC) 14

Normas de AI • O Enquadramento de Práticas Profissionais de Auditoria Interna (IPPF – International Professional Practices Framework), promulgado pelo IIA • Orientações obrigatórias (Mandatory Guidance) – Definição de Auditoria Interna) – Código de Ética – Normas • De Atributos • De Desempenho

• Orientações fortemente recomendadas (Strongly Recommended Guidance) – Tomadas de posição (Position Papers) – Recomendações de práticas (Practice Advisories) – Guias de práticas (Practice Guides) 15

Código de Ética (I) • Introdução • Aplicabilidade e cumprimento • Princípios • • • •

Integridade Objectividade Confidencialidade Competência

• Normas de conduta

16

Código de Ética (II) – Integridade • Honestidade, diligência, responsabilidade, respeito da lei, credibilização da profissão, promoção da ética

– Objectividade • Imparcialidade, não conflito de interesses, divulgação de todos os factos materiais

– Confidencialidade • Prudência no uso da informação, não utilização da informação em benefício próprio

– Competência • Aceitar apenas trabalhos para que tenha capacidade, cumprimento das normas do IIA, aperfeiçoamento contínuo. 17

Normas do IIA • Normas de Atributos (Attribute Standards)

– relativas aos atributos dos indivíduos e das organizações que realizam as auditorias.

– 1000 – Finalidade, Autoridade e Responsabilidade – 1100 – Independência e Objectividade – 1200 – Proficiência e Cuidado Profissional Adequado – 1300 – Programa de Garantia de Qualidade e Aperfeiçoamento 18

Normas do IIA • Normas de Desempenho

(Performance Standards) descrevem a natureza da Auditoria Interna e fornecem critérios de qualidade por comparação com os quais se pode medir o desempenho desses serviços

– – – – – – –

2000 – Gestão da Actividade de Auditoria Interna 2100 – Natureza do Trabalho 2200 – Planeamento do Trabalho 2300 – Realização do Trabalho 2400 – Comunicação dos Resultados 2500 – Monitorização do Progresso 2600 – Resolução da Aceitação dos Riscos pelos Gestores Superiores 19

Normas do IIA Programa de Garantia de Qualidade e Aperfeiçoamento do IIA • Avaliação interna (reviews) – Autoavaliação (pelo pessoal da AI) – Avaliação pelos clientes internos da AI (pelo menos anualmente). • Avaliação externa (review) – Por peritos externos (v.g. auditores externos, com bons conhecimentos das normas de AI), pelo menos todos os 5 anos. 20

Certificações em Auditoria • As certificações em Auditoria outorgadas pelo IIA: – – – –

CIA – Certified Internal Auditor CCSA – Certification in Control Self-Assessment CFSA – Certified Financial Services Auditor CGAP – Certified Government Auditing Professional

• Outras certificações em Auditoria apoiadas pelo IIA: – – – –

CPA – Certified Public Accountant CISA – Certified Information Systems Auditor CFE – Certified Fraud Examiner CPEA - Certified Professional Environmental Auditor 21

O Exame CIA • Parte I – O Papel da Actividade de Auditoria Interna na Governação, Risco e Controlo • Parte II – A Condução de um Trabalho (engagement) de AI • Parte III – Análise de Negócios e Tecnologias de Informação • Parte IV – Competências de Gestão de Negócios 22

Exame CIA - Parte I • A. Comply with The IIA's Attribute Standards (15-25%) • B. Establish a Risk-based Plan to Determine the Priorities of the Internal Audit Activity (15-25%) • C. Understand the Internal Audit Activity's Role in Organizational Governance (10-20%) • D. Perform Other Internal Audit Roles and Responsibilities (0-10%) • E. Governance, Risk, and Control Knowledge Elements (15-25%) • F. Plan Engagements (15-25%)

23

Exame CIA – Parte II • • • • •

A. Conduct Engagements (25-35%) B. Conduct Specific Engagements (25-35%) C. Monitor Engagement Outcomes (5-15%) D. Fraud Knowledge Elements (5-15%) E. Engagement Tools (15-25%)

24

Exame CIA – Parte III • • • • •

A. Business Processes (15-25%) B. Financial Accounting and Finance (15-25%) C. Managerial Accounting (10-20%) D. Regulatory, Legal, and Economics (5-15%) E. Information Technology - IT (30-40%)

25

Exame CIA – Parte IV • • • •

A. Strategic Management (20-30%) B. Global Business Environments (15-25%) D. Management Skills (20-30%) E. Negotiating (5-15%)

26

Realizar o Exame CIA • • • • • •

Processo de registo no site do IIA. 4 exames (um para cada parte). 100 questões de escolha múltipla. 2H45 (1’39’’ para cada questão). 75% correctas. Não são permitidos quaisquer materiais na sala do exame. • Necessidade de praticar as “test taking techniques”. • 50 horas de preparação para cada parte (mínimo); um pouco mais para a Parte III. 27

Recursos de estudo • Material de estudo para o exame CIA: – – – – – – – – –

IPPF / EIPP (AI) Position Papers (IIA) GTAGs-Global Techonology Audit Guides (IIA) Sawyer – Internal Auditing (5th ed) COSO Control (1992) e COSO Risk (2004) Gleim – CIA Review – 4 volumes (14th ed) CIA Model exam 2004 Kreitner – Management (9th ed) Internal Auditor (revista bimensal do IIA)

Recursos na internet – – – – – – – – – – –

www.theiia.org www.ipai.pt www.eciia.org www.coso.org www.protiviti.com www.ifac.org www.oroc.pt www.iai.es www.ifaci.fr www.iia.uk www.oceg.org

Certificação CGAP • Requisitos – Licenciatura – 2 anos de experiência de auditoria em ambiente governamental – Conhecimentos de orçamentos públicos, contabilização de subsídios, legislação sobre compras e sobre pessoal, questões de equidade e confidencialidade.

• Programa – É testado o conhecimento das normas de auditoria do IIA, da INTOSAI e do GAO 30

Domínios do Exame CGAP • Domínio I – Normas, governação e modelos de risco/controlo (10-20%) • Domínio II – Prática de auditoria governamental (35-45%) • Domínio III – Competências e técnicas de auditoria governamental (20-25%) • Domínio IV – Ambiente de auditoria governamental (20-25%) 31

Exame CGAP • Domínio I – Normas, governação e modelos de risco/controlo (10-20%). • • • •

Normas Governação Modelos de risco/controlo Código de ética

• Domínio II – Prática de auditoria governamental (35-45%) • Gestão da função auditoria • Tipos de serviços de auditoria • Processos de realização dos serviços de auditoria 32

Exame CGAP • Domínio III – Competências e técnicas de auditoria governamental (20-25%) • • • • • •

Conceitos e técnicas de gestão Medição da performance Avaliação de programas Métodos quantitativos Métodos qualitativos Métodos para a identificação e investigação de violações de integridade • Técnicas de pesquisa e recolha de dados • Competências analíticas 33

Exame CGAP • Domínio IV – Ambiente de auditoria governamental (20-25%) • Gestão da performance • Gestão financeira • Implicações de vários métodos de prestação dos serviços • Implicações da prestação de serviços aos cidadãos • Características da gestão do recursos humanos • Requisitos do aprovisionamento de bens e serviços 34

Recursos de preparação • Enquadramento de Práticas Profissionais de Auditoria Interna, do IIA • Código de Ética e Normas de Auditoria Governamental, da INTOSAI • Normas de Auditoria Governamental, da US GAO • Normas Internacionais de Auditoria, da IFAC • CGAP Study Guide, IIA (em distribuição no IPAI) • GAP News, newsletter do IIA • Seminário Auditoria de Instituições Públicas e Preparação para o CGAP (promovido pelo IPAI) 35

Sites de referência • • • • • • • •

www.theiia.org www.ipai.pt www.oroc.pt www.tcontas.pt www.intosai.org www.ifac.org www.gao.gov www.coso.org 36

Sites de referência • • • • • • •

www.gasb.org www.aicpa www.cica www.oag-bvg.ca www.audit-commission.gov.uk www.nao.uk www.tbs-sct.gc.ca 37

O mais importante… • O mais importante em Auditoria Interna – Ética (princípios, práticas, ambiente de controlo)

– Independência (relacionamento organizacional, nível de reporte, objectividade pessoal)

– Competência (adequado cuidado profissional, desenvolvimento profissional contínuo, associação profissional, certificação profissional) 38

• Muito obrigado pela vossa atenção! • [email protected]

39