...

Norma 1000 – Propósito, Autoridade e Responsabilidade Começando

by user

on
Category: Documents
4

views

Report

Comments

Transcript

Norma 1000 – Propósito, Autoridade e Responsabilidade Começando
 Guia de Implantação 1000 / Propósito, Autoridade e Responsabilidade
Norma 1000 – Propósito, Autoridade e
Responsabilidade
O propósito, a autoridade e a responsabilidade da atividade de auditoria interna
devem estar formalmente definidos em um estatuto de auditoria interna
consistente com a Definição de Auditoria Interna, com o Código de Ética e com as
Normas. O executivo chefe de auditoria deve revisar periodicamente o estatuto de
auditoria interna e submetê-lo à alta administração e ao conselho para aprovação.
Interpretação:
O estatuto de auditoria interna é um documento formal que define o propósito, a
autoridade e a responsabilidade da atividade de auditoria interna. O estatuto de
auditoria interna estabelece a posição da atividade de auditoria interna na
organização, incluindo a natureza da relação funcional do executivo chefe de
auditoria com o conselho; autoriza o acesso aos registros, aos funcionários e às
propriedades físicas relevantes ao desempenho do trabalho de auditoria; e define
o escopo das atividades de auditoria interna. A aprovação final do estatuto de
auditoria interna é de responsabilidade do conselho.
Começando
O estatuto de auditoria interna é um documento crítico, já que registra o propósito,
autoridade e responsabilidade acordados para a atividade de auditoria interna de uma
organização. Para criar este documento, o diretor executivo de auditoria (Chief Audit
Executive - CAE) deve entender os elementos obrigatórios da Estrutura Internacional de
Práticas Profissionais (International Professional Practices Framework – IPPF) do IIA –
incluindo a Definição de Auditoria Interna, os Princípios Fundamentais para a Prática
Profissional de Auditoria Interna, o Código de Ética e as Normas.
Este entendimento é a base para uma discussão entre o CAE, o conselho e a alta
administração para acordarem mutuamente quanto a:
The Institute of Internal Auditors | Global
1
www.globaliia.org | www.theiia.org
Guia de Implantação 1000 / Propósito, Autoridade e Responsabilidade




Objetivos e responsabilidades da auditoria interna.
Expectativas para a atividade de auditoria interna.
Linhas de reporte funcional e administrativo do CAE.
Nível de autoridade (incluindo o acesso a registros, propriedade física e pessoal)
necessário à auditoria interna para conduzir os trabalhos e cumprir com os
objetivos e responsabilidades acordados.
O CAE pode precisar consultar o conselheiro jurídico (ou o secretário do conselho) da
organização sobre o formato preferido para os estatutos e questioná-lo como enviar a
proposta de estatuto de auditoria interna, de forma eficaz e eficiente, para a aprovação do
conselho.
Considerações para Implantação
Com base neste trabalho inicial, o CAE (ou um delegado) desenvolve um rascunho do
estatuto de auditoria interna. O IIA oferece um modelo de estatuto da atividade de
auditoria interna como guia. Apesar de variarem de uma organização para outra, estatutos
normalmente incluem as seções a seguir:





Introdução – para explicar o papel geral e profissionalismo da atividade de
auditoria interna, citando os elementos relevantes do IPPF.
Autoridade – para especificar o acesso total da atividade de auditoria interna aos
registros, propriedades físicas e pessoal necessários para conduzir suas atividades
e declarar sua responsabilidade pela salvaguarda de ativos e confidencialidade.
Organização e Estrutura de Reporte – para documentar a estrutura de reporte do
CAE. O CAE reporta funcionalmente ao conselho e administrativamente a um nível
na organização que permite que a atividade de auditoria interna cumpra com suas
responsabilidades. Esta seção pode detalhar responsabilidades funcionais
específicas, tais como a aprovação do estatuto e plano de auditoria, contratação,
compensação e demissão do CAE; assim como responsabilidades administrativas,
tais como o fluxo de informações de apoio da organização ou a aprovação da
administração de recursos humanos e orçamento.
Independência e Objetividade – para descrever a importância da independência
e objetividade da auditoria interna e como elas devem ser mantidas – como
proibindo a auditoria interna de ter responsabilidade ou autoridade operacional
sobre áreas auditadas.
Responsabilidades – para definir as principais áreas de responsabilidade
contínua, tais como determinar o escopo das avaliações, redigir um plano de
auditoria e submetê-lo à aprovação do conselho, conduzir avaliações, comunicar
os resultados, fornecer um relatório de auditoria por escrito e monitorar as ações
corretivas tomadas pela administração.
The Institute of Internal Auditors | Global
2
www.globaliia.org | www.theiia.org
Guia de Implantação 1000 / Propósito, Autoridade e Responsabilidade


Melhoria e Certificação de Qualidade – para descrever as expectativas de
manutenção, avaliação e comunicação de resultados de um programa de
qualidade que cubra todos os aspectos da atividade de auditoria interna.
Assinaturas – para documentar o acordo entre o CAE, o representante designado
pelo conselho e o profissional a quem o CAE reporta, com data, nome e título dos
signatários.
Depois de rascunhado, o estatuto proposto deve ser discutido com a alta administração e
com o conselho, para confirmar que ele descreva precisamente o papel e expectativas
acordados ou para identificar as mudanças desejadas. Depois que o rascunho é aceito, o
CAE apresenta-o formalmente em uma reunião do conselho para discussão e aprovação.
O CAE determina a frequência para revisar e reafirmar junto ao conselho se as provisões
do acordo continuam permitindo que a atividade de auditoria interna atinja seus objetivos.
Se surgir uma dúvida, o estatuto pode ser consultado e atualizado conforme necessário
para esclarecer o papel da atividade de auditoria interna.
Considerações para Demonstração de Conformidade
As minutas das reuniões do conselho, nas quais o CAE inicialmente discute e depois
apresenta formalmente o estatuto da atividade de auditoria interna, servem como
documentação de conformidade.
Além disso, o CAE retém o estatuto aprovado. Normalmente, ele combina com o conselho
a criação de uma pauta anual fixa para discutir, atualizar e aprovar o estatuto conforme
necessário.
The Institute of Internal Auditors | Global
3
www.globaliia.org | www.theiia.org
Guia de Implantação 1000 / Propósito, Autoridade e Responsabilidade
Sobre o Instituto
Fundado em 1941, The Institute of Internal Auditors Inc. (IIA) é uma associação profissional internacional com
sede global em Altamonte Springs, Flórida (Estados Unidos). O Instituto é voz global, autoridade e líder
reconhecida, destacando-se como principal defensor e educador da profissão de Auditoria Interna.
www.globaliia.org/www.theiia.org
Sobre a Orientação de Implantação
A Orientação de Implantação, como parte da Estrutura Internacional de Práticas Profissionais (International
Professional Practices Framework – IPPF), fornece guias recomendados (não obrigatórios) para a condução
das atividades de auditoria interna. Ela é desenvolvida para auxiliar tanto auditores internos quanto atividades
de auditoria interna a melhorarem sua habilidade de atingir a conformidade com as Normas Internacionais
para a Prática Profissional de Auditoria Interna (as Normas).
Isenção de Responsabilidade
O IIA publica este documento para fins informativos e educacionais. Este material de orientação não tem
como objetivo fornecer respostas definitivas a específicas circunstâncias individuais e, como tal, tem o único
propósito de servir de guia. O IIA recomenda que sempre busque conselhos especializados independentes,
relacionados diretamente a qualquer situação específica. O IIA não assume responsabilidade pela confiança
depositada unicamente neste guia.
Copyrights
Copyright ® 2015 The Institute of Internal Auditors. Para permissão de reprodução, favor contatar
[email protected]
The Institute of Internal Auditors | Global
4
www.globaliia.org | www.theiia.org
Fly UP