A independência da Auditoria Interna (imperativo vs ... · O IPAI rege-se pela lei portuguesa,...
Transcript of A independência da Auditoria Interna (imperativo vs ... · O IPAI rege-se pela lei portuguesa,...
A independência da Auditoria Interna (imperativo vs
facultativo)
Georgina Morais
Luanda22 de novembro de 2017
1
MISSÃO:
Melhorar e proteger o valor da organização, proporcionando com objetividade uma garantia, assessoria e análises baseadas nos riscos.
Objetivo da auditoria interna é
Contribuir para a criação de valor, através do apoio que presta à gestão. De entre as suas principais funções, destaca-se: • A avaliação dos processos de gestão do risco e de controlo interno, desenvolvidos pela gestão para a realização dos objetivos da entidade; • A avaliação da eficiência e eficácia das operações; • A avaliação da conformidade com a legislação, regulamentos e contratos. A função de auditoria interna assume um papel de relevância estratégica para o sistema de governação da organização
2
IPAI - Associação profissional, voluntária e sem fins lucrativos, constituída em 17 de Fevereiro de 1992, reconhecida pelo IIA - The Institute of Internal Auditors, primeiro como o seu Chapter nº 253 e, a partir de Dezembro de 2005, oficialmente como um National institute, com a designação de IIA Portugal. O IPAI – Instituto Português de Auditoria Interna representa em Portugal os interesses da profissão de auditoria interna, promovendo a associação de todos os profissionais e estudiosos de auditoria interna, gestão de risco e controlo interno nas organizações, sejam elas privadas ou públicas. Tem atualmente cerca 1200 associados individuais e 66 coletivos
IIA Portugal
www.ipai.pt
Quem somos
3
Origens Em Portugal, no início da década de 90 do século passado um grupo de profissionais, exercendo atividade em auditoria interna de empresas, ou em organismos públicos reuniu-se e congregou esforços para a formação duma associação profissional do ramo a que se dedicavam. Esta ideia desenvolveu-se com base nos seguintes aspetos: => A existência em quase todos os países europeus de Institutos de Auditoria Interna, na sua maioria filiados em duas organizações: na (ECIIA) Confederação Europeia de Institutos de Auditoria Interna e no IIA - The Institute of Internal Auditors, o instituto existente nos EUA e que é como o pai deste tipo de organização. => A necessidade dos profissionais de auditoria interna portugueses poderem dispor de uma organização profissional que lhes desse apoio na sua formação profissional, na possibilidade de intercambio profissional com colegas doutros países e na participação em conferências profissionais organizadas por outros institutos, nomeadamente o IIA.
Porquê do IPAI
4
Origens Desta forma, após várias reuniões dos membros fundadores do IPAI, foram aprovados os estatutos da organização profissional e foi realizada em 6 de Março de 1992 a escritura de fundação do Instituto Português de Auditores Internos. Igualmente o IPAI faz parte da Confederação Europeia de Institutos de Auditoria Interna, tendo participado nas Assembleias Anuais desta organização, que são precedidas por uma Conferência Profissional. O IPAI já teve o privilégio de organizar uma destas assembleias.
5
O IPAI tem as seguintes categorias de membros:
Membros efetivos, os que exercem a sua profissão de uma forma direta em
estruturas de auditoria interna, de análise de risco ou de controlo interno.
Membros associados, os que exercem a sua atividades profissional em áreas
conexas com a Auditoria Interna; os que exercem a docência ou a investigação
em estabelecimentos de ensino superior (universitário ou politécnico), em
auditoria ou áreas conexas;
Membros estudantes, os que, nessa qualidade frequentem cursos superiores
de Auditoria, Contabilidade, Gestão, Economia e Finanças.
Membros coletivos, as empresas, organismos públicos e outras instituições
que contem com uma estrutura de auditoria interna, gestão de risco ou controlo
interno, ou revelem um especial interesse por essas atividades.
6
.
Membros honorários, as pessoas singulares ou coletivas que tenham
prestado, de uma forma direta ou indireta, serviços relevantes ao IPAI.
A qualidade de membro efetivo, associado, estudante e coletivo adquire-se
após a aprovação pela Direção do pedido de admissão apresentado pelo
candidato.
A qualidade de membro honorário adquire-se por deliberação da Assembleia
Geral, sob proposta da Direção.
Aos membros efetivos e associados é conferida a qualidade de associados do
IIA - The Institute of Internal Auditors, Inc. USA, organização que atribui a cada
membro do IPAI um número de identificação de membro do IIA bem como uma
“password', que lhe permite o acesso a zonas reservadas do seu site na
Internet.
7
9
Membros coletivos
10
Membros coletivos
11
Novos Membros Coletivos
Os objetivos do IPAI são: • Contribuir para a formação dos auditores internos, de forma sustentada; • Promover os princípios éticos no desempenho profissional da Auditoria Interna; • Divulgar o Enquadramento das Práticas Profissionais de Auditoria Interna; • Promover a qualificação e a certificação profissional dos auditores internos; • Promover a atividade associativa dos auditores internos e profissionais de áreas conexas; • Promover a especificidade e o valor da profissão junto das organizações, dos poderes públicos, dos reguladores, das autoridades de supervisão e das organizações profissionais do sector; • Organizar debates, conferências, encontros e fora de intercâmbio de experiências dos seus membros; • Disponibilizar e divulgar bibliografia, documentação e informação relativa à profissão.
12
Estrutura O IPAI rege-se pela lei portuguesa, estando os corpos sociais organizados em Assembleia Geral, Conselho Geral (Aprovado na Assembleia Geral de 2008) Direção e Conselho Fiscal. Está previsto pelos estatutos a organização de Direções Regionais, caso o número de membros duma zona o justifique. Também se prevê o estabelecimento de comissões permanentes relacionadas com assuntos profissionais, nomeadamente Formação, Publicações, Inscrições e Disciplina.
Como Existimos
De notar que os estatutos do IPAI têm vindo a ser alterados de acordo com as necessidades e devidamente aprovados em Assembleia Geral de associados.
Instituto Português de Auditores Internos
Instituto Português de Auditoria Interna
1992
2006
IIA Portugal Dezembro /2005
13
Núcleos especializados Núcleo dos Auditores
internos do setor financeiro
Núcleo dos Auditores internos do setor
Segurador
Núcleo dos auditores internos do setor dos
transportes, infraestruturas e
reguladores
Núcleo dos auditores internos do setor da
Saúde
Núcleo dos auditores internos das autarquias
locais
Núcleo dos auditores internos de Sistemas de
Informação
Núcleo dos auditores internos do setor público
Núcleos
www.globaliia.org www.eciia.org www.ipai.pt 14
Parcerias com Instituições de Ensino Superior
15
Parcerias com outras associações e ordens profissionais
16
17
CIA - Certified Internal Auditor: 131
CCSA - Certification in Control Self-Assessment: 55
CGAP - Certified Government Auditing Professional: 6
CFSA - Certified Financial Services Auditor – total: 3
CRMA – Certification in Risk Management Assurance: 38
2016
Certificações em Portugal
O que fazemos
Fórum de Auditoria Interna (Junho)
Conferência Anual (Novembro)
Encontros de Auditores Internos
por núcleos Setoriais
Jantar comemorativo do aniversário do IPAI
(6 de março)
O IPAI Já teve o privilégio de organizar a Conferencia do ECIIA em Lisboa em 1995
Em parceria com a KPMG estudo sobres estado arte da auditoria em Portugal de dois
em dois anos
18
Fóruns de promoção e divulgação em parcerias
Arganil
Tábua
19
Fóruns de promoção e divulgação em parcerias
Condeixa
Vila Real
Figueira da Foz 20
Divulgação via ensino: Parcerias com cursos – Pós Graduação/MBA e outros; Participação em Conferências, Seminários e outros eventos; Colaboração em teses de Doutoramentos e Mestrados; Concurso do melhor trabalho sobre auditoria interna; Prémio melhor aluno no curso de auditoria interna;
Formação planeada especialmente destinada aos associados
Para 2017 - 39 ações de formação Formação in-house
Revista – publicação artigos. Newsletter – Divulgação de informação relevante e imediata
Comunicação – Site Redes sociais
21
22
4 Edições por ano
Alguns números históricos 1º Boletim Informativo - em 1992 1ª revista de Auditoria Interna – 1999
1º logo - Três Presidentes da Direção 1º – Manuel Barreiro (PT) 2º - Domingos sequeira (SONAE) 3º - Fátima Geada (TAP) Ata nº 1 da reunião de um grupo de 10 elementos fundadores foi em 25 de Setembro de 1991 -
Link com “Memórias do IPAI” - http://www.ipai.pt/gca/index.php?id=200 1º Boletim de Voto - http://www.ipai.pt/fotos/gca/voto_1_1421780701.pdf
1ª Organização do ECIIA em 1995
Última Revista de auditoria interna distribuída nº - 67 Conferência Anual do IPAI comemorativa 25 anos – foi em 16 de Novembro/2017
23
A independência da Auditoria Interna (imperativo vs facultativo)
Independência Confiança
Confiança
Assessor de confiança 24
Reflexões Dilemas na Independência AI
A proatividade exigida ao AI pode perigar a
independência?
O papel de consultoria presente na definição
AI, pode perigar a independência?
As novas competências como o pensamento critico e a busca de
soluções, pode perigar a independência?
Maior variedade serviços AI pode
perigar a independência?
A cooperação com outros (ex.AI/AE, 2ª linha defesa)
presente nas IPPF, pode perigar a independência?
A dimensão da função de AI pode perigar a
independência?
Quando os AI avaliam o desempenho dos gestores e o governance pode perigar a
independência?
A crise pode perigar a independência?
A questão da independência do auditor é um tema aparentemente muito fácil que se foi complicando
extremamente nos últimos tempos (Sahuquillo- Fórum de Auditoria)
A dependência económica pode perigar
a independência?
As pressões sociais podem perigar a independência?
As relações pessoais podem perigar a independência?
25
Princípios? Regras? Como mitigar o
risco da Independência
Preservar a independência profissional
Acrescentar valor
Estudos realizados, a independência é a variável com maior relevância na decisão de confiança e
cooperação dos Auditores Externos para com os
Auditores internos
conjunto de princípios
fundamentais para o sistema,
possíveis ameaças e respetivos
mecanismos de salvaguarda recomendados para os proteger.
Estabelecem-se proibições, através de
uma lista exaustiva, com intenção de
evitar ações concretas que coloquem em perigo a independência.
26
MISSÃO (IIA, 2015):
Aumentar e proteger o valor das
organizações, fornecendo avaliação
objetiva (assurance), assessoria
(advisory) e conhecimento (insight)
baseados em risco.
O cumprimento da missão é apoiado pela IPPF
O que queremos ser e
como ser vistos ?
Exis
tim
os
par
a
27 Georgina Morais
• Princípios fundamentais para a prática profissional de auditoria interna;
• Definição de auditoria interna;
• Código de Ética;
• Normas Internacionais para a prática profissional de auditoria interna.
Orientações Obrigatórias
(desenvolvidas através de um período de exposição pública, com contributo das
partes interessadas)
• Guias de implementação
• Guias Suplementares
Orientações Recomendadas
(desenvolvidas pelo IIA por meio de um processo formal de aprovação e descrevem
as práticas para a implantação eficaz das orientações obrigatórias)
28
Princípios fundamentais para a prática profissional de auditoria interna
1) Demonstrar integridade;
2) Demonstrar competência e zelo profissional devido;
3) Ser objetivo e livre de influências indevidas (independente)
4) Estar alinhado com as estratégias, objetivos e riscos da organização;
5) Estar adequadamente posicionado e recursos adequados;
6) Demonstrar qualidade e melhoria continua;
7) Comunicar com eficácia;
8) Prestar avaliações com base em riscos;
9) Ser perspicaz, proactivo e focado no futuro;
10) Promover a melhoria organizacional.
Os princípios fundamentais, vistos como um todo, articulam a eficácia da auditoria interna. Para a AI ser eficaz Todos os princípios devem estar presentes e atuantes com eficácia.
A forma como o auditor ou a atividade de auditoria interna demonstra a conquista dos princípios fundamentais, que pode ser bem diferente de uma organização para outra
29
Princípios fundamentais IPPF
1-Demonstrar integridade; Incluído Código ética e nas normas 1120 e 2421
2-Demonstrar competência e zelo profissional devido;
Incluído Código ética e nas normas 1200,1210,1220 e 1300
3-Ser objetivo e livre de influências indevidas (independente)
Incluído Código ética e normas 1000, 1100, 1110, 1120 e 1130
4-Estar alinhado com as estratégias, objetivos e riscos da organização;
Incluído nas normas de desempenho 2010,2100, 2110, 2120, 2130, 2201 e 2000
5-Estar adequadamente posicionado e com
recursos adequados;
Incluído nas normas 1000, 1110, 1111 e 2030
6-Demonstrar qualidade e melhoria continua; Incluído Código ética e normas 1300, 1230, 2040 e 2340
7-Comunicar com eficácia; Incluído nas normas 2020, 2060 e 2400
8-Prestar avaliações com base em riscos; Incluído nas normas 2010, 2201, 2060, 2600
9-Ser perspicaz, proactivo e focado no futuro; Incluído Código ética e normas 2010, 2120 e 2060
10-Promover a melhoria organizacional Incluído nas normas 1300, 2000, 2050, 2100 e 2500
? Onde estão vertidos os princípios
30
Definição de auditoria interna
• A auditoria interna é uma atividade independente, de garantia (assurance) e de consultoria, destinada acrescentar valor e a melhorar as operações de uma organização. Ajuda a organização a alcançar os seus objetivos, através de uma abordagem sistemática e disciplinada na avaliação e melhoria da eficácia dos processos de gestão de risco, de controlo e de governação.
(IPAI)
31
O auditor interno consultor
Eu vejo o auditor interno como um consultor interno, não como um adversário interno. (...) Não apenas a procurar erros (...) mas um guia para melhorar o funcionamento (Sawyer, 1983:1)
A evolução do AI no seu papel de consultoria tem sido crescente, dado o reconhecimento do seu valor, como um partner estratégico, proactivo e pensamento critico, com vontade de colaborar nas soluções, sendo cada vez mais solicitado a prestar conselhos. O AI adota cada vez mais o perfil de um conselheiro, ou de um consultor, considerado um especialista qualificado (Renard, 2008)
32
Contudo, ENQUANTO CONSULTOR
Riscos Potenciais
Politicas organizacionais
Expectativas da Gestão
Supervisão Recursos
departamentais
Independência e objetividade
33
O glossário do IIA
Serviços de Consultoria (Consulting
Services)
Atividades de aconselhamento e
serviços relacionados prestados ao
cliente, cuja natureza e alcance são
acordados com o cliente destinados a
adicionar valor e aperfeiçoar os
processos de governação, gestão de
riscos e controlos da entidade, sem que
o AI assuma qualquer responsabilidade
que seja da administração.
Exemplos incluem orientação,
assessoria, facilitação e formação.
NA 1000.C1 – A natureza dos serviços de
consultoria deve ser definida no estatuto de AI.
NA 1130.A3 – A AI pode prestar serviços de avaliação (assurance) onde
anteriormente tenha executado serviços de consultoria, desde que a natureza da
consultoria não tenha prejudicado a objetividade e com a condição de que a objetividade individual seja gerida na alocação de recursos para o trabalho.
NA 1130.A1 – Os AI devem abster-se de avaliar operações específicas pelas
quais tenham sido responsáveis anteriormente.
Presume-se que a objetividade fique prejudicada se um auditor interno
prestar serviços de avaliação (assurance) de uma atividade pela qual o
auditor interno tenha sido responsável durante ano anterior .
Por exemplo, quando os AI são transferidos de outros departamentos para a área de auditoria, o CAE deve observar a Norma 1130.A1, que exige que os AI se abstenham de avaliar operações pelas quais já tenham sido responsáveis por pelo menos um ano depois da respetiva transferência.
34
Como desenvolver o trabalho de acordo com as normas quando os
recursos são limitados?
Como atrair e reter recursos humanos de qualidade e especializados?
Como estabelecer a posição da auditoria
para garantir a independência?
Como adequar as metodologias de auditoria interna aos recursos
limitados?
Desafios específicos inerentes à pequena dimensão da função
de AI
Como acrescentar valor com orçamentos mais pequenos, que podem limitar o investimento em inovação ou automatização?
35
Ser pequeno não significa ser ineficaz ou ter menos recursos, em muitas circunstâncias uma pequena atividade de auditoria interna está apropriadamente estruturada para o tamanho e riscos atribuídos ao negócio que serve. (IIA, 2011a).
O IIA, (2011) considera que uma função de auditoria interna é pequena quando satisfaz um ou mais dos seguintes critérios: 1) é composta de 1 a 5
auditores, ou 2) nº de horas de
trabalho da atividade são inferiores a 7500 horas/anuais, ou
3) está limitada ao nível do outsourcing e co-sourcing.
Que desafios face à
estrutura função AI?
Descritivo Função de auditoria interna pequena
Função de auditoria interna Grande
Independência
e objetividade
Maior desafio decorrente das
responsabilidades que possam ter em outras
áreas, bem como do seu papel de consultoria.
Maior proximidade e conhecimento do
auditado.
Maior pressão
O duplo reporte reforça a independência.
Mais facilidade de segregação e rotação de
auditores.
Probabilidade de maior distanciamento do
auditado e menor pressão.
36
Código de Ética
Objetividade
Os auditores internos não deverão:
Participar em qualquer atividade ou manter uma relação que prejudique ou aparente prejudicar a
sua imparcialidade – inclui todas as relações ou
atividades que possam estar em conflito com os
interesses da entidade;
Aceitar nada que possa prejudicar ou aparente
prejudicar o seu julgamento profissional.
Deverão - divulgar todos os factos materiais que
tenham conhecimento e que possam afetar a informação das atividades em análise.
37
A independência e objetividade da AI
• Glossário das Normas do IIA • Independência Liberdade de condições que ameacem a capacidade da atividade de AI para cumprir as sus responsabilidades de forma imparcial. • Objetividade Atitude mental imparcial que permite que os auditores internos realizarem os trabalhos de auditoria a terem uma confiança no resultado do seu trabalho e que não haja comprometimento da qualidade. A objetividade exige que os auditores internos não subordinem o seu juízo em matéria de auditoria a outras pessoas. • Impedimentos Os impedimentos à independência organizacional e à objetividade individual poderão incluir: conflitos de interesse pessoais, limitações de âmbito, restrições de acesso aos registos, pessoal e bens e limitação de recursos (financeiros). • Conflito de interesses Qualquer relação que não seja ou aparente não ser do melhor interesse da organização. Um conflito de interesses prejudicaria a capacidade de um indivíduo desempenhar objetivamente os seus deveres e responsabilidades.
•Prejuízo (impairment) Prejuízo na independência organizacional e na objetividade individual podem incluir conflito de interesses pessoais, limitações de alcance, restrição de acesso aos registos, ao pessoal e às propriedades e limitações na disponibilidade de recursos (financeiros).
38
Normas
• NA 1000 – Propósito, Autoridade e Responsabilidade
• O propósito, a autoridade e a responsabilidade da atividade de AI devem estar formalmente definidos em um estatuto de auditoria interna, consistente com a Missão da Auditoria Interna e os elementos obrigatórios da Estrutura Internacional de Práticas Profissionais (Princípios Fundamentais para a Prática Profissional de Auditoria Interna, o Código de Ética, as Normas e a Definição de Auditoria Interna). O CAE deve rever periodicamente o estatuto de auditoria interna e submetê-lo à alta administração e ao conselho para aprovação.
39
Guias de implementação
NA 1000 Objetivo,
Autoridade e Responsabilidade
IG 1000 – Objetivo, Autoridade e responsabilidade
IG 1010 – Reconhecimento da definição de auditoria interna , código de ética, e as normas do estatuto da auditoria interna
Normas de Atributo Guias de implementação
Normas Internacionais para a aprática profissional de Auditoria Interna NA e ND
Guia implementação 1000 O estatuto deverá incluir uma secção para: (…) Independência e Objetividade –para descrever a importância da independência e objetividade da auditoria interna bem como elas devem ser mantidas, tais como proibindo a auditoria interna de ter responsabilidade ou autoridade operacional sobre áreas auditadas.
| 40
Normas • Exemplo conteúdo modelo estatuto do guia suplementar do
IIA
(…) Independência e Objetividade O CAE garantirá que a função de auditoria interna permaneça livre de todas as condições que ameacem a
habilidade dos auditores internos de cumprir com suas responsabilidades de forma imparcial, incluindo
questões de seleção, alcance, procedimentos, frequência, cronograma e conteúdo dos relatórios de
auditoria.
Se o CAE determinar que a independência ou objetividade possa ter sido prejudicada de fato ou na
aparência, os detalhes do prejuízo serão divulgados às partes apropriadas. Os AI manterão uma atitude
mental imparcial que lhes permitirá conduzir os trabalhos objetivamente e de forma que acreditem no
resultado de seu trabalho, não comprometendo a qualidade nem subordinem a outras pessoas o seu
julgamento em assuntos de auditoria. (…)
41
Normas • Exemplo conteúdo modelo estatuto do guia suplementar do
IIA
(…) Independência e Objetividade
Os AI não terão responsabilidade operacional direta ou autoridade sobre qualquer uma das atividades
auditadas. Da mesma forma, os AI não implementarão controlos internos, não desenvolverão
procedimentos, não instalarão sistemas, nem prepararão registos ou se envolverão em qualquer outra
atividade que possa prejudicar seu julgamento, incluindo:
Avaliar operações específicas pelas quais tenham sido responsáveis no último ano.
Conduzir quaisquer deveres operacionais para a entidade ou seus afiliados.
Iniciar ou aprovar transações externas à função de auditoria interna.
Orientar as atividades de qualquer funcionário da entidade não empregado pela função de AI, exceto
nos casos em que tais funcionários tenham sido devidamente afetos às equipas de auditoria ou a
auxiliar os AI. (…)
42
(…) Independência e Objetividade Quando o CAE tem ou espera-se que tenha papéis e/ou responsabilidades externas à AI, será necessário estabelecer salvaguardas para limitar os prejuízos à independência ou objetividade. Os auditores internos irão: Divulgar qualquer prejuízo à independência ou objetividade, de fato ou na aparência, às partes apropriadas. Mostrar objetividade profissional na recolha, avaliação e comunicação de informações sobre a atividade ou processo que
está sendo. Fazer avaliações equilibradas de todos os fatos e circunstâncias disponíveis e relevantes. Tomar as precauções necessárias para evitar ser indevidamente influenciados por seus próprios interesses ou por outros ao
formar seus julgamentos. O CAE confirmará ao [conselho/comitê de auditoria/comitê supervisor], ao menos anualmente, a independência organizacional [do departamento/da atividade] de auditoria interna. O CAE divulgará ao [conselho/comitê de auditoria/comitê supervisor] qualquer interferência, e suas consequências relacionadas, à determinação do escopo da auditoria interna, à condução do trabalho e/ou à comunicação dos resultados.
• Exemplo conteúdo modelo estatuto do guia suplementar do IIA
43
Position Paper sobre as três linhas de defesa do IIA
Os auditores internos fornecem ao órgão de governação e à alta administração
avaliações abrangentes baseadas no maior nível de independência e objetividade
dentro da organização.
Esse alto nível de independência não está disponível na segunda linha de defesa.
44
NA 1100 – Independência e Objetividade
A atividade de auditoria interna deve ser independente e
Os auditores internos devem ser objetivos ao executar seus trabalhos.
Independência é a imunidade
quanto às condições que
ameaçam a capacidade da
atividade da AI conduzir as
suas responsabilidades de
maneira imparcial.
A objetividade é uma atitude mental
imparcial que permite aos AI executarem os
seus trabalhos de maneira a confiarem no
resultado de seu trabalho e que não seja
comprometida a qualidade do mesmo.
NA 1110 – Independência Organizacional
O CAE deve reportar-se a um nível dentro da organização que
permita à atividade de AI cumprir suas responsabilidades. O CAE
deve confirmar junto ao conselho, pelo menos anualmente, a
independência organizacional da atividade de auditoria interna.
NA 1110.A1 – A atividade de AI deve estar livre de interferências
na determinação do âmbito da AI, na execução dos trabalhos e
na comunicação de resultados. O CAE deve divulgar essa
interferência ao conselho e discutir as implicações. NA 1111 – Interação Direta com o Conselho
O CAE deve comunicar e interagir diretamente
com o conselho
NA 1112 – Papéis do CAE para além da AI
No caso em que o CAE tiver, ou houver a expectativa de ter, papéis e/ou responsabilidades externos à auditoria
interna, devem ser aplicadas salvaguardas para limitar o prejuízo à independência ou à objetividade
45
NA 1120 – Objetividade Individual
Os auditores internos devem adotar uma atitude imparcial e isenta e evitar qualquer conflito de interesses
. NA 1130 – Prejuízo à Independência ou à Objetividade
Caso a independência ou a objetividade sejam prejudicadas de fato ou
na aparência, os detalhes de tal prejuízo devem ser divulgados às partes apropriadas. A natureza da divulgação dependerá do tipo de prejuízo.
NA 1130.A1 – Os AI devem abster-se de avaliar operações específicas pelas quais tenham sido responsáveis anteriormente,
nomeadamente se prestar serviços de avaliação (assurance) de uma atividade pela qual o auditor interno tenha sido
responsável durante ano anterior.
NA 1130.A2 – Os trabalhos de avaliação (assurance) de funções pelas quais o CAE tenha responsabilidade devem ser
supervisionados por uma parte externa à atividade de AI.
NA 1130.A3 – A AI pode prestar serviços de avaliação (assurance) onde anteriormente tenha executado serviços de
consultoria, desde que a natureza da consultoria não tenha prejudicado a objetividade e com a condição de que a
objetividade individual seja gerida na alocação de recursos para o trabalho.
NA 1130.C1 – Os AI podem prestar serviços de consultoria relativos às operações pelas quais tenham sido responsáveis
anteriormente.
NA 1130.C2 – Caso os AI tenham potenciais prejuízos à independência ou à objetividade com relação aos serviços de
consultoria propostos, o cliente da auditoria deve ser informado antes de o trabalho ser aceito.
46
É mais fácil medir ou avaliar a independência e implementar salvaguardas para garanti-la do que garantir a
objetividade.
Salvaguardas como relacionamentos de reporte, segregação de tarefas, restrições de responsabilidades,
estrutura de remuneração e ações ou requisitos que evitem conflitos de interesses podem ajudar a melhorar a
independência.
Independência Objetividade
A objetividade, no entanto, é algo sobre a qual o auditor, individualmente, deve prestação de
contas e retém o controlo final.
47
Guias de implementação
NA 1100
Independência e Objetividade
(A atividade de auditoria interna deve ser independente e os
auditores internos devem ser objetivos
ao executar seus trabalhos. )
IG 1100 – Independência e Objetividade
IG 1110 – Independência Organizacional IG 1111 – Interação Direta com o Conselho IG 1112 – Funções do CAE para além da auditoria interna IG 1120 – Objetividade individual IG 1130 – Impedimentos à independência e objetividade
Normas de Atributo Guias de implementação
Normas Internacionais para a aprática profissional de Auditoria Interna NA e ND
Estrutura dos Guias 1. Norma a que corresponde o IG 2. Introdução o IG 3. Considerações para a
implementação (como deverá ser implementada)
4. Considerações para demonstrar a Conformidade (evidências)
| 48
Guia de implementação 1100
O CAE trabalha com a alta administração e com o conselho para evitar condições que possam afetar a capacidade da auditoria interna de executar suas responsabilidades de forma imparcial.
O nível hierárquico em relação ao conselho assegura ao CAE acesso direto ao conselho para assuntos sigilosos, bem como o devido status organizacional.
O IIA recomenda o duplo reporte : Administrativamente ao CEO e funcional ao Conselho
O IIA recomenda que o CAE não tenha responsabilidades operacionais além da auditoria interna, uma vez que tais responsabilidades poderiam estar sujeitas a auditorias.
Por vezes o CAE assume determinadas responsabilidades operacionais, tais como a gestão de riscos ou a conformidade com as leis. Nessas situações, o CAE costuma discutir questões de independência e possíveis prejuízos à objetividade com a alta administração e com o conselho, que deverão implantar medidas de precaução para limitar tais prejuízos.
Para administrar a objetividade da auditoria de forma eficaz, muitos CAEs mantêm o manual auditoria interna que descreve as expectativas e os requisitos para se trabalhar com uma mentalidade imparcial.
49
O desempenho e as práticas de remuneração podem afetar significativa e negativamente a objetividade de uma pessoa.
Por exemplo, se a avaliação de desempenho, o salário ou benefícios de um auditor se basearem em questionários de avaliação de satisfação do cliente, o auditor interno pode hesitar em relatar resultados negativos que possam levar o cliente a reportar baixa satisfação. Portanto, o CAE deve pensar bem antes de preparar seu sistema de avaliação de desempenho e remuneração para a auditoria interna e avaliar se os indicadores utilizados podem representar prejuízos à objetividade do auditor interno. O ideal é que o processo avaliativo promova o equilíbrio entre o desempenho do auditor interno, os resultados da auditoria e os indicadores de feedback do cliente.
Guia de implementação 1100
50
Guia de implementação 1110
Para assegurar uma efetiva independência organizacional, o CAE tem uma linha de subordinação funcional direta ao conselho.
A linha de subordinação funcional fornece ao CAE acesso direto ao conselho para questões sensíveis e viabiliza um status organizacional efetivo. Isso garante que o CAE tenha acesso irrestrito ao conselho, tipicamente o nível mais elevado do modelo de governação organizacional. Esta exige que sejam criadas condições de trabalho adequadas, independente e eficaz. Como se nota, o conselho assume a responsabilidade de aprovar o estatuto de auditoria interna, o plano de auditoria interna, o orçamento e o plano de recursos, a avaliação e a remuneração do CAE, e a nomeação e a destituição do CAE. Em acréscimo, o conselho supervisiona a capacidade da auditoria interna de operar com independência. Para isso, o conselho inquire o CAE e os membros da diretoria a respeito do alcance da auditoria interna, das limitações de recursos, ou outras pressões ou prejuízos à auditoria interna.
O CAE também tem uma linha de subordinação administrativa, ou “informal”, a um membro da alta administração (CEO)
51
Guia de implementação 1111
O executivo chefe de auditoria deve se comunicar e interagir diretamente com o conselho.
Por exemplo, o CAE pode participar nas reuniões do comitê de auditoria e/ou do conselho, geralmente trimestralmente, para comunicar assuntos como o plano proposto de auditoria interna, orçamento, progresso e quaisquer desafios. O CAE também poderá ter contato com o presidente ou qualquer membro do conselho para comunicar questões ou problemas sensíveis enfrentados pela auditoria interna ou a organização. Normalmente, e pelo menos uma vez ao ano, é realizada formalmente uma reunião privada com o conselho ou o comitê de auditoria e o CAE (sem a presença da alta administração) para debater essas questões ou problemas. Também é útil para o CAE participar periodicamente de reuniões ou telefonemas exclusivos com o presidente do conselho ou do comitê de auditoria, antes das reuniões agendadas ou rotineiramente durante o ano, para garantir uma comunicação direta e transparente.
Os CAEs que não tiverem acesso direto ao Conselho podem considerar o uso de comunicações escritas para o conselho até que seja estabelecido um canal direto de comunicação, segundo exigido pela norma IIA.
52
Guia de implementação 1112
Quando o CAE assume as funções e/ou responsabilidades fora da auditoria interna, a independência organizacional da atividade de AI ou a objetividade individual do AI podem ser prejudicados ou podem parecer prejudicadas. Contudo, em determinadas circunstâncias, a alta administração e o conselho podem considerar adequado para a organização expandir a função do CAE além da auditoria interna.
Exemplos atividades para além AI: Um novo requisito regulatório. Atividades de gestão risco para lançamento de negócio. Recursos da organização muito restritos e não tem
compliance separada. Processos que não estão maduros e o CAE tem mais
competências na gestão de risco e ou controlo. Responsabilidades na gestão de risco, projeto, controlos,
compliance.
Importância de salvaguardas tais como as atividades de supervisão, quase sempre empreendidas pelo conselho, para tratar dos prejuízos potenciais para a independência e objetividade do CAE. A Avalição interna e externa é determinante.
Grande relevância para
o Comité de Auditoria
53
Guia de implementação 1120
Para implantar esta norma, o CAE deve primeiramente compreender as políticas ou atividades no âmbito da organização e da auditoria interna que possam fortalecer ou enfraquecer essa mentalidade imparcial.
O CAE pode adotar e manter um manual de auditoria interna que descreve as expectativas e os requisitos para se manter uma mentalidade imparcial para cada auditor interno. Por exe: relações familiares, amizades, investimentos, auditorias de funções recentes, etc
54
Guia de implementação 1130
A norma exige que o CAE reporte todos os prejuízos à independência ou objetividade reais ou potenciais detetados.
Para compreender e valorizar inteiramente a independência e a objetividade, é importante que o AI considere a perspetiva das diversas partes interessadas e as condições que possam ser consideradas prejudiciais (ou que aparentemente) à independência ou objetividade.
55
Exemplos de prejuízos à independência organizacional em auditorias internas incluem os seguintes, que, se ocorrerem, também podem prejudicar a objetividade do auditor: O CAE tem responsabilidade funcional mais abrangente do que a própria auditoria interna, bem como executa
auditoria numa área funcional que também está sob a supervisão do CAE.
O superior hierárquico do CAE tem responsabilidade mais abrangente do que a auditoria interna e o CAE executa a auditoria no âmbito da responsabilidade funcional do próprio superior hierárquico.
O CAE não mantém comunicação direta ou interação com o conselho.
O orçamento da atividade de auditoria interna é reduzido até o ponto de a atividade não conseguir cumprir suas responsabilidades conforme determinadas na norma.
Guia de implementação 1130
56
Exemplo de prejuízos à objetividade: Um auditor interno audita uma área que trabalhou recentemente, por exemplo, quando um funcionário se transfere
para o setor de auditoria interna, vindo de uma área funcional diferente da empresa e, em seguida é designado para auditar o seu setor de origem. (A norma de auditoria interna 1130.A1 trata especificamente dessa situação).
Um auditor interno audita uma área em que um parente ou amigo está alocado.
Um auditor interno presume, sem evidências, que uma área que está sendo auditada efetivamente mitigou riscos, baseado simplesmente em uma auditoria positiva anterior ou em experiências pessoais (p. ex. falta de ceticismo profissional).
Um auditor interno modifica a abordagem planeada ou os resultados com base em influência devida de outra pessoa, geralmente alguém hierarquicamente superior ao auditor, sem a devida justificativa.
Guia de implementação 1130
Prejuízo não é real, mas pode ser percebido como tal, o CAE leva a questão a reunião de
planeamento operação.
O CAE acredita que o prejuízo é real e está afetando de fato a capacidade da AI de executar suas obrigações de forma independente e objetiva, este deve discutir o prejuízo com a alta administração e com o conselho e buscar apoio para solucioná-lo.
57
Outros documentos relevantes do IPPF relacionados independência e Objetividade
• Guia prático geral-Independência e objetividade (IIA, Guias Suplementares, 2011)
• Guia prático geral-IPPF nas pequenas atividades de AI (IIA, Guias Suplementares, 2011)
• O papel da AI no ERM (IIA, Position paper, 2009)
• As três linhas de defesa na gestão eficaz dos riscos e controlo (IIA, Position paper, 2013)
• Guia prático geral – A auditoria interna e a segunda linha de defesa, (IIA, Guias Suplementares, 2016)
58
Guia prático geral-Independência e objetividade
Riscos associados à independência Ações de controlo dos riscos
Auditoria interna fornece serviços de avaliação e consultoria a diversos grupos. Não ter acesso direto e irrestrito ao órgão máximo gestão
Ambiente com um sistema forte de governação organizacional
Auditoria com um papel amplo de avaliação e consultoria.
Estatuto de auditoria interna
A não existência de reporte adequado ou insuficiência de reporte
Posição e politicas organizacionais
Relatórios de auditoria sujeitos a interferências e pressões da gestão
Práticas de contratação e compensação
A Auditoria não tem status organizacional nem autonomia suficientes
Sucbontratação
A gestão pode afetar o alcance da auditoria e exercer influencia ou encobrir as divulgações de auditoria
59
Riscos associados à Objetividade Ações de controlo dos riscos
Pressão social Incentivos / Recompensas
Interesse económico Utilização de equipas
Relacionamento pessoal Rotação/Redesignação
Familiaridade Formação
Preconceito cultural, racial e de género Supervisão / revisão
Inclinações cognitivas Avaliação da qualidade
Auto revisão Práticas de contratação
Ameaças de intimidação
Ameaças de Advocacia
Outsourcing
60
Modelo para avaliar a independência e objetividade
Identificar as ameaças (Riscos);
Avaliar o impacto das ameaças (riscos);
Identificar fatores mitigantes desses riscos;
Avaliar a ameaça (risco) residual;
Gerir as ameaças (riscos) residuais:
Avaliar a presença de ameaças não resolvidas;
Determinar as consequências de reporte e documentação;
Rever e monitorizar
61