certificaÇÃo e melhoria da auditoria interna closer look

Garantia de Qualidadee Melhoria da Auditoria InternaUm Chamado à Ação

Closer Look

NORMAS E CERTIFICAÇÃO

Christie J. O’LoughlinCGAP, CRMA

Jodi Swauger

2 ●

Sobre o CBOK

Pesquisa do Praticante CBOK 2015: Participação das Regiões Globais

Garantia de Qualidade e Melhoria da Auditoria Interna

FATOS DA PESQUISA

Participantes 14,518*

Países 166*

Idiomas 23*

NÍVEIS DOS FUNCIONÁRIOS

Chief audit executive (CAE) 26%

Diretor 13%

Gerente 17%

44%Equipe

*As taxas podem variarpor pergunta.

Common Body of Knowledge (CBOK) Global de Auditoria Interna é o maior estudo contínuo global no mundo sobre a pro�ssão da auditoria interna, incluindo estudos sobre os praticantes de auditoria interna e suas partes interessadas. Um dos componentes principais do CBOK 2015 é a pesquisa global do praticante, que fornece uma perspectiva abrangente das atividades e características dos auditores internos do mundo todo. Este projeto tem como base as duas pesquisas globais do praticante anteriores, conduzidas pela �e IIA Research Foundation em 2006 (9.366 respostas) e 2010 (13.582 respostas). Os relatórios serão lançados mensalmente até Julho de 2016 e podem ser baixados de graça, graças às contribuições generosas e ao apoio de indivíduos, organizações pro�ssionais, �liais do IIA e institutos do IIA. Mais de 25 relatórios foram planejados em três formatos: 1) core reports, que abordam tópicos gerais, 2) closer looks, que exploram mais a fundo as principais questões, e 3) fast facts, com foco em uma região ou ideia especí�ca. Esses relatórios exploram diferentes aspectos de oito áreas de conhecimento, incluindo tecnologia, riscos, talento e outras. Visite o CBOK Resource Exchange em www.theiia.org/goto/CBOK para download das perguntas da pesquisa e dos relatórios seguintes, conforme forem disponibilizados.

8%

6%

14%

19%

5%

25%

23%

Américado Norte

AméricaLatina & Caribe

ÁfricaSubsaariana

Oriente Médio& Áfricado Norte

Europa& ÁsiaCentral

Sul daÁsia

Leste Asiático& Pacífico

Observação: As regiões globais são baseadas nas categorias do Banco Mundial. Para a Europa, menos de 1% dos participantes era da Ásia Central. As respostas da pesquisa foram coletadas entre 2 de Fevereiro de 2015 e 1º de Abril de 2015. O link da pesquisa online foi distribuído via listas de mailing dos institutos, sites do IIA, newsletters e redes sociais. Pesquisas parcialmente preenchidas foram incluídas na análise, desde que as perguntas demográficas tivessem sido completadas. Nos relatórios CBOK 2015, perguntas específicas são chamadas de Q1, Q2 e assim por diante. Uma lista completa das perguntas da pesquisa está disponível para download no CBOK Resource Exchange.

O

●

Conteúdos

Sumário Executivo 4

Introdução 5

1 Ampla Não Conformidade: Impactos e Consequências 7

2 Taxas Globais de Conformidade: Muitas Inconsistências 9

3 Conformidade Comparadas com as Demais 14

4 Qualidade e Supervisão da Função de Auditoria Interna 15

Conclusão 17

Requisitos de Qualidade das Normas Internacionais para a Prática Profissional de Auditoria Interna 18

Anexo B: Recursos Adicionais 25

A Diferença da Qualidade: Funções de AI em

Áreas deConhecimento

do CBOK

Futuro

Governança

Gestão

Risco

Normas & Certificações

Talento

Tecnologia

PerspectivaGlobal

4 ●

●

●

●

●

●

●

●

●

E

Sumário Executivo


ste relatório oferece uma visão geral dos resultados da Pesquisa do Praticante do Common Body of Knowledge (CBOK) Global de Auditoria Interna, quanto aos programas de garantia de qualidade e melhoria (QAIPs) da auditoria interna e avalia a conformidade da pro�ssão de auditoria interna com as normas pro�ssionais relativas aos QAIPs. A pesquisa do praticante CBOK 2015 revelou diferenças signi�cantes e preocupantes entre as normas pro�ssionais aprovadas e as práticas reais de auditoria interna. Embora as Normas Internacionais para a Prática Pro�ssional de Auditoria Interna exijam o desenvolvimento e manutenção de QAIPs que cubram todos os aspectos da atividade de auditoria interna, apenas 34% dos chief audit executives (CAEs) participantes declararam total conformidade com esse requisito. Muitos CAEs que reportaram não conformidade com esse requisito também não divulgam sua não conformidade a seus comitês de auditoria ou outros órgãos de governança. O fracasso da pro�ssão de auditoria interna em cumprir com suas próprias normas de qualidade pode ter consequências profundas, porque as funções de auditoria interna com QAIPs totalmente desenvolvidos tendem a ser diferentes de outras funções de auditoria interna. Comparados a outros CAEs do estudo CBOK, aqueles que reportam conformidade com as normas pro�ssionais relativas à qualidade da auditoria interna:

Tiveram maior probabilidade de reportar funcionalmente ao conselho, comitê de auditoria ou equivalente

Tiveram maior probabilidade de ter acesso completo e irrestrito às informações, conforme apropriado para o desempenho das atividades de auditoria

Trabalharam em organizações com processos de gerenciamento de riscos melhor desenvolvidos

Usaram uma maior variedade de recursos para desenvolver os planos de auditoria

Fizeram maior uso da tecnologia em processos de auditoria interna

Tiveram maior probabilidade de ter procedimentos documentados em um manual de auditoria interna

Receberam mais horas de treinamento e tiveram maior probabilidade de ter programas de treinamento formalizados

Tiveram maior probabilidade de reportar que o �nanciamento da função de auditoria interna era “completamente su�ciente”

●

Ponto Chave: A maioria dos auditores internos

apoia os requisitos obrigatórios para QAIPs.

Grupos de partes interessadas de auditoria

interna também apoiam esses requisitos.

U

O Chamado pela Qualidade

Introdução

m QAIP é um programa contínuo desenvolvido para avaliar a e�ciência e e�cácia de uma função de auditoria interna e identi�car oportunidades para melhoria. QAIPs têm o objetivo de aumentar a qualidade e o valor dos serviços de auditoria interna. Eles oferecem avaliações da conformidade da função de auditoria interna com políticas relevantes, procedimentos, normas, valores fundamentais e códigos de ética. Este relatório oferece uma visão geral dos resultados da pesquisa do praticante CBOK 2015 sobre QAIPs e avalia a conformidade da pro�ssão de auditoria interna com as normas pro�ssionais relativas aos QAIPs. A pesquisa CBOK 2015 identi�cou diferenças signi�cantes e preocupantes entre as normas aprovadas e as práticas reais de auditoria interna.

Em toda a pro�ssão de auditora interna, há um forte apoio a programas de qualidade—ao menos, em teoria. Os requisitos mínimos para QAIPs de auditoria interna são de�nidos pelas Normas 1300-1322 das Normas.* Esses requisitos foram aprovados por toda a pro�ssão, por meio de um processo rigoroso de rascunho de exposição, no qual comentários foram solicitados por parte de auditores internos e suas partes interessadas do mundo todo. O processo de exposição determinou que os auditores internos e principais grupos de partes interessadas apoiaram as normas obrigatórias relativas à qualidade da auditoria interna.

* Para o conteúdo completo das Normas 1300-1322,veja o Anexo A.

Deve-se notar que 11% dos CAEs que participaram da pesquisa do praticante CBOK 2015 declararam não usar as Normas. Em muitos casos, no entanto, os auditores internos que não usam as Normas seguem normas alternativas e tais normas alternativas geralmente incluem provisões relativas aos QAIPs. Por exemplo, na Índia, as Standards on Internal Audits exigem avaliações de qualidade independentes ao menos uma vez a cada três anos, em vez do requisito de cinco anos encontrado nas Normas. Nos Estados Unidos, CAEs em conformidade com as Government Auditing Standards também devem se submeter a avaliações externas ao menos uma vez a cada três anos. No Reino Unido, as Public Sector Internal Audit Standards são baseadas nas Normas e incluem todos os requisitos de qualidade encontrados nas Normas, mas vão além, especi�cando requisitos de qualidade adicionais não encontrados nas Normas. Independentemente das normas pro�ssionais usadas pelos diversos grupos de auditores internos no mundo, a pro�ssão de auditoria interna e suas partes interessadas determinaram claramente que QAIPs devem existir em todas as funções de auditoria interna, não importando a indústria, porte do departamento ou localidade.

6 ●

OS TRÊS COMPONENTES DOS QAIPs

Um QAIP cobre todo o espectro do trabalho de avaliação e consultoria conduzido pela atividade de auditoria interna. Os QAIPs incluem três componentes:

● Monitoramento contínuo é uma parte fundamental da supervisão, revisão e

mensuração diárias da atividade de auditoria interna. O monitoramento contínuo é

incorporado às políticas e práticas de rotina usadas para gerenciar a atividade de

auditoria interna e utiliza processos, ferramentas e informações considerados

necessários para avaliar a conformidade com o Código de Ética e as Normas.

● Autoavaliações periódicas são conduzidas para avaliar se a atividade de auditoria interna

Ética e as Normas. Essas avaliações também examinam o estatuto, planos, políticas,

procedimentos e práticas da atividade de auditoria interna, além dos requisitos legislativos

e regulatórios aplicáveis.

● Avaliações externas devem ser conduzidas ao menos uma vez a cada cinco anos por um

avaliador qualificado, ou equipe independente de avaliação, externo à organização.

opera ou não com eficácia e eficiência e para avaliar a conformidade com o Código de


●

Possíveis Consequências da Não Conformidade

Ponto Chave: O fracasso em cumprir com as

normas de qualidade pode ter repercussões severas, tanto para a profissão quanto para as

organizações atendidas pelos auditores internos.

* Copeland, Patrick, Donald Espersen, Martha Catherine, Judith Grobler e James Roth, Quality Assessment Manual forthe Internal Audit Activityof Internal Auditors Research Foundation.

O

Ponto Chave: Apesar do amplo suporte aos

requisitos obrigatórios, a maioria dos

departamentos de auditoria interna não está

em conformidade com as normas profissionais

relativas à qualidade da auditoria interna..

1 Ampla Não Conformidade: Impactos e Consequências

Documento 1 Desenvolvimento do QAIP

Desenvolvimento do QAIP %

Bem definido, incluindo revisão externa de qualidade + bem definido, incluindo revisão externa de qualidade e ligação formal com

da equipe

34%

No processo de desenvolvimento 37%

Inexistente ou ad hoc 29%

TOTAL 100%

s dados da pesquisa do praticante CBOK 2015 indicam que, na prática, a conformidade dos auditores internos com as normas pro�ssionais é consistente e não pode ser desvalorizada—especialmente no que tange aos requisitos de qualidade. Apesar do amplo apoio aos QAIPs, apenas 34% dos CAEs participantes da pesquisa declararam que seus departamentos de auditoria interna estão em total conformidade com a Norma 1300, que exige que os CAEs desenvolvam e mantenham QAIPs que cubram todos os aspectos da atividade de auditoria interna (veja o Documento

1). Já 29% dos CAEs participantes reportaram que seus QAIPs eram “inexistentes ou ad hoc” e outros 37% declararam que seus programas estavam “em processo de desenvolvimento”. Só um terço dos CAEs participantes do estudo CBOK descreveu seu QAIP como “bem de�nido” e em total conformidade com a Norma 1300.

atividades de melhoria contínua e treinamento

Observação: Q47: Qual o nível de desenvolvimento do QAIPem sua organização? CAEs apenas. 2.875 participantes.

O fracasso da pro�ssão de auditoria interna em cumprir e reforçar suas próprias normas de qualidade pode ter consequências signi�cantes. A inexistência ou ine�cácia dos QAIPs pode aumentar o risco de fracasso das auditorias internas em identi�car e lidar com questões signi�cantes. Também pode levar ao uso ine�ciente ou ine�caz de recursos, não apenas dentro da função de auditoria interna, mas como resultado da auditoria ine�caz em toda a organização. Em algumas jurisdições, conselhos de administração estão começando a encarar uma maior responsabilidade quando auditores internos não estão em conformidade com as normas pro�ssionais. Alguns acreditam que a auditoria interna não será considerada universalmente como uma real pro�ssão até que os auditores internos não só tenham normas pro�ssionais obrigatórias, mas também comecem a aplicar e seguir essas normas consistentemente. O Quality Assessment Manual for the Internal Audit Activity do �e IIA aponta que um dos maiores ativos da auditoria interna é sua credibilidade perante suas partes interessadas. De acordo com o manual:

“Para oferecer assistência de credibilidade e um desa�o construtivo à administração, os auditores internos devem ser percebidos como pro�ssionais. O pro�ssionalismo exige conformidade com um conjunto de normas pro�ssionais.”

8 ●

O Desafio da Conformidade

* Veja https://na.theiia.org/standards-guidance/mandatory-guidance/Pages/Core-Principles-for-the-Professional-Practice-of-Internal-Auditing.aspx


fundamentais, como um todo, têm o objetivo de articular a e�cácia da auditoria interna. Um dos novos princípios fundamentais do IPPF simplesmente declara, “demonstrar qualidade e melhoria contínua”. A maioria das pro�ssões possui regras que estabelecem os níveis mínimos aceitáveis de desempenho e, em campos como contabilidade, medicina e direito, não cumprir com as normas pro�ssionais é considerado incomum. Mas, nesse quesito, a auditoria interna é diferente da maioria das outras pro�ssões. A prática de auditoria interna varia consideravelmente entre organizações. Um motivo para isso é que a pro�ssão é amplamente autorregulada e a maioria das partes interessadas da auditoria interna é interna à organização.

Em um primeiro momento, a porcentagem de auditores internos que não implementaram suas próprias normas pro�ssionais pode parecer surpreendente. Além da inclusão de normas especí�cas relativas à qualidade da auditoria interna, há uma ênfase crescente sobre a qualidade da auditoria em outras partes do International Professional Practices Framework (IPPF). Em 2015, após o encerramento da pesquisa do praticante CBOK, o IPPF foi atualizado para incluir uma nova declaração de missão e um conjunto de princípios fundamentais para a prática pro�ssional de auditoria interna.* Os 10 princípios

(acessado em Setembro de 2016).

●

A Conformidade ao Redor do MundoD

2 Taxas Globais de Conformidade: Muitas Inconsistências

0% 20% 40% 60% 80% 100%

43%

41%

36%

35%

33%

32%

29%

37%

30%

37%

41%

35%

43%

38%

35%

36%

16%

13%

19%

5%

15%

9%

23%

15%

10%

9%

4%

24%

8%

21%

12%

12%

Não conformidade com 1300

Conformidade parcial com 1300

Total conformidade com 1300

Média Global

América Latinae Caribe

Leste Asiáticoe Pacífico

Oriente Médio eÁfrica do Norte

Sul da Ásia

África Subsaariana

Europa

América do Norte

Documento 2

Não usa as Normas; não sei

Observação: Q99: Sua organização está em conformidade com as Normas? Tópico: Norma 1300: Programa de Garantia deQualidade e Melhoria. CAEs apenas. 2.478 participantes.

Conformidade com a Norma 1300: Diferenças Regionais

e acordo com a pesquisa do praticante CBOK, os níveis de conformidade com as normas de qualidade variam entre regiões geográ�cas e são afetados por diversos fatores, como porte do departamento, adequação do orçamento de auditoria interna, indústria e até mesmo o tempo de experiência do CAE. Os resultados da pesquisa indicam que a conformidade pode ser especialmente desa�adora para departamentos muito pequenos de auditoria interna.

Os CAEs têm, geralmente, maior probabilidade de reportar que seus QAIPs estão em total conformidade com a Norma 1300 na América do Norte (43%) e Europa (41%) do que em outras regiões. Os QAIPs tiveram menor probabilidade de total conformidade com a Norma 1300 nas regiões do Oriente Médio e África do Norte (33%), Leste Asiático e Pací�co (32%) e América Latina e Caribe (29%) (veja o Documento 2).

10 ●

Ponto Chave: A conformidade com requisitos

de qualidade é inconsistente e só cerca de um

terço dos CAEs reporta um QAIP bem definido.

Documento 3 Componentes Implementados do QAIP (Entre Aqueles que Usam as Normas)

Componente EuropaAméricado Norte

ÁfricaSub-

saariana

OrienteMédio eÁfrica

do Norte

Leste

e PacíficoSul daÁsia

AméricaLatina

eCaribe

MédiaGlobal

Avaliação interna contínua (Norma 1311)

44% 43% 48% 36% 39% 35% 30% 40%

Avaliação interna periódica (Norma 1311)

51% 47% 44% 44% 40% 43% 33% 44%

Avaliação externa ao menos uma vez a cada cinco anos (Norma 1312)

51% 48% 42% 39% 27% 27% 26% 39%

Reporte do programa ao conselho ao menos anualmente (Norma 1320)

46% 47% 40% 36% 39% 27% 27% 40%

Divulgação de não conformidade (Norma 1322)

28% 33% 28% 20% 22% 18% 13% 25%

Nenhum/Não sei/Não se aplica/Não usa as Normas

26% 31% 25% 33% 37% 44% 46% 33%


Observação: Q100: Quais componentes de um programa de garantia de qualidade e melhoria (QAIP) foram implementados emseu departamento de auditoria interna? (Escolha todos os aplicáveis.) 9.229 participantes.

Asiático

A pesquisa do praticante CBOK revelou variações signi�cativas na existência e maturidade dos QAIPs, não apenas entre regiões de�nidas, mas também entre países especí�cos dentro dessas regiões. Por exemplo, na região do Leste Asiático e Pací�co, os países do Pací�co, incluindo Austrália e Nova Zelândia, reportaram 42% de total conformidade com a Norma 1300, enquanto apenas 16% dos CAEs no Leste Asiático (Japão e Coreia) reportaram total conformidade.

Conforme exibido no Documento 3, as taxas de conformidade com requisitos especí�cos das normas de qualidade também variam signi�cativamente entre regiões. Na Europa, por exemplo, 51% dos CAEs reportaram que seus QAIPs incluem avaliações internas periódicas e, então, avaliações externas são conduzidas ao menos uma vez a cada cinco anos. No Sul da Ásia, 43% incluem avaliações internas periódicas, mas apenas 27% passam por uma avaliação externa ao menos uma vez a cada cinco anos. De acordo com Judy Grobler, diretora administrativa da IA Professionals e um dos autores do Quality Assessment Manual for the Internal Audit Activity, sua experiência como revisora independente na África do Sul revelou a

●

of the 1300 series of the Standards, the document may not be specifically tailored to the internal audit function.

Variações na Conformidade Entre Indústrias

“O que precisa mudar são as percepções sobre

os recursos necessários para conduzir um QAIP,

quando os três componentes são implementados

e executados rotineiramente. Alguns CAEs e suas

partes interessadas [administração, conselhos,

comitês de auditoria, et al.] presumem que um

QAIP seja um exercício burocrático, que demanda

tempo e gastos desnecessários.”

—Judy Grobler, Diretora Administrativa, IA Professionals, África do Sul

42%

39%

37%

35%

32%

37%

37%

35%

32%

38%

14%

13%

12%

18%

18%

7%

11%

16%

15%

12%Privadas

(exceto setor financeiro)

Sem fins lucrativos

Capital aberto(exceto setor financeiro)

Setor público

Setor financeiro (privadase capital aberto)

0% 20% 40% 60% 80%





Documento 4 Conformidade com a Norma 1300 e Tipo de Organização

100%


ênfase da maioria das organizações em conduzir avaliações de risco e produzir seu plano anual de auditoria. “Nesses processos, elas se concentram nas Normas de Desempenho (série 2000) e não nas Normas de Atributos (série 1000). Portanto, o processo não inclui ou tem foco sobre a conformidade com a série 1300 das Normas. O monitoramento contínuo ocorre de alguma forma, mas avaliações internas periódicas não são conduzidas e reportadas na maioria dos casos.” Grobler e Andrew Cox, gerente de Serviços de Qualidade do IIA-Austrália, acreditam que a série 1300 das Normas é a menos compreendida das Normas. De acordo com Grobler, “não há motivo para não conduzir um programa de qualidade contínuo e periódico em cada atividade de auditoria interna. O QAIP deveria ser inerente, não incorporado, aos processos de auditoria interna”. Cox recomenda que autoavaliações periódicas anuais sejam feitas internamente e que um relatório escrito seja produzido para comunicar os resultados do QAIP à alta administração e ao conselho de administração. Com base em sua experiência global, conduzindo validações e revisões externas, Cox reporta que poucos CAEs produzem documentação relativa a QAIPs. Tal documentação frequentemente não existe no manual de procedimentos da atividade de auditoria interna.

CAEs na indústria de serviços �nanceiros e organizações do setor público tiveram maior probabilidade do que outros CAES de reportar que suas funções de auditoria interna estão em conformidade com a Norma 1300. Mesmo com esses grupos de indústria, a maioria dos CAEs não avaliou seus QAIPs como bem de�nidos. Os participantes da pesquisa CBOK que trabalham em empresas privadas (exceto setor �nanceiro) e organizações sem �ns lucrativos tiveram menor probabilidade de reportar conformidade do que seus colegas de outras indústrias (veja o Documento 4).

12 ●

Desafio de Qualidade do Pequeno Departamento

Ponto Chave: As Normas foram desenvolvidas para adequação a todos os departamentos de

auditoria interna, não importando o porte; mas

departamentos menores têm probabilidade

bem menor de estar em conformidade.

Documento 5 Conformidade com a Norma 1300 e Porte do Departamento

58%

50%

36%

28%

24%

32%

39%

39%

8%

8%

15%

19%

10%

10%

10%

14%

0% 20% 40% 60% 80%





1 a 3

4 a 9

10 a 49

50 ou mais

100%



Apesar dos dados da pesquisa CBOK indicarem a existência de variações especí�cas à indústria na maturidade do QAIP, o estudo não abordou por que essas variações ocorrem. Dois fatores principais levam a essas variações. Primeiro, QAIPs parecem ser mais comuns em indústrias altamente reguladas, em que regulamentos especí�cos ou o apoio de grupos regulatórios podem melhorar as taxas de conformidade. Em segundo lugar, programas de revisão por pares especí�cos à indústria podem ter um impacto direto bené�co sobre a qualidade da auditoria interna. Em muitas áreas, auditores internos que trabalham com serviços �nanceiros, seguros, universidades e no governo criaram programas de revisão de auditoria interna por pares, para ajudar a garantir que suas avaliações de qualidade independentes sejam facilmente obtidas, até para departamentos de auditoria interna com recursos limitados. O estudo CBOK não examinou o impacto de programas de revisão por pares especí�cos às indústrias sobre os QAIPs, mas pode não ser coincidência que os CAEs nessas indústrias tenham maior probabilidade de considerar seus QAIPs bem de�nidos. Pesquisas adicionais podem ser necessárias para determinar se a presença de programas acessíveis de revisão por pares especí�cos à indústria tende a aumentar a maturidade dos QAIPs ou melhorar a conformidade com as normas de qualidade relacionadas.

Conforme exibido no Documento 5, apenas 28% dos CAEs que trabalham em departamentos de auditoria interna de uma a três pessoas reportam total conformidade com a Norma 1300. Por outro lado, 58% dos CAEs em departamentos de auditoria interna de 50 ou mais pessoas estão em total conformidade. Embora espere-se que todas as atividades de auditoria interna estejam em conformidade com a Norma 1300, a conformidade é indiscutivelmente mais desa�adora para departamentos de menor porte. Muitos CAEs de pequenos departamentos que atingiram conformidade dizem que organizações menores podem implementar um QAIP de forma e�caz e acessível, mas que abordagens diferentes podem ser necessárias para funções menores de AI. Felizmente, estão disponíveis hoje diversos recursos que podem facilitar o “desa�o da qualidade” para departamentos menores de AI (veja o Anexo B).

●

VOZES DO CAMPO: A PERSPECTIVA DE QUALIDADE DO PEQUENO DEPARTAMENTO

Os comentários a seguir representam as observações feitas por CAEs de pequenos departamentos, queimplementaram QAIPs com sucesso.

❝QAIPs. Tivemos sorte que outros auditores internos próximos de nós estiveram dispostos a

participar de revisões de pares, porque isso tornou muito mais fácil obter a aprovação para

nossa avaliação independente.❞

❝se não usarmos os procedimentos definidos e não tivermos processos documentados, como

podemos esperar que nossas partes interessadas tenham confiança em nossos relatórios?❞

❝Nunca conseguíamos encontrar tempo para uma avaliação de qualidade independente, até

que adicionamos o departamento de auditoria interna ao nosso universo de auditoria e fizemos

da avaliação independente uma parte formal do plano anual de auditoria. Afinal, somos uma

parte importante do sistema de controle interno de nossa empresa e nunca permitiríamos que

qualquer outro componente essencial do sistema de controle ficasse sem auditoria por mais

de cinco anos.❞

❝As avaliações de qualidade independentes são especialmente importantes para pessoas de

departamentos de auditoria interna de uma pessoa, porque trabalhamos isolados, sem feedback

de outros auditores experientes. Para mim, ter uma validação independente foi como uma

confirmação de sanidade, que provou que eu estava no caminho certo.❞

É difícil, para pequenos departamentos, encontrar os recursos necessários para implementar

Claro que precisamos de um QAIP. Temos apenas três auditores internos na equipe, mas,

14 ●

●

●

●

F

●

●

●

●

3 Funções de AI em ConformidadeComparadas com as Demais

A Diferença da Qualidade:

unções de auditoria interna em conformidade com a Norma 1300 parecem ser diferentes de outras funções de auditoria interna de muitas formas. Comparados com outros departamentos de auditoria interna, aqueles que reportam total conformidade com a Norma 1300:

Tiveram maior probabilidade de ter acesso completo e irrestrito às informações, conforme apropriado para o desempenho das atividades de auditoria (veja o Documento 7)

Trabalharam em organizações com processos de gerenciamento de riscos melhor desenvolvidos, especialmente processos de gerenciamento de riscos corporativos (veja o Documento 8)

Usaram uma maior variedade de recursos para desenvolver os planos de auditoria (veja o Documento 9)

Fizeram maior uso da tecnologia em processos de auditoria interna (veja o Documento 10)

Tiveram maior probabilidade de ter procedimentos documentados em um manual de auditoria interna (veja o Documento 11)

Receberam mais horas de treinamento e tiveram maior probabilidade de ter programas de treinamento formalizados (veja os Documentos 12 e 13)

Tiveram maior probabilidade de reportar que o �nanciamento da função de auditoria interna era “completamente su�ciente” (veja o Documento 14)

Deve-se notar que não foi determinado até que ponto essas diferenças resultam de QAIPs. Qualquer uma dessas diferenças poderia resultar de ter um QAIP e�caz; por outro lado, ter um QAIP e�caz poderia resultar de algumas dessas diferenças. Parece provável que ambos sejam fatores na correlação. De qualquer forma, as evidências são claras: funções de auditoria interna em total conformidade com a Norma 1300 tendem a ser diferentes de outras funções de auditoria interna.


●

Ponto Chave: Mais de 40% dos CAEs em total

conformidade com a Norma 1300 reportam

funcionalmente a um conselho, comitê de

auditoria ou equivalente, em comparação com

14% dos CAEs em não conformidade.

Divulgação de Não Conformidade

* Angela Witzany e Larry Harrington, Voice of the Customer–Stakeholders’ Messages for Internal Audit: A Component of the CBOK Study Foundation, 2016).

“Acredito que a auditoria interna seja de grande

importância para o fortalecimento da estrutura

de governança corporativa de qualquer empresa.

No entanto, não é suficiente ter uma função de

auditoria interna; deve ser uma boa função de

auditoria interna e o QAIP ajuda a garantir isso.”

—Jorge Badillo Ayala, Gerente de AI da Sierra Gorda SCM Santiago,

Chile, e Presidente do Conselho da Latin AmericanFederation of Internal Auditors (FLAI)

O

4 Qualidade e Supervisão da Função de Auditoria Interna

Documento 6 Conformidade com a Norma 1300

e Reporte Funcional ao Conselho, Comitê de

Auditoria ou Equivalente

41%

37%

14%

8%Não usa asNormas; não sei

Não conformidadecom 1300

Conformidade parcialcom 1300

Total conformidadecom 1300

0% 10% 20% 30% 40% 50%

s dados da pesquisa CBOK indicam que há uma forte ligação entre as linhas de reporte da auditoria interna e a conformidade com a Norma 1300. Mais de 40% dos CAEs que disseram estar em total ou parcial conformidade com a Norma 1300 reportam funcionalmente a um conselho, comitê de auditoria ou equivalente. Em organizações em que essas linhas de reporte funcional não existem, apenas 14% dos CAEs disseram estar em total ou parcial conformidade (veja o Documento 6). A ligação entre a supervisão do comitê de auditoria e a conformidade com as Normas não deveria ser de surpreender. Em uma pesquisa CBOK separada, as partes interessadas da auditoria interna responderam se tinham conhecimento das Normas; e, se sim, se acreditavam no valor das Normas para o desempenho da auditoria interna. Cerca da metade (53%) sabia das Normas e quase todos acreditavam haver valor na conformidade com as Normas

(94%).* Como um membro do conselho dos Estados Unidos disse, “a conformidade com as Normas é esperada e deve ocorrer”.

A supervisão ativa da função de auditoria interna é essencial para garantir a qualidade da auditoria interna, mas a supervisão ativa é impossível, se órgãos de supervisão não receberem as informações necessárias para cumprir com suas responsabilidades. Os dados da pesquisa CBOK 2015 indicam que, em um número incrível de organizações, em que os CAEs não estão em

Observação: Q74: Qual é a primeira linha de reporte funcionalpara o chief audit executive (CAE) ou equivalente em suaorganização? em comparação com Q99: Sua organização estáem conformidade com as Normas? Tópico: Norma 1300:Programa de Garantia de Qualidade e Melhoria. CAEs apenas.2.474 participantes.

16 ●

Ponto Chave: Mesmo quando reportam usar as

Normas, muitos CAEs em não conformidade não divulgam sua não conformidade ao comitê

de auditoria ou conselho.


* Prática Recomendada 1322-1 do International ProfessionalPractices Framework, �e Institute of Internal Auditors,revisada em Maio de 2015.

conformidade com as normas de qualidade, sua não conformidade pode não ser divulgada ao comitê de auditoria ou qualquer outro órgão de supervisão. Na região da América Latina e Caribe, por exemplo, 74% dos CAEs declararam não ter “implementado” o requisito da avaliação externa ao menos uma vez a cada cinco anos. A maioria dos CAEs também indicou não ter implementado requisitos relativos às avaliações internas contínuas e periódicas. Apesar desses baixos níveis de conformidade, apenas 13% dos CAEs que disseram usar as Normas indicaram ter implementado a Norma 1322, de divulgação da não conformidade (veja o Documento 3). A Norma 1322 declara que, quando a não conformidade com as Normas impacta o escopo geral ou operação da atividade de auditoria interna, “o executivo chefe de auditoria deve divulgar a não conformidade e os impactos à alta administração e ao conselho”. Conforme exibido nas Seções 2 e 4, não implementar um QAIP pode ter impacto signi�cante sobre o escopo geral ou operação da atividade de auditoria interna.

Após o encerramento da pesquisa do praticante CBOK, a Prática Recomendada 1322-1: Divulgação da Não Conformidade com as Normas Internacionais para a Prática Pro�ssional de Auditoria Interna (Normas), do �e IIA, foi revisada para oferecer exemplos especí�cos de não conformidade que devem ser reportados sob a Norma 1322. A Prática Recomendada revisada lista especi�camente “não conduzir uma avaliação externa de qualidade uma vez a cada cinco anos” como um exemplo típico de não conformidade que deve ser reportado à alta administração e ao conselho.*

●

● Quando o monitoramento contínuo não estiver sendo conduzido, precisamos estabelecer processos de monitoramento.

● Quando avaliações internas periódicas não estiverem ocorrendo, precisamos acrescentá-las aos planos e cronogramas de auditoria.

● Quando estivermos cientes de departamentos de AI que não tenham sido submetidos a avaliação externa, precisamos nos voluntariar para ajudá-los a se preparar para uma avaliação ou validação independente, ou para ajudar a conduzir a avaliação ou validação para eles.

● Quando programas de revisão de auditoria interna por pares não estiverem disponíveis, precisamos trabalhar para melhorar sua disponibilidade.

● Precisamos abrir as linhas de comunicação com comitês de auditoria e outras partes interessadas e comunicar os resultados dos QAIPs, para garantir que estejam cientes de todas as áreas signi�cantes de não conformidade.

H

● Facilita a melhoria contínua

● Melhora e monitora a conformidade com as Normas

● Avalia o desempenho, mensurando e avaliando key performance indicators

● Facilita a supervisão e�caz dos processos de auditoria interna

●

do trabalho de auditoria interna

● Ajuda a garantir que o CAE, o comitê de auditoria e a alta administração tenham uma visão consistente do que a função de auditoria interna deve buscar conquistar

● Melhora a e�ciência e e�cácia da auditoria internae melhora o valor dos serviços prestados pela auditoria interna

● Ajuda a garantir o sucesso da auditoria interna

Conclusão

á um consenso geral na literatura e entre os praticantes envolvidos na produção deste relatório de que QAIPs contínuos agregam valor aos serviços de auditoria interna. Um QAIP robusto:

Apesar do amplo apoio às normas de qualidade obrigatórias, a pesquisa do praticante CBOK 2015 revelou diferenças signi�cantes e preocupantes entre as práticas reais de auditoria interna e aquelas descritas nas Normas. Essas diferenças podem ter consequências profundas para a pro�ssão de auditoria interna e suas partes interessadas.

Este é o momento em que os auditores internos devem trabalhar juntos, para melhorar a conformidade com as Normas e a aplicação dessas expectativas essenciais. Apenas desta forma, poderemos avançar como uma pro�ssão:

Oferece avaliações externas independentes e regulares

18 ●

Documento 7 Conformidade com a Norma 1300 e Acesso Irrestrito à Informação

68%

47%

51%

43%Não usa as Normas; não sei

Usa as Normas; não conformidade com 1300



0% 20% 40% 60% 80%

Documento 8 Conformidade com a Norma 1300 e Desenvolvimento de Processos deGerenciamento de Riscos

35% 30% 29% 6%

22% 30% 40% 8%

13% 22% 50% 15%

13% 26% 40% 21%

0% 20% 40% 60% 80% 100%

Não existem processos de gerenciamento de riscos.

Processos de gerenciamento de riscos são informais ou em desenvolvimento.

Existem processos e procedimentos formais de gerenciamento de riscos.

A organização tem um processo formal de gerenciamento de riscos

Não usa asNormas; não sei




corporativos (ERM), com um chief risk officer ou equivalente


Os praticantes que participaram da pesquisa CBOK 2015 con�rmam a e�cácia de um QAIP contínuo, que agrega valor e fortalece a função de auditoria interna em uma variedade de formas. Os Documentos 7 a 14 identi�cam áreas nas quais as funções de auditoria interna em conformidade com a Norma 1300 são construtivamente diferentes de outras funções de auditoria interna.

Observação: Q58: Qual o nível de desenvolvimento dos processos de gerenciamento de riscos de sua organização? CAEs apenas.2.462 participantes.

Observação: Q53: Em sua opinião, até que ponto o departamento de auditoria interna de sua organização tem acesso completo eirrestrito às propriedades e registros dos funcionários, conforme apropriado para o desempenho das atividades de auditoria? emcomparação com Q99: Sua organização está em conformidade com as Normas? Tópico: Norma 1300: Programa de Garantia deQualidade e Melhoria. CAEs apenas. 2.439 participantes.

●

Documento 9 Recursos Usados para Estabelecer o Plano de Auditoria

Recurso do Plano de Auditoria

Totalconformidade

com 1300

Conformidadeparcial

com 1300

Em nãoconformidade

com 1300*

Nãousa as

Normas;não sei Média

Metodologia baseada em riscos 94% 88% 83% 69%

Solicitações da administração 78% 74% 78% 61%

Análise da estratégia/objetivos comerciais da organização

76% 68% 58% 47%

Requisitos de conformidade/regulatórios

70% 61% 59% 54%

Consultas com chefes de divisão ou do negócio

70% 64% 64% 45%

Solicitações do comitê de auditoria

66% 57% 59% 37%

Plano de auditoria do ano anterior 64% 62% 60% 62%

Consultas com auditores externos

35% 26% 20% 18%

Solicitações de auditores externos

22% 18% 15% 20%

Outro 6% 4% 6% 7%

Observação: Q48: Quais recursos você usa para estabelecer seu plano de auditoria? (Escolha todos os aplicáveis.) em comparaçãocom Q99: Sua organização está em conformidade com as Normas? (As opções de resposta foram: Sim, total conformidade; Sim,conformidade parcial; Eu não sei.) 2.512 participantes. *Mas usando as Normas.

20 ●

Documento 10 Conformidade com a Norma 1300 e Uso de Tecnologia

52% 35% 13%

36% 40% 24%

23% 49% 28%

24% 42% 35%

0% 20% 40% 60% 80% 100%

Dependência primária de sistemas e processos manuais

Certo uso de papéis de trabalho

comerciais de TI

Uso apropriado e extensivo de tecnologia





Documento 11 Conformidade com a Norma 1300 e Procedimentos Operacionais de Auditoria Interna

93% 7%

84% 16%

72% 28%

64% 36%

0% 20% 40% 60% 80% 100%

Ad hoc e nãoclaramentedocumentados

Documentados em ummanual de AI


Não conformidade com1300, mas usa as Normas



eletrônicos ou outras ferramentas

Observação: Q44: Como você descreveria o uso de tecnologia para apoiar os processos de auditoria interna em sua organização?(CAEs apenas.); em comparação com Q99: Sua organização está em conformidade com as Normas? Tópico: Norma 1300:Programa de Garantia de Qualidade e Melhoria. CAEs apenas. 2.452 participantes.

Observação: Q39: Como você descreveria os procedimentos operacionais de auditoria interna em sua organização? emcomparação com Q99: Sua organização está em conformidade com as Normas? Tópico: Norma 1300: Programa de Garantia deQualidade e Melhoria. CAEs apenas. 2.454 participantes.


●

Documento 12 Conformidade com a Norma 1300 e Formalização de Programas de Treinamento de AI

64% 36%

42% 58%

29% 71%

28% 72%

0% 20% 40% 60% 80% 100%

Não desenvolvidosou ad hoc

Estruturados edocumentados





Documento 13 Conformidade do CAE com a Norma 1300 e Horas de Treinamento de AI por Ano

20.0

30.0

40.0

50.0

60.0

Não conformidade comas Normas; não sei

Não conformidade com 1300,mas usa as Normas



50.1%48.0%

43.7%

35.4%


Observação: Q14: Quantas horas de treinamento formal relativo à auditoria interna você recebe por ano? CAEs apenas.2.512 participantes.

22 ●

Documento 14

41% 49% 10%

27% 57% 16%

26% 57% 17%

26% 52% 22%

0% 20% 40% 60% 80% 100%

Não conformidade comas Normas; não sei




Completamente suficiente Suficiente até certo ponto Nem um pouco suficiente

Conformidade com a Norma 1300 e Suficiência do Financiamento


Observação: Q28: Em sua opinião, qual a suficiência do financiamento de seu departamento de auditoria interna, quanto à extensãode suas responsabilidades de auditoria? CAEs apenas; em comparação com Q99: Sua organização está em conformidade com asNormas? Tópico: Norma 1300: Programa de Garantia de Qualidade e Melhoria. CAEs apenas. 2.418 participantes.

●

Interpretação:

1312 - Avaliações Externas

●

●

ou equipe de avaliação, incluindo qualquer potencial con�ito de interesses.

1300 – Programa de Garantia de Qualidade e Melhoria

Interpretação:

1310 – Requisitos do Programa de Garantia de Qualidade e Melhoria

1311 – Avaliações Internas

As avaliações internas devem incluir:

● Monitoramento contínuo do desempenho da atividade de auditoria interna; e

● Autoavaliações ou avaliações periódicas realizadas por outras pessoas da organização com conhecimento su�ciente das práticas de auditoria interna.

Anexo A

Requisitos de Qualidade das Normas Internacionais para a Prática Profissional de Auditoria Interna

O executivo chefe de auditoria deve desenvolver e manter um programa de garantia de qualidade e melhoria que compreenda todos os aspectos da atividade de auditoria interna.

Um programa de garantia de qualidade e melhoria é desenvolvido para permitir uma avaliação da conformidade da atividade de auditoria interna com as Normas e uma avaliação quanto a se os auditores internos observam o Código de Ética. O programa também avalia a e�ciência e a e�cácia da atividade de auditoria interna e identi�ca oportunidades de melhoria.

O programa de garantia de qualidade e melhoria deve incluir tanto avaliações internas quanto externas.

O monitoramento contínuo é uma parte integrante da rotina diária de supervisão, revisão e avaliação da atividade de auditoria interna. O monitoramento contínuo está incorporado às políticas e práticas rotineiras utilizadas para gerenciar a atividade de auditoria interna e utiliza os processos, as ferramentas e as informações consideradas necessárias para avaliar a conformidade com o Código de Ética e com as Normas. As avaliações periódicas são conduzidas para avaliar a conformidade com o Código de Ética e com as Normas. O conhecimento su�ciente das práticas de auditoria interna requer, pelo menos, a compreensão de todos os elementos do International Professional Practices Framework.

As avaliações externas devem ser realizadas ao menos uma vez a cada cinco anos, por um avaliador, ou equipe de avaliação, quali�cado e independente, externo à organização. O executivo chefe de auditoria deve discutir com o conselho:

A forma e a frequência da avaliação externa; e

A quali�cação e independência do avaliador externo,

24 ●

1321 – Uso de “Em conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna”

Interpretação:

1322 – Divulgação de Não Conformidade

Interpretação:

1320 – Reporte do Programa de Garantia de Qualidade e Melhoria

Interpretação:

Avaliações externas aperfeiçoam programas de garantia de qualidade e melhoria e podem ser realizadas por meio de uma avaliação externa completa ou uma autoavaliação com validação externa independente. O avaliador externo deve concluir quanto à conformidade com as Normas; a avaliação externa também pode incluir comentários operacionais ou estratégicos. Um avaliador ou equipe de avaliação quali�cada demonstra sua competência em duas áreas: a prática pro�ssional de auditoria interna e o processo de avaliação externa. A competência pode ser demonstrada por meio de uma combinação de experiência e aprendizado teórico. A experiência obtida em organizações de mesmo porte, complexidade, setor ou indústria e de conteúdo técnico similar é mais importante do que a experiência em outras áreas menos relevantes. No caso de uma equipe de avaliação, não é necessário que todos os membros da equipe possuam todas as competências; mas sim que a equipe, em conjunto, esteja quali�cada. O executivo chefe de auditoria utilizará seu julgamento pro�ssional para avaliar se um avaliador ou equipe de avaliação apresenta competência su�ciente para ser considerado quali�cado. Um avaliador, ou equipe de avaliação, independente signi�ca não ter qualquer con�ito de interesses real ou percebido, e não fazer parte ou estar sob o controle da organização à qual a atividade de auditoria interna pertence. O executivo chefe de auditoria deveria encorajar a participação do conselho no programa de garantia de qualidade e melhoria, para reduzir con�itos de interesses percebidos ou em potencial.

O executivo chefe de auditoria deve comunicar os resultados do programa de garantia de qualidade e melhoria à alta administração e ao conselho. A divulgação deveria incluir:

A forma, o conteúdo e a frequência da comunicação dos resultados do programa de garantia de qualidade e melhoria são estabelecidos através de discussões com a alta administração e o conselho e consideram as responsabilidades da atividade de auditoria interna e do executivo chefe de

auditoria, como disposto no estatuto de auditoria interna. Para demonstrar a conformidade com o Código de Ética e com as Normas, os resultados de avaliações externas e internas periódicas são comunicados tão logo estas avaliações forem completadas e os resultados do monitoramento contínuo são comunicados pelo menos anualmente. Os resultados incluem a avaliação do avaliador, ou da equipe de avaliação, com relação ao grau de conformidade.

Indicar que a atividade de auditoria interna está em conformidade com as Normas Internacionais para a Prática Pro�ssional de Auditoria Interna é apropriado, somente se os resultados do programa de garantia de qualidade e melhoria sustentarem tal declaração.

A atividade de auditoria interna está em conformidade com as Normas quando alcança os resultados descritos no Código de Ética e nas Normas. Os resultados do programa de garantia de qualidade e melhoria incluem os resultados tanto das avaliações internas como das externas. Todas as atividades de auditoria interna terão os resultados das avaliações internas. Aquelas atividades cuja existência ultrapasse cinco anos também terão os resultados de avaliações externas.

Quando a não conformidade com o Código de Ética ou com as Normas impactar o escopo geral ou a operação da atividade de auditoria interna, o executivo chefe de auditoria deve divulgar a não conformidade e os impactos à alta administração e ao conselho.


●

Pitt, Sally-Anne, Internal Audit Quality: Developing a Quality Assurance and Improvement Program (Wiley, 2014).

orientações, apresentações, um modelo de política dequalidade, matriz de Modelo de Capacidade e outros

https://www.iia.org.au/quality/QualityToolkit.aspx.

Supplemental Guidance: Implementing a New Inter-nal Audit Function in the Public Sector (Altamonte

2012). Acessado em https://na.theiia.org/stan-dards-guidance/Public%20Documents/SG%20-%20Implementing%20a%20New%20Internal%20Audit%20Function.pdf.

2016, https://na.theiia.org/services/quality/Pages/Quality-Assurance.aspx.

Programs: A Global Perspective (Altamonte Springs, Acessado em

https://na.theiia.org/special-promotion/PublicDocu--Value-of-Quality-Assurance-and-Improve-

ment-Programs.pdf.

Bailey, James A, IIA Standards: Conformance and Trends: A Component of the CBOK Study (Al-

2016).

Copeland, Patrick, Espersen, Donald, Grobler, Mar-tha Catherine Judith e James Roth. 2013. Quality Assessment Manual for the Internal Audit Activity.

Auditors Research Foundation, 2013).

Guia Prático do IIA, Assisting Small Internal audit activities in implementing the International Standardsfor the Professional Practice of Internal Auditing(Auditors, 2011).

ment Program of Internal Auditors, 2012).

International Professional Practices Framework (IPPF)

Auditors, 2013, edição atualizada: Missão e Princípios-Fundamentais adicionados em 1º de Julho 2015).

MacRae, Elizabeth, Internal Audit Capability Model (IA-CM) for the Public Sector (Altamonte Springs, FL:

-tion, 2009).

Anexo B

Recursos Adicionais

Guia Prático do IIA, Quality Assurance and Improve-

(Altamonte Springs, FL: �e Institute of Internal

Site do �e IIA, “Quality Toolkit” de templates,

materiais úteis para implantar um QAIP contínuo,

Site do �e IIA, “Quality Assurance”, Setembro de

26 ●

JC

Sobre as Autoras

hristie J. O’Loughlin, CGAP, CRMA, é diretora da Christie O’Loughlin & Associates. Desde 1999, atua como consultora privada de auditoria, conduzindo uma ampla variedade de consultorias de administração, consultorias de desempenho, revisões de garantia de qualidade e projetos de treinamento para clientes do governo federal, estadual e local e organizações sem �ns lucrativos. Antes disso, trabalhou em programas e agências de todos os níveis do governo do estado de Washington por 30 anos.

odi Swauger é presidente e CEO da Swauger Consulting Services. Anteriormente, trabalhou como vice-presidente assistente do �e IIA e como CAE de duas organizações de serviços �nanceiros.


●

Equipe de Desenvolvimento do CBOK

Copresidentes do CBOK: - Dick Anderson (Estados Unidos) Jean Coroller (França)Presidente do Subcomitê da Pesquisa do Praticante: Michal Parkinson (Austrália)Vice-Presidente da IIARF: Bonnie UlmerAnalista de Dados Primários: Dr. Po-ju Chen-Gerente de Projeto: Selma Kuurstra e Kayla Manning

Comitê de Revisão do Relatório

Andrew Cox (Austrália) Deborah Poulalion (Estados Unidos) Hajime Yoshitake (Japão) Judy Grobler (África do Sul) Mark J. Pearson (Estados Unidos)Tracy Darakjian (Estados Unidos) Debi Roth (Estados Unidos) Elizabeth Macrae (Canadá) Joyce Vassiliou (Estados Unidos)

Comitê de Revisão do Relatório e Entrevistados

Jorge Badillo Ayala, Gerente de Auditoria Interna da Sierra Gorda SCM e Presidente do Conselho da LatinAmerican Federation of Internal Auditors (FLAI) (Chile)

Andrew Cox, Gerente de Serviços de Qualidade do �e Institute of Internal Auditors (Austrália)

Tracy Darakjian, Gerente de Serviços de Qualidade do�e Institute of Internal Auditors (EUA)

James J. Gourrah, Chefe de Auditoria Interna do Capitec Bank (África do Sul)

Judy Grobler: Diretora Administrativa da IA Professionals(África do Sul)

Pascal Guillet, Directeur de l’Audit chez Veolia Environnement (França)

Cindy Kailly-Smith, Serviços de Auditoria da British Columbia Lottery Corporation (BCLC); (Canadá)

Elizabeth MacRae, Pesquisadora de AI, Autora eConsultora de Administração (Canadá)

Mark Pearson, Diretor de Auditoria Interna e SegurançaCorporativa, Packaging Corporation of America (EUA)

Gualter Ramalho Portella, conselheiro de um dos juízesdo Tribunal de Contas da União (TCU), oDepartamento Superior de Auditoria do Brasil

Debi Roth, Diretora Administrativa de Normas e

Beatriz Sanz-Redrado, Diretora da European Commission

Investigações (Bélgica)Hajime Yoshitake, Presidente do Conselho de Auditoria

e Supervisão do Saitama Resonabank, Ltd. (Japão)

Sobre a Equipe do Projeto

Revisão de Qualidade e Análise de Dados:Tameca Alexander

Orientação do �e IIA Global (EUA)

Anti-Fraud O�ce (OLAF); Diretoria C, Suporte a

A IIARF publica este documento para propósitos informativos e educacionais apenas. A IIARF não dá orientações jurídicas ou contábeis ou qualquer garantia de resultados jurídicos ou contábeis por meio da publicação deste documento. Quando questões jurídicas ou contábeis surgirem, assistência pro�ssional deve ser buscada e obtida.

O CBOK é administrado pela �e IIA Research Foundation (IIARF), que fornece pesquisas inovadoras para a pro�ssão de auditoria interna há quatro décadas. Por meio de iniciativas que exploram questões atuais, tendências emergentes e necessidades futuras, a IIARF tem sido uma força propulsora por trás da evolução e do avanço da pro�ssão.

Sede do �e Institute of Internal Auditors Global247 Maitland AvenueAltamonte Springs, Flórida, 32701-4201, EUA

Copyright © 2016, �e Institute of Internal Auditors Research Foundation (IIARF). Todos os direitos reservados. Para permissão para reprodução ou citação, favor contatar [email protected]. ID #2016-0421

Sobre a The IIA Research Foundation

Limitação de Responsabilidade

Contate-nos

SuaDoação Em AçãoOs relatórios CBOK estão disponíveis gratuitamente para o público graças às contribuições generosas de indivíduos, organizações, filiais do IIA e institutos IIA do mundo todo.

Doe parao CBOK

CBOKwww.theiia.org/goto/