Aula 08 PDF

Aula 08
Auditoria Governamental
Tribunal de Contas do Estado de Pernambuco - TCE/PE
Teoria e Questões Comentadas
Prof. Claudenir Brito -Aula 08
AULA 08: Auditoria interna segundo o IIA (Institute

of Internai Auditors). Normas internacionais para o
exercício profissional da auditoria.
SUMÁRIO PÁGINA
1. Normas internacionais de Auditoria Interna - IIA 2
Lista das questões comentadas durante a aula 55
Resumo do Prof. Claudenir Brito 62
Referências biblioqráficas 65
Observação importante: este curso é protegido por direitos autorais

(copyright), nos termos da Lei 9.610/98, que altera, atualiza e consolida a
legislação sobre direitos autorais e dá outras providências.
Grupos de rateio e pirataria são clandestinos, violam a lei e prejudicam os

professores que elaboram os cursos. Valorize o trabalho de nossa equipe
adquirindo os cursos honestamente através do site Estratégia Concursos ;-)
Olá, pessoal.
Nossa aula 08 vai tratar de normas muito importantes para o tema "auditoria
interna", que são as normas do Instituto de Auditores Internos - IIA.
Um aviso sobre os exercícios: alguns são antigos, mas seu conteúdo é atual e
serão importantes no treinamento de vocês.
Dúvidas que forem surgindo, só perguntar no fórum do curso. Quem precisar

esclarecer dúvidas sobre outros temas voltados aos concursos, que não sejam
dúvidas específicas do nosso conteúdo, pode ainda me enviar uma mensagem:
Prof. Claudenir Brito www.estrategiaconcursos.com.br 1 de 65

�WhatsApp (61) 98104-2123
Siga-nos nas redes sociais, pois publicamos diariamente temas referentes às

técnicas de estudo e à Auditoria:
profclaudenirbrito profclaudenirbrito
Além disso, se quiser fazer parte da nossa lista exclusiva de e-mails, por meio
da qual enviamos material gratuito:
Receba dicas de estudo e conteúdo gratuito de Auditoria

em seu email, cadastrando-se na nossa lista exclusiva, no
link a seguir
http://eepurl.com/caW9Pj
Uma boa aula para todos nós.
1. Normas do IIA - Institute of Internai Auditors
Fundado em 1941, o Instituto de Auditores Internos (The Institute of

Internai Auditors - IIA) é uma associação profissional internacional com sede
mundial em Altamonte Springs, Califórnia, EUA. A missão do Instituto de
Auditores Internos é fornecer liderança dinâmica da profissão global de Auditoria
Interna.
No Brasil, o Instituto de Auditores Internos do Brasil - !IA-Brasil - é o

representante do IIA global. Mais informações poderão ser obtidas em seu
site www.iiabrasil.org.br.
A definição de Auditoria Interna, para o IIA, está definida em seu estatuto,

da seguinte forma:
Prof. Claudenir Brito www.estrategiaconcursos.com.br 2de 65

"A Auditoria Interna é uma atividade independente e objetiva de

avaliação (assurance) e de consultoria, desenhada para
adicionar valor e melhorar as operações de uma organização.
Ela auxilia uma organização a realizar seus objetivos a partir da
aplicação de uma abordagem sistemática e disciplinada para
avaliar e melhorar a eficácia dos processos de gerenciamento
de riscos, controle e governança." (Grifamos)
Vamos a algumas observações sobre essa definição:
- independente e objetiva: o fato de a Auditoria Interna fazer parte da

estrutura do órgão auditado não pode prejudicar sua independência, já que
qualquer avaliação influenciada pelo auditado perderia sua razão de ser.
Sobre objetividade, quando tratamos desse atributo em Auditoria Interna,

estamos falando em imparcialidade, em realizar nosso trabalho de forma
objetiva, ou seja, para cumprir os objetivos para o qual foi planejado.
- avaliação: compreende uma análise objetiva por parte do auditor interno,

com o objetivo de apresentar opinião ou conclusões independentes sobre
um processo ou matéria correlata. Nesse caso, a natureza e o escopo do trabalho
de avaliação são determinados pelo auditor interno.
- consultoria: compreende a emissão de uma opinião sobre determinado

assunto, a fim de se recomendar a implementação de melhorias. Normalmente,
a natureza e o escopo são definidos pelo auditado.
- auxiliar a organização a realizar seus objetivos: essa é a essência da

Auditoria Interna, auxiliar a organização. Não é a identificação de fraudes ou
erros, ou a responsabilização dos infratores.
Já a missão da Auditoria Interna, segundo o IIA, pode ser definida da seguinte

forma:
Missão da Auditoria Interna (IIA)
Aumentar e proteger o valor organizacional, fornecendo avaliação

(assurance), assessoria (advisory) e percepção (insight) baseadas em risco.

�FIQUE
�atento!
Com base na avaliação de riscos, a missão da Auditoria Interna é aumentar e
proteger o valor da organização, fornecendo:
- avaliação;
- assessoria; e
percepção.
ESSA CAI
na Qrova.'
EXERCÍCIOS DE FIXAÇÃO
1. {Ces eLTCUl2008} Na definição do Institute of Internai

Auditors, a auditoria interna, que presta serviços de avaliação e de
consultoria, visa à eficácia dos processos de gestão de risco, controle
e governança corporativa. Julgue CERTO ou ERRADO.
Comentários:
Como vimos, a afirmação sintetiza com precisão a definição de Auditoria
Interna descrita pelo IIA, tornando a questão correta.
Gabarito: c
2. �---�--��A auditoria interna, além de suas funções

convencionais, pode ser incumbida de avaliar o processo de
governança, no que diz respeito à realização de seus objetivos de ética
e valores, assim como atuar na identificação e avaliação das
vulnerabilidades relevantes a riscos.
Comentários:
Segundo a NBC TA 610, a função de auditoria interna pode avaliar o
processo de governança quanto à realização de seus objetivos de ética e
valores, administração de desempenho e prestação de contas, comunicando
informações sobre risco e controle para as áreas apropriadas da organização,
e da eficácia da comunicação entre as pessoas responsáveis pela governança,
os auditores internos e independentes e a administração. Portanto, questão
praticamente literal.
Gabarito: c
Prof. Claudenir Brito www.estrategiaconcursos.com.br 4de65

1.1 Normas do IIA
Os serviços de avaliação (assurance} compreendem uma "avaliação

objetiva da evidência por parte do auditor interno com o objetivo de apresentar
uma opinião ou conclusões independentes sobre um processo ou outra matéria
correlata."
A natureza e o escopo de um trabalho de avaliação (assurance) são

determinados pelo auditor interno, e normalmente, três partes
participam dos serviços de avaliação:
- a pessoa ou grupo diretamente responsável pelo processo, sistema ou outro

assunto correlato - o proprietário do processo,
- a pessoa ou grupo que faz a avaliação - o auditor interno, e
- a pessoa ou grupo que faz uso da avaliação - o usuário.
SERVIÇOS DE AVALIAÇÃO - 3 PARTES
PROPRIETÁRIO AUDITOR USUÁRIO
Os serviços de consultoria são aqueles "relacionados à assessoria e,

normalmente, são prestados por solicitação específica de um cliente de
auditoria."
A natureza e o escopo dos trabalhos de consultoria estão sujeitos a um

acordo mútuo com o cliente do trabalho.
Os serviços de consultoria, normalmente, compreendem dois participantes:
SERVIÇOS DE CONSULTORIA - 2 PARTES
AUDITOR CLIENTE

Ao realizar serviços de consultoria o auditor interno deve manter a objetividade

e não assumir responsabilidades gerenciais.
O propósito das Normas de auditoria do IIA é:
1. Fornecer uma estrutura para a execução e promoção de um

amplo espectro de atividades de auditoria interna de valor agregado.
2. Estabelecer as bases para a avaliação de desempenho da

auditoria interna.
3. Fomentar a melhoria dos processos e operações

organizacionais.
Estrntura para
execu ão
Base
para
. '
As Normas compreendem:
- Normas de Atributos (série 1000): tratam das características de

organizações e indivíduos que realizam atividades de auditoria,
- Normas de Desempenho (série 2000): descrevem a natureza das

atividades da auditoria interna e apresentam critérios de qualidade
contra os quais o desempenho desses serviços é avaliado, e
- Normas de Implantação: enquanto as Normas de Atributos e de

Desempenho aplicam-se a todos os serviços de auditoria interna, as
Normas de Implantação aplicam-se a tipos específicos de trabalhos de
auditoria.
Prof. Claudenir Brito www.estrategiaconcursos.com.br Gde 65

- Caracteiisticas das Organizações. e indivíduos

Nonnas de ATRIBUTOS
-Todos os tipos serviço - Ulllconjunto
Nomias de DESEMPENHO -Natureza da atividade e critérios de qualidade

-Todos os tipos serviço - um conjunto
- Aplicação das nonnas anteriores em avaliação e

Nonnas de consultoria
IMPLANTAÇÃO - Serviços específicos - vários conjuntos
Existe apenas um conjunto de Normas de Atributos e de Normas de

Desempenho, mas existem diversos conjuntos de Normas de Implantação -
um conjunto para cada tipo importante de atividade de auditoria interna.
As Normas de Implantação foram estabelecidas para as atividades de:

Avaliação (Assurance) (A) e de Consultoria (C).
As Normas são parte integrante da Estrutura de Práticas Profissionais de

Auditoria Interna, que inclui a definição de Auditoria Interna, o Código de
Ética, as Normas e outras orientações.
As Normas para o Exercício Profissional da Auditoria Interna

Estrutura Geral, estão divididas em três categorias de orientação:
- Normas para o Exercício Profissional da Auditoria Interna;

- Código de Ética e
- Orientações para as Práticas da Auditoria Interna que, além da norma,
inclui a Natureza da Orientação e Comentários Gerais.
O objetivo do Código de Ética do IIA é promover uma cultura ética para a

profissão, uma vez que a mesma se fundamenta na confiança depositada em
sua avaliação (assurance) objetiva dos processos de gerenciamento de riscos,
de controle e de governança corporativa.
O Código de Ética do IIA vai além da definição de auditoria interna para

incluir dois componentes essenciais:
!.Princípios relevantes para a profissão e prática da auditoria interna;
2.Regras de Conduta que descrevem normas do comportamento

esperado - orientam a conduta ética de auditores internos.

Princípios
Cóçligo de
Etica
Regras de
Conduta
Princípios:
Integridade
A integridade dos auditores internos exige confiança e assim, representa a
base para a confiabilidade em seu julgamento.
Objetividade
Gerar uma avaliação equilibrada de todas as circunstâncias relevantes e não
ser influenciado pelos seus próprios interesses ou por outros, na formulação de
julgamentos (opiniões). Também entendido como impessoalidade.
Confidencialidade
Respeitar o valor e a propriedade das informações a que tem acesso e não as
divulgar sem a autorização apropriada a não ser em caso de obrigação legal ou
profissional.
Competência
Auditores internos aplicam o conhecimento, habilidades e experiência
necessários à realização de serviços de auditoria interna.
Prof. Claudenir Brito www.estrategiaconcursos.com.br 8de65

Regras de Conduta (deve - não deve)
Integridade:
Devem realizar seus trabalhos com honestidade, diligência e

responsabilidade.
- Devem observar a lei e divulgar informações exigidas pela lei e pela profissão.
- Não devem, quando de conhecimento, fazer parte de qualquer atividade
ilegal, ou se envolver em atos que resultem em descrédito para a profissão de
auditor interno ou para a organização.
- Devem respeitar e contribuir para o legítimo e ético objetivo da organização.
Objetividade
- Não devem participar de qualquer atividade ou relação que possa prejudicar

ou que, presumivelmente, prejudicaria sua avaliação imparcial.
- Não devem aceitar qualquer regalia que possa prejudicar ou que,
presumivelmente, prejudicaria seu julgamento profissional.
- Devem divulgar todos os fatos materiais de seu conhecimento que, se não
divulgados, podem distorcer relatórios das atividades sob sua revisão.
Confidencialidade
- Devem ser prudentes no uso e proteção das informações obtidas no

desempenho de suas funções.
- Não devem utilizar informações para qualquer vantagem pessoal ou de
qualquer outra maneira contrária à lei ou em detrimento dos objetivos legítimos
e éticos da organização.
Competência
- Devem realizar somente aqueles serviços para os quais possuam o

conhecimento, habilidades e experiência necessários.
- Devem realizar serviços de auditoria interna em conformidade com as Normas
para a Prática Profissional da Auditoria Interna.
- Devem continuamente melhorar seu conhecimento técnico, a eficácia e a
qualidade de seus serviços.
Pessoal, seguem trechos das normas do IIA, para que vocês possam dar uma
lida com bastante atenção e tenham uma boa noção do que consta em seu
texto. Entretanto, entendo que o custo x benefício de tentar decorá-las é baixo,
tendo em vista que não são cobradas constantemente.
Prof. Claudenir Brito www.estrategiaconcursos.com.br 9de 65

NORMAS DE ATRIBUTOS
Como vimos, as Normas de Atributos tratam das características de

organizações e indivíduos que realizam atividades de auditoria. Pertencentes à
série 1000, são divididas da seguinte forma:
1000 - Propósito, Autoridade e Responsabilidade

1100 - Independência e Objetividade
1200 - Proficiência e Zelo Profissional Devido
1300 - Programa de Garantia de Qualidade e Melhoria
Não tem mistério, pessoal, o que se referir a Avaliação está marcado como (A}
e o que se referir a Consultoria está marcado como (C}.
1000 - Propósito, Autoridade e Responsabilidade
O propósito, a autoridade e a responsabilidade da atividade de auditoria interna

devem estar formalmente definidos em um estatuto de auditoria interna,
consistente com:
- Princípios Fundamentais para a Prática Profissional de Auditoria Interna;

- Definição de Auditoria Interna;
- Código de Ética; e
- Normas.
Para se certificar dessa consistência, o executivo chefe de auditoria deve

revisar periodicamente o estatuto de auditoria interna e submetê-lo à alta
administração e ao conselho para aprovação.
Interpretação
O estatuto de auditoria interna é um documento formal que define o propósito,

a autoridade e a responsabilidade da atividade de auditoria interna.
O estatuto de auditoria interna estabelece a posição da atividade de auditoria

interna dentro da organização, incluindo a natureza da relação funcional do
executivo chefe de auditoria com o conselho; autoriza o acesso aos registros,
aos funcionários e às propriedades físicas relevantes ao desempenho do trabalho
de auditoria, e define o escopo das atividades de auditoria interna.
A aprovação final do estatuto de auditoria interna é de responsabilidade do

conselho de administração.
1000.Al - A natureza dos serviços de avaliação (assurance) prestados à

organização deve ser definida no estatuto de auditoria interna. Se avaliações

(assurances) forem fornecidas a partes externas à organização, a natureza

dessas avaliações (assurances) deve também ser definida no estatuto da
auditoria interna.
1000.Cl - A natureza dos serviços de consultoria deve ser definida no estatuto

de auditoria interna.
1010 - Reconhecimento dos atributos de consistência do Estatuto
A natureza mandatória dos Princípios Fundamentais para a Prática Profissional

de Auditoria Interna, da Definição de Auditoria Interna, do Código de Ética e das
Normas deve ser retratada no estatuto de auditoria interna. O executivo chefe
de auditoria deveria debater sobre a Missão, os Princípios Fundamentais para a
Prática Profissional de Auditoria Interna, a Definição de Auditoria Interna, o
Código de Ética e as Normas com a alta administração e com o conselho.
1100 - Independência e Objetividade

A atividade de auditoria interna deve ser independente e os auditores internos
devem ser objetivos ao executar seus trabalhos.
Interpretação:
Independência é a imunidade quanto às condições que ameaçam a

capacidade da atividade de auditoria interna de conduzir as
responsabilidades de auditoria interna de maneira imparcial.
Para atingir o grau de independência necessário para conduzir eficazmente as

responsabilidades da atividade de auditoria interna, o executivo chefe de
auditoria tem acesso direto e irrestrito à alta administração e ao conselho.
Isto pode ser alcançado através de um relacionamento de duplo reporte. As

ameaças à independência devem ser gerenciadas nos níveis do auditor
individual, do trabalho de auditoria, funcional e organizacional.
A objetividade é uma atitude mental imparcial que permite aos auditores

internos executar os trabalhos de auditoria de maneira a confiarem no resultado
de seu trabalho e que não haja qualquer comprometimento da qualidade.
A objetividade requer que os auditores internos não subordinem a outras

pessoas o seu julgamento em assuntos de auditoria. As ameaças à objetividade
devem ser gerenciadas nos níveis do auditor individual, do trabalho de auditoria,
funcional e organizacional.

FIQUE
atento!
Independência é a imunidade quanto às condições que ameaçam a
capacidade da atividade de auditoria interna de conduzir as
responsabilidades de auditoria interna de maneira imparcial.
1110 - Independência Organizacional
O executivo chefe de auditoria deve reportar-se a um nível dentro da

organização que permita à atividade de auditoria interna cumprir com suas
responsabilidades. O executivo chefe de auditoria deve confirmar junto ao
conselho, pelo menos anualmente, a independência organizacional da atividade
Interpretação:
A independência dentro da organização se alcança de forma eficaz quando o

executivo chefe de auditoria reporta funcionalmente ao conselho. Alguns
exemplos de reporte funcional ao Conselho implicam que este:
- Aprove o estatuto de auditoria interna;

- Aprove o planejamento de auditoria baseado em riscos;
- Aprove o orçamento de auditoria e o plano de recursos;
- Receba comunicações do executivo chefe de auditoria sobre o
desempenho do plano de auditoria interna e outros assuntos;
- Aprove as decisões referentes à nomeação e demissão do executivo
chefe de auditoria;
- Aprove a remuneração do executivo chefe de auditoria; e
- Formule questionamentos adequados à administração e ao
executivo chefe de auditoria para determinar se existem escopos
inadequados ou limitações de recursos.
1110.Al - A atividade de auditoria interna deve estar livre de

interferências na determinação do escopo da auditoria interna, na execução
dos trabalhos e na comunicação de resultados. O executivo chefe de auditoria
deve divulgar esta interferência ao conselho e debater sobre as consequências.
1111 - Interação Direta com o Conselho
O executivo chefe de auditoria deve se comunicar e interagir diretamente com

o conselho.

1112 - Papéis do Executivo Chefe de Auditoria Além da Auditoria

Interna
Em casos em que o executivo chefe de auditoria tiver papéis e/ou

responsabilidades, ou a expectativa de tais papéis e responsabilidades, externos
à auditoria interna, salvaguardas devem ser aplicadas para limitar o prejuízo à
independência e objetividade.
Interpretação
Pode-se pedir ao executivo chefe de auditoria que assuma papéis e

responsabilidades adicionais, externos à auditoria interna, tais como a
responsabilidade pelas atividades de conformidade ou gerenciamento de riscos.
Esses papéis e responsabilidades podem prejudicar, ou parecer prejudicar, a

independência organizacional da atividade de auditoria interna, ou a
objetividade individual do auditor interno.
Salvaguardas são as atividades de supervisão, frequentemente realizadas pelo

conselho, para lidar com esses prejuízos em potencial e podem incluir atividades
como a avaliação periódica das linhas de reporte e das responsabilidades, e o
desenvolvimento de processos alternativos para obtenção de avaliação
(assurance) relativa às áreas de responsabilidade adicional.
1120 - Objetividade Individual
Os auditores internos devem adotar uma atitude imparcial e isenta e evitar

qualquer conflito de interesses.
Interpretação:
O conflito de interesses é uma situação na qual um auditor interno, que esteja

em uma posição de confiança, tenha um interesse profissional ou pessoal
conflitante. Tais interesses conflitantes podem tornar difícil que ele ou ela
execute suas funções com imparcialidade.
Um conflito de interesses existe mesmo que não resulte em ato antiético ou

impróprio; pode criar uma aparência de impropriedade, que pode abalar a
confiança no auditor interno, na atividade de auditoria interna e na profissão; e
pode prejudicar a habilidade do indivíduo de executar suas funções e
responsabilidades objetivamente.

FIQUE
atento!
O conflito de interesses é uma situação na qual um auditor interno, que
esteja em uma posição de confiança, tenha um interesse profissional ou
pessoal conflitante. Tais interesses conflitantes podem tornar difícil que ele
ou ela execute suas funções com imparcialidade.
1130 - Prejuízo à Independência ou à Objetividade
Caso a independência ou a objetividade seja prejudicada de fato ou na

aparência, os detalhes de tal prejuízo devem ser divulgados às partes
apropriadas. A natureza da divulgação dependerá do tipo de prejuízo.
Interpretação:
O prejuízo à independência organizacional e objetividade individual pode incluir,

mas não está a tal limitado, um conflito de interesses pessoal; limitações de
escopo; restrição de acesso aos registros, ao pessoal e às propriedades e
limitações de recursos, tais como recursos financeiros.
A determinação das partes apropriadas às quais os detalhes do preJurzo à

independência ou à objetividade devem ser divulgados depende das
expectativas em relação à atividade de auditoria interna e das responsabilidades
do executivo chefe de auditoria junto à alta administração e ao conselho,
conforme esteja descrito no estatuto de auditoria interna, assim como da
natureza do prejuízo.
1130.Al - Os auditores internos devem se abster de avaliar operações

específicas pelas quais tenham sido responsáveis anteriormente. Presume
se que a objetividade fique prejudicada, se um auditor interno prestar serviços
de avaliação (assurance) de uma atividade pela qual o mesmo tenha sido
responsável durante ano anterior.
1130.A2 - Os trabalhos de avaliação (assurance) de funções pelas quais o

executivo chefe de auditoria tenha responsabilidade devem ser supervisionados
por uma parte externa à atividade de auditoria interna.
1130.A3 - A auditoria interna pode prestar serviços de avaliação

(assurance) em casos em que, anteriormente, tenham prestado serviços de
consultoria, desde que a natureza da consultoria não prejudique a objetividade

e que a objetividade individual seja gerenciada na alocação de recursos para o

trabalho.
1130.Cl - Os auditores internos podem prestar serviços de consultoria

relativos às operações pelas quais tenham sido responsáveis
anteriormente.
1130.C2 - Caso os auditores internos tenham potenciais preJu1zos à

independência ou à objetividade com relação aos serviços de consultoria
propostos, o cliente do trabalho de auditoria deve ser informado antes que o
trabalho seja aceito.
1200 - Proficiência e Zelo Profissional Devido
Os trabalhos de auditoria devem ser executados com proficiência e zelo

profissional devido.
1210 - Proficiência
Os auditores internos devem possuir o conhecimento, as habilidades e outras

competências necessanas ao desempenho de suas responsabilidades
individuais. A atividade de auditoria interna deve possuir ou obter coletivamente
o conhecimento, as habilidades e outras competências necessárias ao
desempenho de suas responsabilidades.
Interpretação:
A proficiência é um termo coletivo que se refere ao conhecimento, às

habilidades e a outras competências requeridas dos auditores internos para
que desempenhem eficazmente suas responsabilidades profissionais. Ela
engloba a consideração de atividades, tendências e questões emergentes da
atualidade, para permitir orientações e recomendações relevantes.
Os auditores internos são encorajados a demonstrar sua proficiência obtendo as

certificações e qualificações profissionais apropriadas, tais como o título de
Certified Internai Auditor e outras certificações promovidas pelo The Institute of
Internai Auditors (IIA) e outras organizações profissionais apropriadas.
1210.Al - O executivo chefe de auditoria deve obter aconselhamento e

assistência competentes, caso os auditores internos não possuam os
conhecimentos, as habilidades ou outras competências necessárias à realização
de todo ou parte do trabalho de auditoria.
1210.A2 - Os auditores internos devem possuir conhecimento suficiente para

avaliar o risco de fraude e a maneira como é gerenciado pela organização, porém

não se espera que possuam a especialização de uma pessoa cuja principal

responsabilidade seja detectar e investigar fraudes.
1210.Al - Os auditores internos devem possuir conhecimento suficiente sobre

os principais riscos e controles de tecnologia da informação e sobre as técnicas
de auditoria baseadas em tecnologia disponíveis para a execução dos trabalhos
a eles designados. Entretanto, não se espera que todos os auditores internos
possuam a especialização de um auditor interno cuja principal
responsabilidade seja auditoria de tecnologia da informação.
1210.Cl - O executivo chefe de auditoria deve declinar dos trabalhos de

consultoria, ou obter competente aconselhamento e assistência, caso os
auditores internos não possuam os conhecimentos, as habilidades ou outras
competências necessárias para a realização de todo ou parte do trabalho.
FIQUE
atento!
A proficiência é um termo coletivo que se refere ao conhecimento, às
habilidades e a outras competências requeridas dos auditores internos
para que desempenhem eficazmente suas responsabilidades
profissionais. Ela engloba a consideração de atividades, tendências e questões
emergentes da atualidade, para permitir orientações e recomendações
relevantes.
1220 - Zelo Profissional Devido
Os auditores internos devem empregar o zelo e habilidades esperados de um

auditor interno razoavelmente prudente e competente. O zelo profissional devido
não implica infalibilidade.
1220.Al - Os auditores internos devem exercer o zelo profissional devido,

levando em consideração:
- A extensão do trabalho necessária para alcançar os objetivos do
trabalho de auditoria;
- A complexidade, materialidade ou significância dos assuntos aos
quais os procedimentos de avaliação (assurance) são aplicados;
- A adequação e a eficácia dos processos de governança,
gerenciamento de riscos e controles;
- A probabilidade de erros, fraudes ou não conformidades; e
- O custo da avaliação (assurance) em relação aos potenciais
benefícios.

1220.A2 - No exercício do zelo profissional devido, os auditores internos devem

considerar a utilização de auditoria baseada em tecnologia e outras técnicas de
análise de dados.
1220.A3 - Os auditores internos devem estar alertas aos riscos significativos

que poderiam afetar os objetivos, as operações ou os recursos. Entretanto, os
procedimentos de avaliação (assurance) isoladamente, mesmo quando
realizados com o zelo profissional devido, não garantem que todos os riscos
significativos sejam identificados.
1220.Cl - Os auditores internos devem exercer o zelo profissional devido

durante um trabalho de consultoria, levando em consideração:
- As necessidades e as expectativas dos clientes, incluindo a

natureza, o prazo e a comunicação dos resultados do trabalho;
- A complexidade relativa e a extensão do trabalho necessária para
alcançar os objetivos do trabalho; e
- O custo do trabalho de consultoria em relação aos potenciais
benefícios.
1230 - Desenvolvimento Profissional Contínuo
Os auditores internos devem aperfeiçoar seus conhecimentos, habilidades e

outras competências através do desenvolvimento profissional contínuo.
1300 - Programa de Garantia de Qualidade e Melhoria
O executivo chefe de auditoria deve desenvolver e manter um programa de

garantia de qualidade e melhoria que compreenda todos os aspectos da
atividade de auditoria interna.
Interpretação:
Um programa de garantia de qualidade e melhoria é desenvolvido para

permitir uma avaliação da conformidade da atividade de auditoria interna
com as Normas e uma avaliação quanto a se os auditores internos observam
o Código de Ética.
O programa também avalia a eficiência e a eficácia da atividade de auditoria

interna e identifica oportunidades de melhoria.
1310 - Requisitos do Programa de Garantia de Qualidade e Melhoria
O programa de garantia de qualidade e melhoria deve incluir tanto avaliações

internas quanto externas.

1311 - Avaliações Internas
As avaliações internas devem incluir:
- Monitoramento contínuo do desempenho da atividade de

auditoria; e
- Autoavaliações ou avaliações periódicas realizadas por outras
pessoas da organização com conhecimento suficiente das práticas
Interpretação:
O monitoramento contínuo é uma parte integrante da rotina diária de

superv1sao, rev1sao e avaliação da atividade de auditoria interna, e está
incorporado às políticas e práticas rotineiras utilizadas para gerenciar a atividade
de auditoria interna e utiliza os processos, as ferramentas e as informações
consideradas necessárias para avaliar a conformidade com o Código de Ética e
com as Normas.
As avaliações periódicas são conduzidas para avaliar a conformidade com o

Código de Ética e com as Normas.
O conhecimento suficiente das práticas de auditoria interna requer, pelo menos,

a compreensão de todos os elementos da Estrutura Internacional de Práticas
Profissionais (International Professional Practices Framework - IPPF).
1312 - Avaliações Externas
As avaliações externas devem ser realizadas ao menos uma vez a cada

cinco anos, por um avaliador, ou equipe de avaliação, qualificado e
independente, externo à organização. O executivo chefe de auditoria deve
discutir com o conselho:
- A forma e a frequência da avaliação externa; e

- A qualificação e independência do avaliador externo, ou equipe de
avaliação, incluindo qualquer potencial conflito de interesses.
Interpretação:
Avaliações externas aperfeiçoam programas de garantia de qualidade e melhoria

e podem ser realizadas por meio de uma avaliação externa completa ou uma
autoavaliação com validação externa independente. O avaliador externo deve
concluir quanto à conformidade com as Normas; a avaliação externa também
pode incluir comentários operacionais ou estratégicos.

Um avaliador ou equipe de avaliação qualificada demonstra sua competência em

duas áreas: a prática profissional de auditoria interna e o processo de avaliação
externa. A competência pode ser demonstrada por meio de uma combinação de
experiência e aprendizado teórico.
A experiência obtida em organizações de mesmo porte, complexidade, setor ou

indústria e de conteúdo técnico similar é mais importante do que a experiência
em outras áreas menos relevantes. No caso de uma equipe de avaliação, não é
necessário que todos os membros da equipe possuam todas as competências;
mas sim que a equipe, em conjunto, esteja qualificada.
O executivo chefe de auditoria utilizará seu julgamento profissional para avaliar

se um avaliador ou equipe de avaliação apresenta competência suficiente para
ser considerado qualificado.
Um avaliador, ou equipe de avaliação, independente significa não ter qualquer

conflito de interesses real ou percebido, e não fazer parte ou estar sob o controle
da organização à qual a atividade de auditoria interna pertence.
O executivo chefe de auditoria deveria encorajar a participação do conselho no

programa de garantia de qualidade e melhoria, para reduzir conflitos de
interesses percebidos ou em potencial.
FIQUE
atento!
As avaliações internas devem incluir:
- Monitoramento contínuo do desempenho da atividade de auditoria; e
- Autoavaliações ou avaliações periódicas realizadas por outras pessoas
da organização.
As avaliações externas devem ser realizadas ao menos uma vez a cada

cinco anos, por um avaliador, ou equipe de avaliação, qualificado e
independente, externo à organização.
1320 - Reporte do Programa de Garantia de Qualidade e Melhoria
O executivo chefe de auditoria deve comunicar os resultados do programa de

garantia de qualidade e melhoria à alta administração e ao conselho. A
divulgação deveria incluir:

- O escopo e frequência tanto das avaliações internas quanto

externas.
- As conclusões dos avaliadores.
- Planos de ação corretiva.
- As qualificações e independência dos avaliadores ou equipe de
avaliação, incluindo conflitos de interesses em potencial.
Interpretação:
A forma, o conteúdo e a frequência da comunicação dos resultados do programa

de garantia de qualidade e melhoria são estabelecidos através de discussões
com a alta administração e o conselho e consideram as responsabilidades da
atividade de auditoria interna e do executivo chefe de auditoria, como disposto
no estatuto de auditoria interna.
Para demonstrar a conformidade com o Código de Ética e com as Normas, os

resultados de avaliações externas e internas periódicas são comunicados tão
logo estas avaliações forem completadas e os resultados do monitoramento
contínuo são comunicados pelo menos anualmente.
Os resultados incluem a avaliação do avaliador, ou da equipe de avaliação, com

relação ao grau de conformidade.
1321 - Uso de "Em conformidade com as Normas Internacionais para a

Prática Profissional de Auditoria Interna"
Indicar que a atividade de auditoria interna está em conformidade com as

Normas Internacionais para a Prática Profissional de Auditoria Interna é
apropriado, somente se os resultados do programa de garantia de qualidade e
melhoria sustentarem tal declaração.
Interpretação
A atividade de auditoria interna está em conformidade com as Normas quando

alcança os resultados descritos no Código de Ética e nas Normas.
Os resultados do programa de garantia de qualidade e melhoria incluem os

resultados tanto das avaliações internas como das externas.
Todas as atividades de auditoria interna terão os resultados das avaliações

internas. Aquelas atividades cuja existência ultrapasse cinco anos também terão
os resultados de avaliações externas.

1322 - Divulgação de Não Conformidade
Quando a não conformidade com o Código de Ética ou com as Normas impactar

o escopo geral ou a operação da atividade de auditoria interna, o executivo chefe
de auditoria deve divulgar a não conformidade e os impactos à alta
administração e ao conselho.
NORMAS DE DESEMPENHO
As Normas de Desempenho descrevem a natureza das atividades da auditoria

interna e apresentam critérios de qualidade contra os quais o desempenho
desses serviços é avaliado. Pertencentes à série 2000, dividem-se da seguinte
forma:
2000 - Gerenciamento da Atividade de Auditoria Interna

2100 - Natureza do trabalho
2200 - Planejamento dos Trabalhos de Auditoria
2300 - Execução do Trabalho de Auditoria
2400 - Comunicação de Resultados
2500 - Monitoração do Progresso
2600 - Comunicação da Aceitação de Riscos
Da mesma forma que nas Normas de Atributos, o que se referir a Avaliação

está marcado como {A) e o que se referir a Consultoria está marcado como
{C).
2000 - Gerenciamento da Atividade de Auditoria Interna
O executivo chefe de auditoria deve gerenciar eficazmente a atividade de

auditoria interna, para assegurar que ela adicione valor à organização.
Interpretação:
A atividade de auditoria interna é gerenciada eficazmente quando:
- Os resultados do trabalho da atividade de auditoria interna cumprem

com o propósito e a responsabilidade incluídos no estatuto de
auditoria interna;
- A atividade de auditoria interna está em conformidade com as
Normas;
- Os indivíduos que fazem parte da atividade de auditoria interna
demonstram conformidade com o Código de Ética e com as Normas.
- A atividade de auditoria interna considera as tendências e questões
emergentes que podem impactar a eficácia da atividade de auditoria
interna.

A atividade de auditoria interna agrega valor à organização e às suas partes

interessadas, quando considera estratégias, objetivos e riscos; se empenha para
oferecer formas de melhorar os processos de governança, gerenciamento de
riscos e controles; e presta avaliação (assurance) relevante objetivamente.
2010 - Planejamento
O executivo chefe de auditoria deve estabelecer um plano baseado em riscos

para determinar as prioridades da atividade de auditoria interna, de forma
consistente com as metas da organização.
Interpretação:
Para desenvolver o plano com base em riscos, o executivo chefe de auditoria

considera, primeiro, a estrutura de gerenciamento de riscos e consulta a alta
administração e o conselho, para então tirar conclusões a partir da avaliação de
riscos da auditoria interna, e deve revisar e ajustar o plano conforme necessário,
em resposta às mudanças do negócio, riscos, operações, programas, sistemas
e controles da organização.
2010.Al - O planejamento dos trabalhos da atividade de auditoria interna deve

ser baseado em uma avaliação de riscos documentada, realizada pelo menos
anualmente. As informações fornecidas pela alta administração e pelo conselho
devem ser consideradas neste processo.
2010-Al - O executivo chefe de auditoria deve identificar e considerar as

expectativas da alta administração, do conselho e de outras partes interessadas,
acerca dos pareceres e outras conclusões de auditoria interna.
2010.Cl - O executivo chefe de auditoria deveria se basear, ao considerar a

aceitação de propostas de trabalhos de consultoria, no potencial destes
trabalhos para aperfeiçoar o gerenciamento de riscos, adicionar valor e melhorar
as operações da organização. Os trabalhos aceitos devem ser incluídos no
planejamento.
FIQUE
atento!
O executivo chefe de auditoria deve estabelecer um plano baseado em
riscos para determinar as prioridades da atividade de auditoria interna, de
forma consistente com as metas da organização.

2020 - Comunicação e Aprovação
O executivo chefe de auditoria deve comunicar o planejamento da atividade de

auditoria interna e os requisitos de recursos, incluindo alterações interinas
significativas, à alta administração e ao conselho para revisão e aprovação. O
executivo chefe de auditoria deve também comunicar o impacto das limitações
de recursos.
2030 - Gerenciamento de Recursos
O executivo chefe de auditoria deve assegurar que os recursos de auditoria

interna sejam apropriados, suficientes e eficazmente aplicados para o
cumprimento do planejamento aprovado.
Interpretação:
Apropriado refere-se à combinação de conhecimentos, habilidades e outras

competências necessárias para executar o planejamento. Suficiente refere-se à
quantidade de recursos necessários para cumprir o planejamento. Os recursos
são aplicados eficazmente quando são utilizados de forma a otimizar o
cumprimento do planejamento aprovado.
2040 - Políticas e Procedimentos
O executivo chefe de auditoria deve estabelecer políticas e procedimentos para

orientar a atividade de auditoria interna.
Interpretação:
A forma e o conteúdo das políticas e procedimentos dependem do tamanho e da

estrutura da atividade de auditoria interna, e da complexidade de seu trabalho.
2050 - Coordenação e Dependência
O executivo chefe de auditoria deveria compartilhar informações e coordenar

atividades com outros prestadores internos e externos de serviços de avaliação
(assurance) e consultoria para assegurar a cobertura apropriada e a
minimização da duplicação de esforços.
Interpretação:
Em atividades de coordenação, o executivo chefe de auditoria pode depender do

trabalho de outros prestadores de serviços de avaliação (assurance) e
consultoria.

Deveria ser estabelecido um processo consistente para servir de base para a

dependência e o executivo chefe de auditoria deveria considerar a competência,
objetividade e zelo profissional devido dos prestadores de serviços de avaliação
e consultoria.
O executivo chefe de auditoria também deveria ter um entendimento claro do

escopo, objetivos e resultados do trabalho desenvolvido por outros prestadores
de serviços de avaliação e consultoria.
Quando houver dependência do trabalho de outros, o executivo chefe de

auditoria ainda presta contas e é responsável por garantir o apoio adequado às
conclusões e opiniões expressadas pela atividade de auditoria interna.
2060 - Reporte à Alta Administração e ao Conselho
O executivo chefe de auditoria deve reportar periodicamente à alta

administração e ao conselho sobre o propósito, a autoridade e a
responsabilidade da atividade de auditoria interna e o desempenho em relação
ao seu planejamento, e sobre a conformidade deste com as Normas. Os reportes
devem também incluir questões significantes de riscos e controle, incluindo os
riscos de fraude, os assuntos de governança e outros assuntos que exijam a
atenção da alta administração e/ou do conselho.
Interpretação:
A frequência e o conteúdo dos reportes são determinados colaborativamente

pelo executivo chefe de auditoria, alta administração e conselho. A frequência e
conteúdo do reporte dependem da importância da informação a ser comunicada
e da urgência das respectivas medidas a serem aplicadas pela alta administração
e/ou pelo conselho.
O reporte e comunicação do executivo chefe de auditoria à alta administração e

ao conselho deve incluir informações sobre:
- O estatuto de auditoria.
- A independência da atividade de auditoria interna.
- O plano de auditoria e o progresso em relação ao plano.
- Requisitos de recursos.
- Resultados das atividades de auditoria.
- O nível de conformidade com as Normas e os planos de ação para
abordar quaisquer questões significantes de conformidade.
- O risco aceito pela administração que possa ser inaceitável para a
organização.

Esses e outros requisitos de comunicação do executivo chefe de auditoria são

citados ao longo das Normas.
2070 - Prestadores Externos de Serviços e a Responsabilidade da

Organização sobre a Auditoria Interna
Quando um prestador de serviços externo fornece serviços de auditoria interna,

o prestador deve manter a organização ciente de que esta continua com a
responsabilidade de manter uma atividade de auditoria interna eficaz.
Interpretação:
Essa responsabilidade é demonstrada através de programas de garantia de

qualidade e melhoria, para avaliar a conformidade com o Código de Ética e as
Normas.
2100 - Natureza do Trabalho
A atividade de auditoria interna deve avaliar e contribuir para a melhoria

dos processos de governança, gerenciamento de riscos e controles,
utilizando uma abordagem sistemática, disciplinada e com base em riscos.
A credibilidade e o valor da auditoria interna são aumentados, quando os

auditores são proativos e seus avaliadores oferecem novos conhecimentos
(insights) e consideram o impacto futuro.
2110 - Governança
A atividade de auditoria interna deve avaliar e propor recomendações

apropriadas para melhorar os processos de governança da organização para:
- Tomar decisões estratégicas e operacionais.

- Supervisionar o gerenciamento de riscos e controles.
- Promover a ética e os valores apropriados dentro da organização.
- Assegurar o gerenciamento eficaz do desempenho organizacional
e a prestação de contas.
- Comunicar as informações relacionadas aos riscos e aos controles
às áreas apropriadas da organização; e
- Coordenar as atividades e a comunicação das informações entre o
conselho, os auditores externos e internos, outros prestadores de
avaliação e a administração.
2110.Al - A atividade de auditoria interna deve avaliar o desenvolvimento,

implantação e a eficácia dos objetivos, programas e atividades da organização
relacionados à ética.

2110.A2 - A atividade de auditoria interna deve avaliar se a governança de

tecnologia da informação da organização dá suporte às estratégias e objetivos
da organização.
2120 - Gerenciamento de riscos
A atividade de auditoria interna deve avaliar a eficácia e contribuir para a

melhoria dos processos de gerenciamento de riscos.
Interpretação:
Determinar se os processos de gerenciamento de riscos são eficazes é um

julgamento que resulta da avaliação do auditor interno quanto a se:
- Os objetivos da organização dão suporte e estão alinhados com a

missão da organização;
- Os riscos significativos são identificados e avaliados;
- Respostas apropriadas aos riscos são selecionadas de forma a
alinhar os riscos com o apetite de risco da organização; e
- Informações de riscos relevantes são comunicadas de forma
oportuna através da organização, permitindo que colaboradores,
administração e conselho cumpram com suas responsabilidades.
A atividade de auditoria interna reúne informações para apoiar esta avaliação

através de múltiplos trabalhos de auditoria. O resultado destes trabalhos, visto
em conjunto, proporciona uma compreensão dos processos de gerenciamento
de riscos das organizações e sua eficácia.
Os processos de gerenciamento de riscos são monitorados através de atividades

contínuas de gerenciamento, de avaliações específicas ou de ambos.
2120.Al - A atividade de auditoria interna deve avaliar as exposições a riscos

relacionadas à governança, às operações e aos sistemas de informação da
organização, em relação a:
- Alcance dos objetivos estratégicos da organização;

- Confiabilidade e integridade das informações financeiras e operacionais;
- Eficácia e eficiência das operações e programas;
- Salvaguarda dos ativos; e
- Conformidade com leis, regulamentos, políticas, procedimentos e contratos.
2120.A2 - A atividade de auditoria interna deve avaliar o potencial de

ocorrência de fraude e como a organização gerencia o risco de fraude.

2120.Cl - Durante os trabalhos de consultoria, os auditores internos devem

abordar os riscos de forma consistente com os objetivos do trabalho e estar
alertas à existência de outros riscos significativos.
2120.Cl - Os auditores internos devem incorporar os conhecimentos sobre

riscos adquiridos nos trabalhos de consultoria à sua avaliação dos processos de
gerenciamento de riscos da organização.
2120.C3 - Ao auxiliar a administração no estabelecimento ou na melhoria dos

processos de gerenciamento de riscos, os auditores internos devem se abster
de assumir qualquer responsabilidade da administração de gerenciar os riscos
com eficácia.
2130 - Controle
A atividade de auditoria interna deve auxiliar a organização a manter controles

eficazes a partir da avaliação sua eficácia e eficiência e da promoção de
melhorias contínuas.
2130.Al- A atividade de auditoria interna deve avaliar a adequação e a eficácia

dos controles em resposta aos riscos, abrangendo a governança, as operações
e os sistemas de informação da organização, com relação a:
- Alcance dos objetivos estratégicos da organização;

- Confiabilidade e integridade das informações financeiras e operacionais;
- Eficácia e eficiência das operações e programas;
- Salvaguarda dos ativos; e
- Conformidade com leis, regulamentos, políticas e procedimentos e contratos.
2130.Cl - Os auditores internos devem incorporar o conhecimento dos

controles adquirido em trabalhos de consultoria na avaliação dos processos de
controle da organização.
FIQUE
atento!
A atividade de auditoria interna deve avaliar a eficácia e contribuir para
a melhoria dos processos de governança, gerenciamento de riscos e
controles, utilizando uma abordagem sistemática, disciplinada e com base em
riscos.

2200 - Planejamento do Trabalho de Auditoria
Os auditores internos devem desenvolver e documentar um planejamento para

cada trabalho de auditoria, incluindo os objetivos, o escopo, o prazo e a alocação
de recursos do trabalho. O plano deve considerar as estratégias, objetivos e
riscos da organização que sejam relevantes para o trabalho de auditoria.
2201 - Considerações sobre o Planejamento
No planejamento dos trabalhos de auditoria, os auditores internos devem

considerar:
- As estratégias e objetivos da atividade que está sendo revisada e

os meios pelos quais a atividade controla seu desempenho.
- Os riscos significativos para os objetivos, recursos e operações da
atividade e os meios pelos quais o impacto potencial dos riscos é
mantido em um nível aceitável.
- A adequação e a eficácia dos processos de governança,
gerenciamento de riscos e controles da atividade, comparativamente
a uma estrutura ou modelo compatível; e
- As oportunidades de realizar melhorias significativas nos processos
de governança, gerenciamento de riscos e controles da atividade.
2201.Al - Ao planejar um trabalho de auditoria a ser executado por terceiros

externos à organização, os auditores internos devem estabelecer com estes um
entendimento por escrito dos objetivos, do escopo, das respectivas
responsabilidades e de outras expectativas, incluindo restrições na distribuição
dos resultados do trabalho e acesso aos registros do trabalho.
2201.Cl - Os auditores internos devem estabelecer um entendimento com os

clientes dos trabalhos de consultoria quanto aos objetivos, ao escopo e às
respectivas responsabilidades e a outras expectativas do cliente. Para trabalhos
significativos, este entendimento deve ser documentado.
2210 - Objetivos do Trabalho de Auditoria
Os objetivos devem ser estabelecidos para cada trabalho de auditoria.
2210.Al - Os auditores internos devem conduzir uma avaliação preliminar dos

riscos relevantes para a atividade sob revisão. Os objetivos do trabalho de
auditoria devem refletir os resultados desta avaliação.
2210.A2 - Os auditores internos devem considerar a probabilidade de erros

significativos, fraudes, não conformidades e outras exposições ao desenvolver
os objetivos do trabalho.

2210.Al - São necessários critérios adequados para avaliar a governança, o

gerenciamento de riscos e os controles. Os auditores internos devem verificar até
que ponto a administração e/ou o conselho estabeleceu critérios adequados para
determinar se os objetivos e metas têm sido alcançados. Se forem adequados,
devem utilizar tais critérios em sua avaliação, mas se inadequados, devem
identificar critérios de avaliação apropriados, em discussão com a administração
e/ou com o conselho de administração.
Interpretação:
Os auditores internos podem alavancar diferentes tipos de critérios de avaliação,

tais como:
- Critérios internos (ex., políticas e procedimentos da organização).

- Critérios externos (ex., leis e regulamentos impostos por órgãos
reguladores).
- Critérios de práticas de liderança (ex., orientações da indústria
e da profissão).
2210.Cl - Os objetivos dos trabalhos de consultoria devem abordar os

processos de governança, gerenciamento de riscos e controles na extensão
previamente acordada com o cliente.
2210.C2 - Os objetivos de trabalho de consultoria devem ser consistentes com

os valores, estratégias e objetivos.
2220 - Escopo do Trabalho de Auditoria
O escopo estabelecido deve ser suficiente para alcançar os objetivos do

trabalho de auditoria.
2220.Al - O escopo do trabalho de auditoria deve incluir considerações sobre

sistemas, registros, pessoal e propriedades físicas relevantes, incluindo aqueles
sob o controle de terceiros.
2220.A2 - Se oportunidades de trabalhos de consultoria significativos surgirem

durante um trabalho de avaliação (assurance), um entendimento por escrito
específico dos objetivos, do escopo, das respectivas responsabilidades e de
outras expectativas que deveriam ser atendidas, assim como os resultados do
trabalho de consultoria, deveriam ser comunicados em conformidade com as
normas de consultoria.
2220.Cl - Ao executar trabalhos de consultoria, os auditores internos devem

assegurar que o escopo do trabalho seja suficiente para abordar os objetivos

previamente acordados, a caso desenvolvam restrições quanto ao escopo

durante o trabalho, estas restrições devem ser discutidas com o cliente para se
determinar se o trabalho irá continuar.
2220.C2 - Durante os trabalhos de consultoria, os auditores internos devem

abordar os controles de forma consistente com os objetivos do trabalho e
estarem alertas para pontos significativos de controle.
FIQUE
atento!
Se oportunidades de trabalhos de consultoria significativos surgirem durante
um trabalho de avaliação (assurance), um entendimento por escrito específico
dos objetivos, do escopo, das respectivas responsabilidades e de outras
expectativas.
2230 - Alocação de Recursos para o Trabalho de Auditoria
Os auditores internos devem determinar os recursos apropriados e suficientes

para cumprir com os objetivos do trabalho de auditoria, baseado em uma
avaliação da natureza e da complexidade de cada trabalho, das restrições de
tempo e dos recursos disponíveis.
Interpretação:
Apropriado refere-se à combinação de conhecimentos, habilidades e outras

competências necessárias para desenvolver o trabalho de auditoria.
Suficiente refere-se à quantidade de recursos necessária para executar o

trabalho com zelo profissional devido.
2240 - Programa de Trabalho de Auditoria
Os auditores internos devem desenvolver e documentar programas de trabalho

que atendam os objetivos do trabalho.
2240.Al - Os programas de trabalho devem incluir os procedimentos para

identificar, analisar, avaliar e documentar as informações durante o trabalho de
auditoria. O programa de trabalho deve ser aprovado antes de ser implantado e
quaisquer ajustes devem ser prontamente aprovados.

2240.Cl - Os programas de trabalho para trabalhos de consultoria podem

variar na forma e no conteúdo dependendo da natureza do trabalho.
2300 - Execução do Trabalho de Auditoria:
Os auditores internos devem identificar, analisar, avaliar e documentar

informações suficientes para cumprir os objetivos do trabalho de auditoria.
2310 - Identificação das Informações
Os auditores internos devem identificar informações suficientes, confiáveis,

relevantes e úteis para cumprir os objetivos do trabalho de auditoria.
Interpretação:
Informação suficiente é fatual, adequada e convincente de forma

que uma pessoa prudente e informada chegaria às mesmas
conclusões que o auditor.
Informação confiável é a melhor informação possível de ser obtida

através da utilização de técnicas de auditoria apropriadas.
Informação relevante dá suporte às observações e recomendações

do trabalho de auditoria e é consistente com os objetivos do trabalho
de auditoria.
Informação útil auxilia a organização a atingir as suas metas.
2320 - Análise e Avaliação
Os auditores internos devem basear suas conclusões e resultados dos trabalhos

de auditoria em análises e avaliações apropriadas.
2330 - Documentação das Informações
Os auditores internos devem documentar informações suficientes, confiáveis,

relevantes e úteis para dar suporte às conclusões e resultados do trabalho de
auditoria.
2330.Al - O executivo chefe de auditoria deve controlar o acesso aos registros

dos trabalhos. O executivo chefe de auditoria deve obter a aprovação da alta
administração e/ou advogados antes de liberar tais registros para partes
externas, conforme for apropriado.

2330.Al - O executivo chefe de auditoria deve desenvolver requisitos de

retenção para os registros do trabalho de auditoria, independentemente do meio
onde cada registro está armazenado. Estes requisitos de retenção devem ser
consistentes com as diretrizes da organização e quaisquer outras
regulamentações ou outros requisitos pertinentes.
2330.Cl - O executivo chefe de auditoria deve desenvolver políticas para reger

a custódia e retenção de registros de trabalhos de consultoria, bem como sua
liberação para partes internas e externas. Estas políticas devem ser consistentes
com as diretrizes da organização e quaisquer exigências regulatórias ou outros
requisitos pertinentes.
2340 - Supervisão do Trabalho de Auditoria
Os trabalhos de auditoria devem ser adequadamente supervisionados para

assegurar que os objetivos sejam alcançados, a qualidade seja assegurada e
que a equipe seja desenvolvida.
Interpretação:
A extensão da supervisão requerida dependerá da proficiência e experiência

dos auditores internos e da complexidade do trabalho de auditoria.
O executivo chefe de auditoria tem a responsabilidade global pela

supervisão do trabalho de auditoria, quer ele seja executado pela ou para a
atividade de auditoria interna, mas pode designar membros da equipe com a
adequada experiência para efetuar a revisão.
A evidência apropriada da supervisão é documentada e mantida.
FIQUE
atento!
A extensão da supervisão requerida dependerá da proficiência e
experiência dos auditores internos e da complexidade do trabalho de
auditoria.
O executivo chefe de auditoria tem a responsabilidade global pela

supervisão do trabalho de auditoria.

2400 - Comunicação dos Resultados
Os auditores internos devem comunicar os resultados dos trabalhos de auditoria.
2410 - Critérios para a Comunicação
As comunicações devem incluir os objetivos, o escopo e os resultados do

trabalho de auditoria.
2410.Al - A comunicação final dos resultados do trabalho deve incluir

conclusões aplicáveis, e incluir todas as recomendações e/ou planos de ação
aplicáveis. Quando apropriado, a opinião dos auditores internos deve ser
fornecida. Uma opinião deve levar em conta as expectativas da alta
administração, conselho e outras partes interessadas e deve estar suportada por
informação suficiente, confiável, relevante e útil.
Interpretação
As opiniões de um trabalho de auditoria podem ser classificações (ratings),

conclusões ou outras descrições dos resultados. Um trabalho de auditoria
pode estar relacionado aos controles sobre um processo, risco ou unidade de
negócios específica. A formulação das opiniões requer a consideração dos
resultados do trabalho e sua importância.
2410.A2 - Os auditores internos são encorajados a reconhecer o desempenho

satisfatório nas comunicações dos trabalhos de auditoria.
2410.Al - Ao divulgar os resultados do trabalho para partes externas à

organização, a comunicação deve conter limitações sobre a distribuição e o uso
dos resultados.
2410.Cl - A comunicação sobre o progresso e os resultados de um trabalho de

consultoria irá variar na forma e no conteúdo, dependendo da natureza do
trabalho e das necessidades do cliente.
2420 - Qualidade das Comunicações
As comunicações devem ser precisas, objetivas, claras, concisas, construtivas,

completas e tempestivas.

FIQUE
atento!
As opiniões de um trabalho de auditoria podem ser classificações (ratings),
conclusões ou outras descrições dos resultados. Um trabalho de auditoria
pode estar relacionado aos controles sobre um processo, risco ou unidade de
negócios específica. A formulação das opiniões requer a consideração dos
resultados do trabalho e sua importância.
Interpretação:
Comunicações precisas são livres de erros e distorções e são fiéis aos

fatos fundamentais.
Comunicações objetivas são justas, imparciais e neutras e são o resultado

de um julgamento justo e equilibrado de todos os fatos e circunstâncias
relevantes.
Comunicações claras são facilmente compreendidas e são lógicas, evitam

linguagem técnica desnecessária e fornecem todas as informações
significativas e relevantes.
Comunicações concisas são diretas e evitam elaboração desnecessária,

detalhes supérfluos, redundância e excesso de palavras.
Comunicações construtivas são úteis ao cliente do trabalho de auditoria

e à organização e conduzem às melhorias onde seja necessário.
Comunicações completas não omitem qualquer dado que seja essencial

à audiência alvo e incluem todas as informações significativas e relevantes
e as observações que dão suporte às recomendações e conclusões.
Comunicações tempestivas são oportunas e práticas, dependem da

importância do ponto, permitem à administração aplicar as ações
corretivas apropriadas.
2421 - Erros e Omissões
Se uma comunicação final contiver erro ou omissão significativa, o executivo

chefe de auditoria deve comunicar a informação correta a todas as partes que
tenham recebido a comunicação original.

2430 - Uso de "Conduzido em Conformidade com as Normas

Internacionais para a Prática Profissional de Auditoria Interna"
Declarar que os trabalhos são "conduzidos em conformidade com as Normas

Internacionais para a Prática Profissional de Auditoria Interna" é apropriado,
somente se os resultados do programa de garantia de qualidade e melhoria
sustentarem esta declaração.
2431 - Declaração de Não Conformidade do Trabalho de Auditoria
Quando a não conformidade com o Código de Ética ou com as Normas impactar

um trabalho específico, a comunicação dos resultados deve divulgar:
- Princípios ou regras de conduta do Código de Ética ou normas cuja

conformidade plena não foi alcançada.
- Razões para a não conformidade.
- O impacto da não conformidade sobre o trabalho de auditoria e
sobre os resultados do trabalho comunicados.
2440 - Divulgação dos Resultados
O executivo chefe de auditoria interna deve comunicar os resultados às partes

apropriadas.
Interpretação:
O executivo chefe de auditoria é responsável por revisar e aprovar a

comunicação final do trabalho de auditoria antes da sua emissão e por decidir a
quem e como ela será disseminada. Quando o executivo chefe de auditoria
delega estas tarefas, ele ou ela retém total responsabilidade.
2440.Al - O executivo chefe de auditoria é o responsável pela comunicação

dos resultados finais às partes que possam assegurar que os resultados recebam
a devida consideração.
2440.A2 - Se não houver exigências legais, estatutárias ou regulatórias em

contrário, antes de se divulgarem os resultados para partes externas à
organização, o executivo chefe de auditoria deve:
- Avaliar o risco potencial à organização;

- Consultar a alta administração e/ou advogado, conforme for
apropriado; e
- Controlar a disseminação através da restrição da utilização dos
resultados.

2440.Cl - O executivo chefe de auditoria é o responsável por comunicar os

resultados finais de trabalhos de consultoria aos clientes.
2440.C2 - Durante os trabalhos de consultoria, pontos relativos à governança,

gerenciamento de riscos e controles podem ser identificados. Toda vez que esses
pontos forem significativos para a organização, devem ser comunicados à alta
administração e ao conselho.
2450 - Opiniões gerais
Ao emitir uma opinião geral, esta deve levar em conta as estratégias, objetivos
e riscos da organização; e as expectativas da alta administração, conselho e
outras partes interessadas. A opinião geral deve estar suportada por informação
suficiente, confiável, relevante e útil.
Interpretação
A comunicação irá incluir:

- O escopo, incluindo o período de tempo a que diz respeito à opinião.
- As limitações de escopo.
- A consideração de todos os projetos relacionados, incluindo a dependência de
outros provedores de avaliação.
- Um resumo das informações que suportam a opinião.
- O risco, estrutura de controle ou outros critérios utilizados como base para a
opinião geral; e
- A opinião geral, julgamento ou conclusão alcançada.
Quando há uma opinião geral que não é favorável, se deve expor as razões para
a mesma.
2500 - Monitoramento do Progresso
O executivo chefe de auditoria deve estabelecer e manter um sistema para

monitorar a disposição dos resultados comunicados à administração.
2500.Al - O executivo chefe de auditoria deve estabelecer um processo de

acompanhamento, para monitorar e assegurar que as ações da administração
tenham sido implantadas com eficácia ou que a alta administração tenha
aceitado o risco de não aplicar qualquer ação.
2500.Cl - A atividade de auditoria interna deve monitorar a disposição dos

resultados dos trabalhos de consultoria na extensão previamente acordada com
o cliente.

2600 - Comunicação da Aceitação de Riscos
Quando o executivo chefe de auditoria conclui que a administração

aceitou um nível de risco que pode ser inaceitável para a organização,
deve discutir o assunto com a alta administração.
Caso o executivo chefe de auditoria determine que a questão não foi resolvida,
deve comunicar a questão ao conselho.
Interpretação
A identificação do risco aceito pela administração pode ser observada por meio
de um trabalho de avaliação (assurance) ou consultoria, monitoramento do
progresso das medidas aplicadas pela administração como resultado de
trabalhos anteriores, ou por outros meios. Não é responsabilidade do executivo
chefe de auditoria resolver o risco.
FIQUE
atento!
Quando o executivo chefe de auditoria conclui que a administração
aceitou um nível de risco que pode ser inaceitável para a organização,
deve discutir o assunto com a alta administração.
Caso o executivo chefe de auditoria determine que a questão não foi resolvida,
deve comunicar a questão ao conselho.
GLOSSÁRIO
Adicionar Valor (Agregar Valor}

A atividade de auditoria interna agrega valor à organização ( e a suas partes
interessadas), quando proporciona avaliação objetiva e relevante e contribui para
a eficácia e eficiência dos processos de governança, gerenciamento de riscos e
controles.
Ambiente de Controle
Atitudes e ações do conselho e da administração, em relação à importância dos
controles dentro da organização. O ambiente de controle proporciona a disciplina
e a estrutura para se atingirem os principais objetivos do sistema de controle
interno. O ambiente de controle inclui os seguintes elementos:

• Integridade e valores éticos.

• Filosofia e estilo operacional da administração.
• Estrutura organizacional.
• Atribuição de autoridade e responsabilidade.
• Políticas e práticas de recursos humanos.
• Competência do pessoal.
Apetite de Risco
O nível de risco que uma organização está disposta a aceitar.
Atividade de Auditoria Interna

Um departamento, divisão, time de consultores ou outros profissionais que
prestem serviços independentes e objetivos de avaliação (assurance) e
consultoria, desenvolvidos para adicionar valor e melhorar as operações da
organização. A atividade de auditoria interna auxilia uma organização a atingir
seus objetivos, a partir da aplicação de uma abordagem sistemática e
disciplinada para avaliar e melhorar a eficácia dos processos de governança,
gerenciamento de riscos e controles.
Código de Ética
O Código de Ética do The Institute of Internai Auditors (IIA) é composto dos
Princípios relevantes à profissão e à prática de auditoria interna e das Regras de
Conduta que descrevem o comportamento esperado dos auditores internos. O
Código de Ética aplica-se tanto às partes quanto às entidades que prestam
serviços de auditoria interna. O propósito do Código de Ética é promover uma
cultura ética na profissão global de auditoria interna.
Conflito de Interesses
Qualquer relacionamento que não seja, ou não aparente ser, pelo melhor
interesse da organização. Um conflito de interesses prejudicaria a habilidade de
um indivíduo de desempenhar objetivamente suas obrigações e
responsabilidades.
Conformidade
Aderência às políticas, planos, procedimentos, leis, regulamentações, contratos
ou outros requisitos.
Conselho (Board)
O mais alto nível de corpo diretivo da organização, encarregado da
responsabilidade de dirigir e/ou supervisionar as atividades e responsabilizar a
alta administração (p.ex.: um conselho de administração, conselho de supervisão
ou um conselho de gestores ou curadores). Embora características de governança
variem entre jurisdições e setores, o conselho normalmente inclui membros que
não fazem parte da administração e não é composto, apenas, por membros da
administração. Se não existe conselho, a palavra "conselho" nas Normas se refere

a um grupo ou pessoa encarregada da governança. Adicionalmente, "conselho",

nas Normas, pode se referir a um comitê ou outro órgão ao qual o órgão de
governança tenha delegado certas funções (ex., um comitê de auditoria ou comitê
de riscos).
Controle
Qualquer medida aplicada pela administração, conselho ou outras partes, para
gerenciar os riscos e aumentar a probabilidade de que os objetivos e metas
estabelecidos sejam alcançados. A administração planeja, organiza e dirige a
execução de ações suficientes para prover razoável certeza de que os objetivos
e metas sejam alcançados.
Controle Adequado
Está presente, se a administração o tiver planejado e organizado (desenvolvido),
de maneira a fornecer razoável segurança de que os riscos da organização
tenham sido gerenciados eficazmente e de que as metas e objetivos da
organização sejam atingidos eficiente e economicamente.
Controles de Tecnologia da Informação

Controles que dão suporte à administração do negocio e à governança, bem
como fornecem controles gerais e controles técnicos sobre a infraestrutura de
tecnologia da informação, tais como: aplicativos, informações, infraestrutura e
pessoas.
Deve {Must)
As Normas utilizam a palavra "deve" para especificar um requisito incondicional.
Deveria (Shou/d)
As Normas utilizam a palavra "deveria" onde se espera conformidade, a menos
que, ao se aplicar o julgamento profissional, as circunstâncias justifiquem o
desvio.
Estatuto { Charter)
O estatuto de auditoria interna é um documento formal que define o propósito,
a autoridade e a responsabilidade da atividade de auditoria interna. O estatuto
de auditoria interna estabelece a posição da atividade de auditoria interna dentro
da organização; autoriza o acesso aos registros, ao pessoal e às propriedades
físicas relevantes para o desempenho dos trabalhos de auditoria; e define o
escopo das atividades de auditoria interna.
Estrutura Internacional de Práticas Profissionais (International

Professional Practices Framework - IPPF)
Estrutura conceituai que organiza as orientações oficiais promulgadas pelo IIA.
As orientações oficiais são compostas por duas categorias - (1) mandatórias e
(2) recomendadas.

chefe de auditoria ( Chief Audit Executive - CAE)

Executivo chefe de auditoria descreve a pessoa em uma posição de alto nível
(sênior), responsável pelo gerenciamento eficaz da atividade de auditoria
interna, de acordo com o estatuto e a Definição de Auditoria Interna, o Código
de Ética e as Normas. O executivo chefe de auditoria, ou outros subordinados,
deve ter certificações e qualificações apropriadas. O nome da posição específica
e/ou papel do executivo chefe de auditoria pode variar de acordo com as
organizações.
Fraude
Quaisquer atos ilegais caracterizados por desonestidade, dissimulação ou quebra
de confiança. Estes atos não implicam o uso de ameaça de violência ou de força
física. As fraudes são perpetradas por partes e organizações, a fim de se obter
dinheiro, propriedade ou serviços; para evitar pagamento ou perda de serviços;
ou para garantir vantagem pessoal ou em negócios.
Gerenciamento de Riscos
Processo para identificar, avaliar, administrar e controlar potenciais eventos ou
situações, para fornecer uma razoável certeza em relação ao cumprimento dos
objetivos da organização.
Governança
Combinação de processos e estruturas implantadas pelo conselho, para
informar, dirigir, administrar e monitorar as atividades da organização, com o
intuito de alcançar os seus objetivos.
Governança da Tecnologia da Informação

Consiste da liderança, estruturas organizacionais e processos que asseguram
que a tecnologia da informação corporativa dê suporte às estratégias e aos
objetivos da organização.
Independência
Liberdade de condições que ameacem a capacidade da atividade de auditoria
interna de cumprir com suas responsabilidades de forma imparcial.
Norma
Um pronunciamento profissional promulgado pelo Conselho de Normas de
Auditoria Interna (Internai Audit Standards Board), que delineia os requisitos
para se executar um amplo espectro de atividades de auditoria interna e para
avaliar o desempenho da auditoria interna.
Objetividade
Atitude mental imparcial, que permite aos auditores internos executar os
trabalhos de auditoria de maneira a terem confiança no resultado de seu
trabalho e que não haja qualquer comprometimento da qualidade. A

objetividade requer que os auditores internos não subordinem a outras pessoas

o seu julgamento em assuntos de auditoria.
Objetivos do Trabalho de Auditoria

Declarações amplas desenvolvidas por auditores internos, que definem os
objetivos pretendidos com os trabalhos de auditoria.
Opinião do Trabalho de Auditoria

Classificação, conclusão e/ou outra descrição dos resultados de um trabalho de
auditoria interna, relacionados aos aspectos contidos nos objetivos e no escopo
do trabalho.
Opinião Geral
Classificação, conclusão e/ou outra descrição dos resultados fornecidos pelo
executivo chefe de auditoria, abordando, em um nível mais amplo, os processos
de governança, gerenciamento de riscos e/ou controles da organização. Uma
opinião geral é o julgamento profissional do executivo chefe de auditoria com
base nos resultados de uma quantidade de trabalhos individuais e de outras
atividades, durante um intervalo específico de tempo.
Prejuízo (Impairment}
Prejuízos na independência organizacional e na objetividade individual podem
incluir conflito de interesses pessoais, limitações de escopo, restrição de acesso
aos registros, ao pessoal e às propriedades e limitações na disponibilidade de
recursos (financeiros).
Prestador Externo de Serviços

Uma pessoa ou empresa externa à organização, que tenha conhecimentos,
habilidades e experiência especiais em uma disciplina em particular.
Princípios Fundamentais para a Prática Profissional de Auditoria Interna

Os Princípios Fundamentais para a Prática Profissional de Auditoria Interna
(Princípios Fundamentais) são os elementos chave que descrevem a eficácia da
auditoria interna. Os Princípios Fundamentais apoiam o Código de Ética e as
Normas.
Processos de Controle
Políticas, procedimentos (manuais e automatizados) e atividades que fazem
parte da estrutura de controle, desenvolvidos e operados para assegurar que os
riscos sejam contidos dentro do nível que uma organização esteja disposta a
aceitar.
Programa de Trabalho de Auditoria

Um documento que relaciona os procedimentos a serem seguidos durante um
trabalho de auditoria, desenvolvido para cumprir o planejamento do trabalho.

A possibilidade de ocorrer um evento que venha a ter impacto no cumprimento

dos objetivos. O risco é medido em termos de impacto e de probabilidade.
Serviços de Avaliação (Assurance)

Exame objetivo da evidência, com o propósito de fornecer para a organização
uma avaliação independente sobre os processos de governança, gerenciamento
de riscos e controles. Exemplos: trabalhos de auditoria financeira, de
desempenho, de conformidade, de segurança de sistemas e de "due diligence".
Serviços de Consultoria
Atividades de aconselhamento e serviços relacionados prestados ao cliente, cuja
natureza e escopo são acordados com o cliente e se destinam a adicionar valor
e aperfeiçoar os processos de governança, gerenciamento de riscos e controles
da organização, sem que o auditor interno assuma qualquer responsabilidade
que seja da administração. Exemplos incluem orientação, assessoria, facilitação
e treinamento.
Significância
A importância relativa de um assunto, dentro do contexto no qual está sendo
considerado, incluindo fatores quantitativos e qualitativos, tais como:
magnitude, natureza, efeito, relevância e impacto. O julgamento profissional
auxilia os auditores internos quando se avalia a significância de assuntos dentro
do contexto dos objetivos relevantes.
Técnicas de Auditoria Baseadas em Tecnologia

Qualquer ferramenta automatizada de auditoria, como: software de auditoria
generalizado, geradores de dados de teste, programas de auditoria
computadorizados, utilitários de auditoria especializada e técnicas de auditoria
auxiliadas por computador - TAACs (computer-assisted audit techniques -
CAATs).
Trabalho de Auditoria (Engagement)

Uma atribuição específica de auditoria interna, tarefa ou atividade de revisão,
tal como uma auditoria interna, uma revisão de autoavaliação de controle
(control se/f-assessment), investigação de fraude ou consultoria. Um trabalho
de auditoria pode incluir tarefas múltiplas ou atividades desenvolvidas para
cumprir com um grupo específico de objetivos relacionados.
ESSA CAI
na Qrova.'
EXERCÍCIOS COMPLEMENTARES

3. CESPElTCUl2015} Exige-se que os auditores internos detenham

os conhecimentos especializados necessários para detectar e investigar
as fraudes na entidade examinada.
Comentários:
Segundo o item 1210.A2 das Normas de Atributos do IIA, "os auditores
internos devem possuir conhecimento suficiente para avaliar o risco de fraude e
a maneira como é gerenciado pela organização, porém não se espera que
possuam a especialização de uma pessoa cuja principal responsabilidade seja
detectar e investigar fraudes".
Gabarito: E
4. {CESPElFUBl2013} De acordo com as Normas Internacionais para

o exercício profissional da Auditoria Interna e o IIA/AUDIBRA, julgue
os itens a seguir. No caso de obrigação legal ou profissional, os
auditores internos devem divulgar as informações a que têm acesso,
mesmo sem a autorização de seus superiores hierárquicos.
Comentários:
A confidencialidade diz respeito ao sigilo profissional, segundo o qual o
auditor deve respeitar o valor e a propriedade das informações a que tem acesso
e não as divulgar sem a autorização apropriada a não ser em caso de obrigação
legal ou profissional.
Gabarito: e
5. {CESPElMPU/2015 Independentemente da existência de uma

área específica de gestão de riscos, a auditoria interna é organizada com
a função de assegurar o cumprimento dos objetivos do negócio e o
gerenciamento de riscos.
Comentários:
Os auditores internos desempenham uma função essencial ao avaliar a
eficácia do gerenciamento de riscos corporativos e ao recomendar melhorias.
As normas estabelecidas pelo IIA estipulam que o alcance da auditoria
interna deve incluir o gerenciamento de riscos e os sistemas de controle. Essa
tarefa compreende a avaliação da confiabilidade das informações, a eficácia e a
eficiência das operações e o cumprimento de leis e normas aplicáveis.
Ao incumbir-se de suas responsabilidades, os auditores internos assistem
a administração e o conselho de administração ou o comitê de auditoria no
exame, na avaliação, na comunicação e na recomendação de melhorias para
uma maior adequação e eficácia do gerenciamento de riscos corporativos da
organização.
Gabarito: e
6. CESPElFUBl2013} De acordo com as Normas Internacionais para

o exercício profissional da Auditoria Interna e o IIA/AUDIBRA, julgue
os itens a seguir. A divulgação de não conformidade às normas não deve

limitar-se à sua identificação e às razões da falta de conformidade; é

preciso divulgar o impacto desse descumprimento.
Comentários:
A assertiva está correta, de acordo com o item 2431 das Normas de
Auditoria do !IA:
"2431 - Declaração de Não Conformidade do Trabalho de Auditoria
Quando a não conformidade com o Código de Ética ou com as
Normas impactar um trabalho específico, a comunicação dos
resultados deve divulgar:
- Princípios ou regras de conduta do Código de Ética ou normas cuja
conformidade plena não foi alcançada.
- Razões para a não conformidade.
- O impacto da não conformidade sobre o trabalho de auditoria e
sobre os resultados do trabalho comunicados." (grifei)
Gabarito: c
7. (CESPElFUBl2013 De acordo com as Normas Internacionais para

o exercício profissional da Auditoria Interna e o IIA/ AUDIBRA, julgue
os itens a seguir. Na hipótese de os auditores internos tomarem
conhecimento de fatos que, pela sua materialidade, se não divulgados,
possam vir a provocar distorções na percepção que os administradores
da entidade têm da sua situação, os auditores devem comunicar
inicialmente ao responsável da área auditada para que faça as correções
necessárias e, só em caso de falta de providências quanto à
irregularidade, comunicar à administração da entidade.
Comentários:
Toda vez que os assuntos sejam significativos para a organização, eles
devem ser comunicados à alta gerência e ao Conselho.
O caso descrito na questão é significativo para a organização, pois, se não
divulgados, podem vir a provocar distorções na percepção que os
administradores da entidade têm da sua situação, e devem ser comunicados à
alta administração da entidade.
Gabarito: E

os itens a seguir. Caso o responsável pela auditoria não concorde com o
nível de risco residual assumido pela alta administração, o assunto deve
ser levado aos escalões superiores, como, por exemplo, o conselho de
administração em uma sociedade anônima.
Comentários:
Assertiva correta, de acordo com as Normas do !IA:
"2600 - Comunicação da Aceitação de Riscos - Quando o executivo
chefe de auditoria conclui que a administração aceitou um nível de
risco que pode ser inaceitável para a organização, o executivo chefe

de auditoria deve discutir o assunto com a alta administração."

(grifei)
Gabarito: e
9. (CESPE[TCE-PA-Direito[2016) Segundo o IIA, é atribuição do

cliente identificar as áreas e operações cujos riscos sejam relevantes,
indicando-as ao auditor interno para que este determine as providências
a serem adotadas.
Comentários:
A questão inverteu as responsabilidades, na medida em que é atribuição
do auditor interno identificar os riscos relevantes, indicando-os à administração
(cliente), que vai determinar as providências a serem adotadas.
As normas estabelecidas pelo IIA estipulam que o alcance da auditoria
interna deve incluir o gerenciamento de riscos e os sistemas de controle.
Ao incumbir-se de suas responsabilidades, os auditores internos assistem
a administração e o conselho de administração ou o comitê de auditoria no
exame, na avaliação, na comunicação e na recomendação de melhorias para
uma maior adequação e eficácia do gerenciamento de riscos corporativos da
organização.
Gabarito: E
10. (CESPE[TCE-PA-Direito[2016) Para o IIA, a condição de

independência requerida pela auditoria interna pressupõe o acesso
direto e incondicional de qualquer auditor interno ao conselho de
administração e à diretoria da entidade auditada.
Comentários:
Da forma como consta da assertiva, parece que qualquer auditor interno
pode procurar livremente os diretores ou membros do Conselho de
Administração, sem qualquer condição anterior.
Na prática, o acesso que se espera, de acordo com o IIA, é do Diretor
Executivo de Auditoria, que está subordinado ao maior nível da administração
Gabarito: E
11. (CESGRANRIO[TRANSPETR0/2016) Uma equipe de auditores

estava discutindo as diretrizes para implantação da auditoria interna em
uma organização. Um dos pontos da discussão foi em qual documento
deve estar definida a posição da atividade de auditoria interna dentro
da organização, que inclui diretrizes como a natureza da relação
funcional do executivo chefe de auditoria com o conselho, o acesso a
registros relevantes ao desempenho do trabalho de auditoria e o escopo
das atividades de auditoria interna. De acordo com as Normas
Internacionais de Auditoria Interna, essas diretrizes devem constar
no(a)
(A) código de ética
(B) estatuto da organização

(C) estatuto de auditoria interna

(D) manual de normas e procedimentos padrão
(E) plano de trabalho da auditoria interna
Comentários:
De acordo com as normas de auditoria do !IA (The Institute of Internai
Auditors - !IA) - item 1000 - Propósito, Autoridade e Responsabilidade - o
propósito, a autoridade e a responsabilidade da atividade de auditoria interna
devem ser formalmente definidos em um estatuto de Auditoria Interna,
consistente com os Princípios Fundamentais para a Prática Profissional de
Auditoria Interna, com a Definição de Auditoria Interna, com o Código de Ética
e com as Normas e deve ser aprovado pelo Conselho de Administração.
Gabarito: e
12. CESGRANRIO TRANSPETRO 2016 As Normas Internacionais de

Auditoria Interna, emitidas pelo The Institute of Internai Auditors,
orientam que o executivo chefe de auditoria deve desenvolver e manter
um programa de avaliação da qualidade e da melhoria que compreenda
todos os aspectos da atividade de auditoria interna. Dentre as
disposições das normas acerca da avaliação da qualidade da auditoria
interna, identifica-se que
(A) todos os membros de uma equipe de avaliação devem possuir todas as
competências para a realização do trabalho.
(B) uma avaliação externa pode ser uma autoavaliação com validação externa
independente.
(C) a definição da qualificação e independência do avaliador externo pelo
executivo chefe de auditoria prejudica a avaliação.
(D) o programa de avaliação da qualidade e melhoria tem foco em avaliações
externas.
(E) as avaliações externas devem ser realizadas anualmente.
Comentários:
Questão bastante difícil, tendo em vista a cobrança da interpretação do
!IA em relação ao disposto nas normas.
Este programa de garantia da qualidade e de melhoria da auditoria interna
inclui avaliações periódicas, internas e externas, da qualidade e a monitoração
interna contínua.
De acordo com as normas do !IA, as avaliações externas, tais como as
revisões de qualidade do trabalho de auditoria, devem ser conduzidas ao menos
uma vez a cada cinco anos por
- revisor qualificado e independente; ou
- equipe de revisão externa à organização.
Segundo a interpretação do !IA, as avaliações externas podem ser
realizadas por meio de:
- uma avaliação externa completa; ou
- uma autoavaliação com validação externa independente.
Vamos aos erros das demais alternativas:

A - o importante é que a equipe possua as competências necessárias, mas

não necessariamente todos os auditores possuirão todas as competências, o que
seria quase impossível.
C - de acordo com as normas do IIA, o executivo chefe de auditoria deve
discutir com o conselho a forma e a frequência da avaliação externa e a
qualificação e independência do avaliador externo, ou equipe de avaliação,
incluindo qualquer potencial conflito de interesses. Portanto, essa definição não
prejudica a avaliação, se tratando de imposição da norma.
D - não existe esse foco nas avaliações externas, já que o Programa inclui
avaliações internas.
E - as avaliações externas, tais como as revisões de qualidade do trabalho
de auditoria, devem ser conduzidas ao menos uma vez a cada cinco anos.
Gabarito: B
13. (FGV/IBGE-Auditoria/2016) De acordo com as Normas

Internacionais para a Prática Profissional de Auditoria Interna, emitidas
pelo Institute of Internai Auditors, ao elaborar um código de auditoria
interna, a descrição da natureza dessa auditoria, bem como seus
critérios de qualidade devem ser baseados nas normas:
(A) de atributos;
(B) de desempenho;
(C) de implantação;
(D) de gestão;
(E) de observância.
Comentários:
As Normas do IIA compreendem as Normas de Atributos (série 1000), as
Normas de Desempenho (série 2000) e as Normas Implantação.
As Normas de Atributos tratam das características de organizações e
indivíduos que realizam atividades de auditoria.
As Normas de Desempenho descrevem a natureza das atividades da
auditoria interna e apresentam critérios de qualidade contra os quais o
desempenho desses serviços é avaliado.
Gabarito: B
14. FGV/IBGE-Auditoria/2016) Ao elaborar um relatório de auditoria,

um auditor deixou de divulgar um fato material do qual tinha
conhecimento, que, caso fosse divulgado, poderia distorcer o relatório
apresentado sobre as atividades da entidade auditada. Essa postura do
auditor está em desacordo com o seguinte princípio do Código de Ética
do Institute of Internai Auditors:
(A) competência;
(B) confidencialidade;
(C) integridade;
(D) materialidade;
(E) objetividade.

Comentários:
Segundo as regras de conduta dispostas no Código de Ética do IIA,
os Auditores internos:
"2.1. Não devem participar de qualquer atividade ou relação que
possa prejudicar ou que, presumivelmente, prejudicaria sua
avaliação imparcial. Esta participação inclui aquelas atividades ou
relações que podem envolver conflitos de interesses da organização.
2.2. Não devem aceitar qualquer coisa que possa prejudicar ou que,
presumivelmente, prejudicaria seu julgamento profissional.
2.3. Devem divulgar todos os fatos materiais de seu
conhecimento que, se não divulgados, podem distorcer
relatórios das atividades sob sua revisão." (grifei)
Gabarito: E
15. (FGV/IBGE-Auditoria/2016) Conforme as definições propostas

pelas Normas Internacionais para a Prática Profissional de Auditoria
Interna, emitidas pelo Institute of Internai Auditors, a atividade cuja
natureza e escopo estão sujeitos a um acordo com o cliente do trabalho
é:
(A) asseguração;
(B) assurance;
(C) auditoria interna;
(D) auditoria externa;
(E) Consultoria.
Comentários:
De acordo com o disposto nas normas de desempenho do IIA, "2201.Cl
Os auditores internos devem estabelecer um entendimento com os clientes
do trabalho de consultoria quanto aos objetivos, ao escopo e às respectivas
responsabilidades e a outras expectativas do cliente. Para trabalhos
significativos, este entendimento deve ser documentado." (grifei)
Gabarito: E
16. Cesgranrio IBGE 2013} Entre as características das

organizações e dos indivíduos que executam auditoria interna dispostas
nas Normas Internacionais para o exercício profissional da auditoria
interna emitidas pelo The Institute of Internai Auditors, destaca-se que
o{s):
a) executivo chefe de auditoria não deve se comunicar diretamente com o
conselho, a fim de evitar conflito de interesse;
b) executivo chefe de auditoria deve, quando for necessário, confirmar junto ao
conselho, a estrutura organizacional da atividade de auditoria interna;
c) auditores internos devem ser objetivos ao executar seus trabalhos, embora a
auditoria interna não seja um trabalho independente;

d) auditores internos preferencialmente devem avaliar operações específicas

pelas quais tenham sido responsáveis anteriormente, por se tratar de auditoria
interna;
e) auditores internos devem exercer o zelo profissional, considerando o custo da
avaliação (assurance) em relação aos potenciais benefícios.
Comentários:
Segundo o que consta do item 1220.Al, das normas de auditoria do IIA,
estudadas no presente capítulo, o auditor interno deve exercer o zelo profissional
devido, considerando:
• A extensão do trabalho necessária para alcançar os objetivos do
trabalho de auditoria;
• A complexidade, materialidade ou significância relativas dos
assuntos aos quais os procedimentos de avaliação (assurance) são
aplicados;
• A adequação e a eficácia dos processos de governança,
gerenciamento de riscos e controles;
• A probabilidade de erros, fraudes ou não conformidades
significantes; e
• O custo da avaliação (assurance) em relação aos potenciais
benefícios.
Gabarito: E
17. {Cesgranrio/IBGE/2013} De acordo com o The Institute of

Internai Auditors, a estrutura das Normas Internacionais para a Prática
Profissional de Auditoria Interna é dividida entre Normas de Atributos
e de Desempenho. As Normas de Atributos e as Normas de Desempenho
se referem, respectivamente, a:
a) características das organizações e dos indivíduos que executam auditoria
interna e à natureza da auditoria interna e critérios de qualidade;
b) características que identificam achados de auditoria e características das
organizações e a indivíduos que executam auditoria interna;
c) normas para avaliação da auditoria e a normas aplicáveis a serviços de
auditoria interna;
d) normas para avaliações subjetivas e a normas para avaliações objetivas;
e) normas para avaliação (assurance) e a atividades de consultoria.
Comentários:
As Normas do IIA compreendem:
- Normas de Atributos (série 1000): tratam das características de organizações
e indivíduos que realizam atividades de auditoria,
- Normas de Desempenho (série 2000): descrevem a natureza das atividades
da auditoria interna e apresentam critérios de qualidade contra os quais o
desempenho desses serviços é avaliado, e
- Normas de Implantação: as Normas de Atributos e de Desempenho se
aplicam a todos os serviços de auditoria interna; já as Normas de Implantação
se aplicam a tipos específicos de trabalhos de auditoria.

Gabarito: A
18. {Cesgranrio/IBGE/2013} A avaliação (assurance) é uma das

atividades no processo de auditoria interna, que se caracteriza por:
a) apresentar uma avaliação subjetiva da evidência pelo auditor interno;
b) apresentar a natureza e o escopo do trabalho sujeitos a um acordo com a
entidade;
c) ter a finalidade de fornecer uma opinião ou conclusões independentes a
respeito de uma entidade, operação ou processo;
d) ser realizada a partir da solicitação específica de uma entidade;
e) manter a imparcialidade do auditor interno, uma vez que ele não deve assumir
responsabilidades que são da administração.
Comentários:
As normas de auditoria do !IA definem serviços de avaliação
(assurance) como uma "Exame objetivo da evidência, com o propósito de
fornecer para a organização uma avaliação independente sobre os processos de
governança, gerenciamento de riscos e controles."
Gabarito: e
19. {Cesgranrio/IBGE/2013} As Normas Internacionais para o

exercício profissional da auditoria interna, emitidas pelo The Institute
of Internai Auditors, dispõem sobre a natureza da auditoria interna e
fornecem os critérios de qualidade em face dos quais o desempenho
desses serviços possa ser avaliado. A partir das disposições dessas
normas, o gerenciamento da atividade de auditoria interna é
considerado eficaz quando o(s):
a) escopo de trabalho dos auditores internos não sofre limitações;
b) achados de auditoria são identificados sem dificuldade;
c) riscos externos são eliminados ou reduzidos ao mínimo;
d) mapas de riscos internos a que a entidade está sujeita podem ser elaborados
com isenção quanto às suas responsabilidades;
e) resultados do trabalho da atividade de auditoria interna cumprem a
responsabilidade definida no estatuto de auditoria interna.
Comentários:
O gerenciamento da atividade de auditoria interna é realizado pelo Diretor
Executivo de Auditoria, que, segundo as normas do !IA, deve desenvolver e
manter um programa de garantia da qualidade e de melhoria que inclua todos
os aspectos da atividade de auditoria interna e monitore de forma contínua sua
eficácia.
Cada parte do programa deve ser desenvolvida para auxiliar a atividade
de auditoria interna a adicionar valor e melhorar as operações da organização,
bem como proporcionar razoável certeza de que a atividade de auditoria
interna está em conformidade com as Normas e o Código de Ética.
Gabarito: E

CesgranriolIBGEl2013) De acordo com o Código de Ética para o

exercício profissional da auditoria interna, emitido pelo The Institute of
Internai Auditors, a atividade de auditoria deve respeitar princípios e
regras de conduta ética. Em relação aos princípios dispostos no Código
de Ética, destaca-se que, pelo princípio da:
a) integridade, os auditores internos devem realizar uma avaliação equilibrada
de todas as circunstâncias relevantes;
b) objetividade, os auditores internos devem apresentar uma confiança que
represente a base para a confiabilidade atribuída a seu julgamento;
c) competência, os auditores internos utilizam critérios fundamentados e
experiência profissional na coleta, avaliação e comunicação de informações
sobre a atividade ou processo examinado;
d) confidencialidade, os auditores internos não divulgam informações sem
autorização apropriada, exceto em caso de obrigação legal ou profissional;
e) materialidade, os relatórios da auditoria interna devem reportar os achados
que forem relevantes na identificação dos riscos da entidade.
Comentários:
O princípio da confidencialidade - aqui entendido como sigilo - diz respeito
à reserva que os auditores internos devem manter sobre as informações
recebidas no exercício de suas atividades. Assim, a alternativa que indica
corretamente a definição de um dos atributos é a de letra D, gabarito da questão.
Gabarito: D

os itens a seguir. Entre as chamadas normas de atributos estabelecidas
pelo IIA {Institute of Internai Auditors }, destaca-se como associada à
independência da função de auditoria interna a de que o responsável
pela auditoria deve ter acesso direto e irrestrito tanto à alta
administração como ao órgão de deliberação superior da entidade
{duplo reporte}.
Comentários:
Embora essa informação não esteja expressamente definida nas normas
de atributos, é correto afirmar que o responsável pela Auditoria Interna (Diretor
Executivo de Auditoria, segundo a norma), está subordinado à alta
administração e ao Conselho em relação às atividades de auditoria interna e
acompanhamento dos resultados dos trabalhos de auditoria.
Gabarito: c

QUESTÕES ELABORADAS PELO PROFESSOR
22. (ESTRATEGIA) De acordo com o IIA, são propósitos das normas

internacionais para o exercício profissional da auditoria interna, exceto:
a) estabelecer princípios básicos que representam a prática da auditoria interna
na forma em que esta deveria ser.
b) fornecer um modelo para a execução e promoção de um amplo leque de
atividades de auditoria interna que representem valor agregado.
c) servir de base para a avaliação da auditoria interna.
d) estabelecer critérios para as auditorias em geral, desenvolvendo formas de
divulgação aos acionistas da empresa.
e) incentivar a melhoria dos processos e operações da organização.
Comentários:
Questão proposta bastante simples, principalmente pelo erro da
alternativa D, que trata da divulgação aos acionistas, o que não é citada, nas
normas, como propósito das mesmas.
Gabarito: D
23. ESTRATEGIA) O Código de Ética do IIA possui, como componentes

essenciais, os princípios e as regras de conduta que referenciam o
trabalho do auditor interno. São princípios constantes do Código de
Ética:
a) integridade, objetividade, confiança e competência.
b) integridade, comprometimento, fidelidade e competência.
c) integridade, confidencialidade, objetividade e competência.
d) interesse, objetividade, espírito de equipe e confiança.
e) organização, firmeza de caráter, honestidade e seriedade.
Comentários:
Questão básica, para reforçar o conhecimento dos princípios constantes
do Código de ética do IIA, que, como já vimos, são os seguintes:
- Integridade;
- Objetividade;
- Confidencialidade; e
- Competência.
Gabarito: c
24. (ESTRATEGIA) De acordo com as regras de conduta aplicáveis aos

auditores internos, de acordo com as normas profissionais do IIA,
assinale a alternativa incorreta quanto à conduta dos auditores:

A Devem realizar seus trabalhos com honestidade, diligência e responsabilidade.

B Não devem aceitar qualquer benefício que possa prejudicar ou que,
presumivelmente, prejudicaria seu julgamento profissional, exceto se o valor
envolvido não exceda ao equivalente a cem dólares e tenha sido oferecido sem
que o auditor tenha solicitado.
C Não devem utilizar informações para qualquer vantagem pessoal ou de
D Devem realizar somente serviços para os quais possuam o conhecimento,
habilidades e experiência necessários.
E Devem continuamente melhorar seu conhecimento técnico e a eficácia e
Comentários:
As regras de conduta do Código de Ética do !IA estabelecem
procedimentos no estilo do "devem - não devem" para o auditor. Dentre as
afirmações constantes da questão proposta, a única que difere do que vimos na
aula - e é o gabarito - é a alternativa B, pois a norma não estipula valor máximo
de presentes a serem recebidos pelo auditor.
Gabarito: B
25. ESTRATÉGIA) Em relação às Normas de Auditoria do IIA, marque

a alternativa incorreta quanto aos prejuízos à independência ou
objetividade do trabalho do auditor:
a) Os auditores internos devem abster-se de avaliar operações específicas pelas
quais tenham sido responsáveis anteriormente, pois presume-se prejudicada
sua objetividade.
b) Trabalhos de auditoria de avaliação relacionados a funções que estejam sob
a responsabilidade do diretor executivo de auditoria devem ser supervisionados
por alguém externo à atividade de auditoria.
c) Os auditores internos podem prestar serviços de consultoria relacionados às
operações pelas quais tenham sido responsáveis anteriormente.
d) Se constados potenciais prejuízos à independência ou objetividade em
atividades de consultoria, o cliente deve ser informado antes.
e) Os eventuais prejuízos à independência do auditor devem ter ocorrido de fato,
não bastando apenas a aparência de prejuízo.
Comentários:
A única alternativa incorreta - gabarito da questão - é a letra E, pois se a
independência ou objetividade forem prejudicadas de fato ou na aparência, os
detalhes de tal prejuízo devem ser informados às partes apropriadas, a fim de
manter a credibilidade dos trabalhos.
A aparência de independência é considerada tão importante quanto a
independência em si, pois o que está em jogo é a credibilidade do julgamento
realizado pelo auditor. Assim, não basta SER independente, é essencial PARECER
SER independente.
Gabarito: E

26. ESTRATÉGIA Em relação à proficiência e ao zelo profissional

devidos, marque a alternativa incorreta.
a) O Diretor Executivo de Auditoria deve obter assessoria competente e
assistência, se a equipe de auditoria interna não dispuser de conhecimentos,
habilidades e competências necessárias à execução dos trabalhos de avaliação.
b) Espera-se do auditor interno o suficiente conhecimento para identificar
indicadores de fraude, mas não se espera que seja especialista em identificar
fraudes.
c) Tendo em vista a prudência e competência exigidas de um auditor interno nos
trabalhos de avaliação e consultoria, espera-se, em consequência, um grau de
infalibilidade em suas avaliações.
d) Espera-se do auditor interno o suficiente conhecimento dos riscos e controles
chave relacionados à Tecnologia da Informação, mas não se exige a obrigação
de ser especialista em TI.
e) O Direto Executivo de Auditoria deve declinar de realizar trabalhos de
consultoria, ou obter a competente orientação e assistência, caso o pessoal não
possua os conhecimentos, as habilidades e as competências necessárias.
Comentários:
Já vimos que não se pode esperar uma avaliação infalível, que se traduza
em certeza absoluta, na realização das auditorias, tendo em vista que existem
uma série de condicionantes que podem trazer riscos ao julgamento do auditor.
Assim, a alternativa C está incorreta por prever essa infalibilidade.
As demais alternativas não necessitam de reparos.
Gabarito: e
27. {ESTRATÉGIA As normas profissionais do IIA se organizam em
normas de atributos, de desempenho e de implantação. Assinale a
alternativa correta quanto às normas de desempenho:
A Representam vários conjuntos de normas destinadas a todos os tipos de
serviço.
B Estabelecem as características necessárias as organizações e aos indivíduos
que participem de trabalhos de auditoria interna.
C Incluem normas de planejamento dos trabalhos de auditoria, sendo
aconselhável a utilização de um plano para vários grupos de trabalho
semelhantes.
D Não fazem referência aos serviços de consultoria, por serem de caráter mais
informal do que os de avaliação.
E Incluem a resolução da aceitação de riscos pela administração, estabelecendo
que a palavra final cabe ao Conselho de Administração.
Comentários:
A alternativa A está incorreta, pois, como vimos, enquanto as Normas de
Atributos e de Desempenho aplicam-se a todos os serviços de auditoria interna,
as Normas de Implantação aplicam-se a tipos específicos de trabalhos de
auditoria. Ou seja, existe apenas um conjunto de Normas de Atributos e

de Normas de Desempenho, entretanto, existem variados conjuntos de

Normas de Implantação, ou seja, um conjunto para cada tipo importante de
atividade de auditoria interna.
A alternativa B está incorreta, pois traz a definição de Normas de Atributos.
A alternativa C está incorreta, pois é aconselhável quer, para cada trabalho
de auditoria, seja desenvolvido um plano de auditoria.
A alternativa D está incorreta, pois, como vimos, as normas foram
estabelecidas tanto para as atividades de Avaliação (Assurance) (A) quanto de
Consultoria (C).
A alternativa E está correta, e é o gabarito da questão.
Gabarito: E
Pessoal, vamos ficando por aqui nesta Aula 08. Vejo vocês na próxima aula.
Abraços e bons estudos.
Claudenir
HORA DE
raticar!
QUESTÕES COMENTADAS DURANTE A AULA
1. Ces�TCU 2008 Na definição do Institute of Internai Auditors,

a auditoria interna, que presta serviços de avaliação e de consultoria,
visa à eficácia dos processos de gestão de risco, controle e governança
corporativa. Julgue CERTO ou ERRADO.
2. Ces�FUB-DFL2013 A auditoria interna, além de suas funções

convencionais, pode ser incumbida de avaliar o processo de governança,
no que diz respeito à realização de seus objetivos de ética e valores,
assim como atuar na identificação e avaliação das vulnerabilidades
relevantes a riscos.
3. {CESPElTCU 2015} Exige-se que os auditores internos detenham

os conhecimentos especializados necessários para detectar e investigar
as fraudes na entidade examinada.

os itens a seguir. No caso de obrigação legal ou profissional, os

auditores internos devem divulgar as informações a que têm acesso,

mesmo sem a autorização de seus superiores hierárquicos.
5. CESPElMPUf 2015) Independentemente da existência de uma

área específica de gestão de riscos, a auditoria interna é organizada com
a função de assegurar o cumprimento dos objetivos do negócio e o
gerenciamento de riscos.
6. CESPElFUBl2013} De acordo com as Normas Internacionais para

os itens a seguir. A divulgação de não conformidade às normas não deve
limitar-se à sua identificação e às razões da falta de conformidade; é
preciso divulgar o impacto desse descumprimento.

os itens a seguir. Na hipótese de os auditores internos tomarem
conhecimento de fatos que, pela sua materialidade, se não divulgados,
possam vir a provocar distorções na percepção que os administradores
da entidade têm da sua situação, os auditores devem comunicar
inicialmente ao responsável da área auditada para que faça as correções
necessárias e, só em caso de falta de providências quanto à
irregularidade, comunicar à administração da entidade.

os itens a seguir. Caso o responsável pela auditoria não concorde com o
nível de risco residual assumido pela alta administração, o assunto deve
ser levado aos escalões superiores, como, por exemplo, o conselho de
administração em uma sociedade anônima.
9. {CESPE[TCE-PA-Direito[20l6 Segundo o IIA, é atribuição do

cliente identificar as áreas e operações cujos riscos sejam relevantes,
indicando-as ao auditor interno para que este determine as providências
a serem adotadas.
10. {CESPE[TCE-PA-Direito[2016 Para o IIA, a condição de

independência requerida pela auditoria interna pressupõe o acesso
direto e incondicional de qualquer auditor interno ao conselho de
administração e à diretoria da entidade auditada.
11. {CESGRANRIO TRANSPETRO 2016 Uma equipe de auditores

estava discutindo as diretrizes para implantação da auditoria interna em
uma organização. Um dos pontos da discussão foi em qual documento
deve estar definida a posição da atividade de auditoria interna dentro

organização, que inclui diretrizes como a natureza da relação

funcional do executivo chefe de auditoria com o conselho, o acesso a
registros relevantes ao desempenho do trabalho de auditoria e o escopo
das atividades de auditoria interna. De acordo com as Normas
Internacionais de Auditoria Interna, essas diretrizes devem constar
no(a)
(A) código de ética
(B) estatuto da organização
(C) estatuto de auditoria interna
(D) manual de normas e procedimentos padrão
(E) plano de trabalho da auditoria interna
12. {CESGRANRIO TRANSPETRO 2016 As Normas Internacionais de

Auditoria Interna, emitidas pelo The Institute of Internai Auditors,
orientam que o executivo chefe de auditoria deve desenvolver e manter
um programa de avaliação da qualidade e da melhoria que compreenda
todos os aspectos da atividade de auditoria interna. Dentre as
disposições das normas acerca da avaliação da qualidade da auditoria
interna, identifica-se que
(A) todos os membros de uma equipe de avaliação devem possuir todas as
competências para a realização do trabalho.
(B) uma avaliação externa pode ser uma autoavaliação com validação externa
independente.
(C) a definição da qualificação e independência do avaliador externo pelo
executivo chefe de auditoria prejudica a avaliação.
(D) o programa de avaliação da qualidade e melhoria tem foco em avaliações
externas.
(E) as avaliações externas devem ser realizadas anualmente.
13. {FGV IBGE-Auditoria 2016 De acordo com as Normas

Internacionais para a Prática Profissional de Auditoria Interna, emitidas
pelo Institute of Internai Auditors, ao elaborar um código de auditoria
interna, a descrição da natureza dessa auditoria, bem como seus
critérios de qualidade devem ser baseados nas normas:
(A) de atributos;
(B) de desempenho;
(C) de implantação;
(D) de gestão;
(E) de observância.
14. FGV IBGE-Auditoria 2016 Ao elaborar um relatório de auditoria,

um auditor deixou de divulgar um fato material do qual tinha
conhecimento, que, caso fosse divulgado, poderia distorcer o relatório
apresentado sobre as atividades da entidade auditada. Essa postura do

auditor está em desacordo com o seguinte princípio do Código de Ética

do Institute of Internai Auditors:
(A) competência;
(B) confidencialidade;
(C) integridade;
(D) materialidade;
(E) objetividade.
15. FGV IBGE-Auditoria 2016 Conforme as definições propostas

pelas Normas Internacionais para a Prática Profissional de Auditoria
Interna, emitidas pelo Institute of Internai Auditors, a atividade cuja
natureza e escopo estão sujeitos a um acordo com o cliente do trabalho
é:
(A) asseguração;
(B) assurance;
(C) auditoria interna;
(D) auditoria externa;
(E) Consultoria.
16. {Cesgranrio/IBGE/2013} Entre as características das

organizações e dos indivíduos que executam auditoria interna dispostas
nas Normas Internacionais para o exercício profissional da auditoria
interna emitidas pelo The Institute of Internai Auditors, destaca-se que
o{s):
a) executivo chefe de auditoria não deve se comunicar diretamente com o
conselho, a fim de evitar conflito de interesse;
b) executivo chefe de auditoria deve, quando for necessário, confirmar junto ao
conselho, a estrutura organizacional da atividade de auditoria interna;
c) auditores internos devem ser objetivos ao executar seus trabalhos, embora a
auditoria interna não seja um trabalho independente;
d) auditores internos preferencialmente devem avaliar operações específicas
pelas quais tenham sido responsáveis anteriormente, por se tratar de auditoria
interna;
e) auditores internos devem exercer o zelo profissional, considerando o custo da
avaliação (assurance) em relação aos potenciais benefícios.
17. {Cesgranrio/IBGE/2013} De acordo com o The Institute of

Internai Auditors, a estrutura das Normas Internacionais para a Prática
Profissional de Auditoria Interna é dividida entre Normas de Atributos
e de Desempenho. As Normas de Atributos e as Normas de Desempenho
se referem, respectivamente, a:
a) características das organizações e dos indivíduos que executam auditoria
interna e à natureza da auditoria interna e critérios de qualidade;
b) características que identificam achados de auditoria e características das
organizações e a indivíduos que executam auditoria interna;

c) normas para avaliação da auditoria e a normas aplicáveis a serviços de

auditoria interna;
d) normas para avaliações subjetivas e a normas para avaliações objetivas;
e) normas para avaliação (assurance) e a atividades de consultoria.
18. Cesgranrio/IBGE/2013 A avaliação (assurance) é uma das

atividades no processo de auditoria interna, que se caracteriza por:
a) apresentar uma avaliação subjetiva da evidência pelo auditor interno;
b) apresentar a natureza e o escopo do trabalho sujeitos a um acordo com a
entidade;
c) ter a finalidade de fornecer uma opinião ou conclusões independentes a
respeito de uma entidade, operação ou processo;
d) ser realizada a partir da solicitação específica de uma entidade;
e) manter a imparcialidade do auditor interno, uma vez que ele não deve assumir
responsabilidades que são da administração.
19. (Cesgranrio IBGE 2013 As Normas Internacionais para o

exercício profissional da auditoria interna, emitidas pelo The Institute
of Internai Auditors, dispõem sobre a natureza da auditoria interna e
fornecem os critérios de qualidade em face dos quais o desempenho
desses serviços possa ser avaliado. A partir das disposições dessas
normas, o gerenciamento da atividade de auditoria interna é
considerado eficaz quando o(s):
a) escopo de trabalho dos auditores internos não sofre limitações;
b) achados de auditoria são identificados sem dificuldade;
c) riscos externos são eliminados ou reduzidos ao mínimo;
d) mapas de riscos internos a que a entidade está sujeita podem ser elaborados
com isenção quanto às suas responsabilidades;
e) resultados do trabalho da atividade de auditoria interna cumprem a
responsabilidade definida no estatuto de auditoria interna.
20. {Cesgranrio/IBGE/2013} De acordo com o Código de Ética para o

exercício profissional da auditoria interna, emitido pelo The Institute of
Internai Auditors, a atividade de auditoria deve respeitar princípios e
regras de conduta ética. Em relação aos princípios dispostos no Código
de Ética, destaca-se que, pelo princípio da:
a) integridade, os auditores internos devem realizar uma avaliação equilibrada
de todas as circunstâncias relevantes;
b) objetividade, os auditores internos devem apresentar uma confiança que
represente a base para a confiabilidade atribuída a seu julgamento;
c) competência, os auditores internos utilizam critérios fundamentados e
experiência profissional na coleta, avaliação e comunicação de informações
sobre a atividade ou processo examinado;
d) confidencialidade, os auditores internos não divulgam informações sem
autorização apropriada, exceto em caso de obrigação legal ou profissional;

e) materialidade, os relatórios da auditoria interna devem reportar os achados

que forem relevantes na identificação dos riscos da entidade.
21. CESPElFUBl2013 De acordo com as Normas Internacionais para

os itens a seguir. Entre as chamadas normas de atributos estabelecidas
pelo IIA {Institute of Internai Auditors}, destaca-se como associada à
independência da função de auditoria interna a de que o responsável
pela auditoria deve ter acesso direto e irrestrito tanto à alta
administração como ao órgão de deliberação superior da entidade
{duplo reporte}.
22. {ESTRATÉGIA De acordo com o IIA, são propósitos das normas

internacionais para o exercício profissional da auditoria interna, exceto:
a) estabelecer princípios básicos que representam a prática da auditoria interna
na forma em que esta deveria ser.
b) fornecer um modelo para a execução e promoção de um amplo leque de
atividades de auditoria interna que representem valor agregado.
c) servir de base para a avaliação da auditoria interna.
d) estabelecer critérios para as auditorias em geral, desenvolvendo formas de
divulgação aos acionistas da empresa.
e) incentivar a melhoria dos processos e operações da organização.
23. (ESTRATEGIA) O Código de Ética do IIA possui, como componentes

essenciais, os princípios e as regras de conduta que referenciam o
trabalho do auditor interno. São princípios constantes do Código de
Ética:
a) integridade, objetividade, confiança e competência.
b) integridade, comprometimento, fidelidade e competência.
c) integridade, confidencialidade, objetividade e competência.
d) interesse, objetividade, espírito de equipe e confiança.
e) organização, firmeza de caráter, honestidade e seriedade.
24. (ESTRATEGIA) De acordo com as regras de conduta aplicáveis aos

auditores internos, de acordo com as normas profissionais do IIA,
assinale a alternativa incorreta quanto à conduta dos auditores:
A Devem realizar seus trabalhos com honestidade, diligência e responsabilidade.
B Não devem aceitar qualquer benefício que possa prejudicar ou que,
presumivelmente, prejudicaria seu julgamento profissional, exceto se o valor
envolvido não exceda ao equivalente a cem dólares e tenha sido oferecido sem
que o auditor tenha solicitado.
C Não devem utilizar informações para qualquer vantagem pessoal ou de

D Devem realizar somente serviços para os quais possuam o conhecimento,

habilidades e experiência necessários.
E Devem continuamente melhorar seu conhecimento técnico e a eficácia e
25. ESTRATEGIA) Em relação às Normas de Auditoria do IIA, marque

a alternativa incorreta quanto aos prejuízos à independência ou
objetividade do trabalho do auditor:
a) Os auditores internos devem abster-se de avaliar operações específicas pelas
quais tenham sido responsáveis anteriormente, pois se presume prejudicada sua
objetividade.
b) Trabalhos de auditoria de avaliação relacionados a funções que estejam sob
a responsabilidade do diretor executivo de auditoria devem ser supervisionados
por alguém externo à atividade de auditoria.
c) Os auditores internos podem prestar serviços de consultoria relacionados às
operações pelas quais tenham sido responsáveis anteriormente.
d) Se constados potenciais prejuízos à independência ou objetividade em
atividades de consultoria, o cliente deve ser informado antes.
e) Os eventuais prejuízos à independência do auditor devem ter ocorrido de fato,
não bastando apenas a aparência de prejuízo.
26. (ESTRATEGIA) Em relação à proficiência e ao zelo profissional

devidos, marque a alternativa incorreta.
a) O Diretor Executivo de Auditoria deve obter assessoria competente e
assistência, se a equipe de auditoria interna não dispuser de conhecimentos,
habilidades e competências necessárias à execução dos trabalhos de avaliação.
b) Espera-se do auditor interno o suficiente conhecimento para identificar
indicadores de fraude, mas não se espera que seja especialista em identificar
fraudes.
c) Tendo em vista a prudência e competência exigidas de um auditor interno nos
trabalhos de avaliação e consultoria, espera-se, em consequência, um grau de
infalibilidade em suas avaliações.
d) Espera-se do auditor interno o suficiente conhecimento dos riscos e controles
chave relacionados à Tecnologia da Informação, mas não se exige a obrigação
de ser especialista em TI.
e) O Direto Executivo de Auditoria deve declinar de realizar trabalhos de
consultoria, ou obter a competente orientação e assistência, caso o pessoal não
possua os conhecimentos, as habilidades e as competências necessárias.
27. ESTRATEGIA) As normas profissionais do IIA se organizam em

normas de atributos, de desempenho e de implantação. Assinale a
alternativa correta quanto às normas de desempenho:
A Representam vários conjuntos de normas destinadas a todos os tipos de
serviço.

B Estabelecem as características necessárias as organizações e aos indivíduos

que participem de trabalhos de auditoria interna.
C Incluem normas de planejamento dos trabalhos de auditoria, sendo
aconselhável a utilização de um plano para vários grupos de trabalho
semelhantes.
D Não fazem referência aos serviços de consultoria, por serem de caráter mais
informal do que os de avaliação.
E Incluem a resolução da aceitação de riscos pela administração, estabelecendo
que a palavra final cabe ao Conselho de Administração.
RESUMO DO PROF. CLAUDENIR BRITO

1 - A Auditoria Interna é uma atividade independente e objetiva de avaliação (assurance)
e de consultoria, desenhada para adicionar valor e melhorar as operações de uma
organização.
2 - A Auditoria Interna auxilia uma organização a realizar seus objetivos a partir da aplicação
de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos
de gerenciamento de riscos, controle e governança.
3 - Com base na avaliação de riscos, a missão da Auditoria Interna é aumentar e proteger o

valor da organização, fornecendo:
- avaliação;
- assessoria; e
- percepção.
4 - A natureza e o escopo de um trabalho de avaliação (assurance) são determinados

pelo auditor interno, e normalmente, três partes participam dos serviços de avaliação:
- a pessoa ou grupo diretamente responsável pelo processo, sistema ou outro assunto correlato
- o proprietário do processo,
- a pessoa ou grupo que faz a avaliação - o auditor interno, e
- a pessoa ou grupo que faz uso da avaliação - o usuário.
5 - A natureza e o escopo dos trabalhos de consultoria estão sujeitos a um acordo mútuo

com o cliente do trabalho.
6 - Os serviços de consultoria, normalmente, compreendem dois participantes: auditor e

cliente.
7- São propósito das normas do IIA:
Estiu ção
ra avaliação

8 - Normas do IIA:
- Caracteiisticas das Organizações e indivíduos

Nonnas de
ATRIBUTOS - Todos os tipos serviço - um conjunto
Nonnas de - Natureza da atividade e critérios de qualidade

DESEMPENHO - Todos os tipos serviço - um conjunto
- Aplicação das n01mas anteriores em avaliação e

Nomias de consultoria
IMPLANTAÇÃO - Serviços específicos - vários conjuntos
9 - O Código de Ética do IIA vai além da definição de auditoria interna para incluir dois
componentes essenciais: princípios e regras de conduta.
10 - Princípios:
11 - Independência é a imunidade quanto às condições que ameaçam a capacidade da

atividade de auditoria interna de conduzir as responsabilidades de auditoria interna de
maneira imparcial.
12 - O conflito de interesses é uma situação na qual um auditor interno tenha um interesse

profissional ou pessoal conflitante. Tais interesses conflitantes podem tornar difícil que ele
ou ela execute suas funções com imparcialidade.
13 - A proficiência é um termo coletivo que se refere ao conhecimento, às habilidades e a

outras competências requeridas dos auditores internos para que desempenhem
eficazmente suas responsabilidades profissionais.
14 - As avaliações internas devem incluir:

- Monitoramento contínuo do desempenho da atividade de auditoria; e
- Autoavaliações ou avaliações periódicas realizadas por outras pessoas da organização.

15 - As avaliações externas devem ser realizadas ao menos uma vez a cada cinco anos,
por um avaliador, ou equipe de avaliação, qualificado e independente, externo à organização.
16 - O executivo chefe de auditoria deve estabelecer um plano baseado em riscos para

determinar as prioridades da atividade de auditoria interna, de forma consistente com as
metas da organização.
17 - A atividade de auditoria interna deve avaliar a eficácia e contribuir para a melhoria

dos processos de governança, gerenciamento de riscos e controles, utilizando uma
abordagem sistemática, disciplinada e com base em riscos.
18 - A extensão da supervisão requerida dependerá da proficiência e experiência dos

auditores internos e da complexidade do trabalho de auditoria.
19 - Estatuto (Charter) é um documento formal que define o propósito, a autoridade e a

responsabilidade da atividade de auditoria interna.
�LUNo

�GABARITO
1-C 8-C 15-E 22-D

2-C 9-E 16-E 23-e
3-E 10 - E 17 -A 24- B
4-C 11-e 1s - e 25-E
5-C 12-B 19 -E 26-e
6-C 13-B 20-D 27 -E
7-E 14-E 21-e
Referências bibliográficas
ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 7. ed.

São Paulo: Atlas, 2010.
ATTIE, William. Auditoria Interna. 2. ed. São Paulo: Atlas, 2009.
BRITO, Claudenir e FONTENELLE, Rodrigo. Auditoria privada e

governamental: teoria de forma objetiva e mais de 500 questões
comentadas. 3. ed. Niterói: Impetus, 2016.
CONSELHO FEDERAL DE CONTABILIDADE. Normas Brasileiras de Contabilidade

Técnicas de Auditoria.
CREPALDI, Sílvio Aparecido. Auditoria contábil: teoria e prática. 6. ed. São

Paulo: Atlas, 2010.
MACHADO, Marcus Vinícius Veras e PETER, Maria da Glória Arrais. Manual de

auditoria governamental. 1. ed. São Paulo: Atlas, 2008.
SA, Antônio Lopes de. Curso de Auditoria. São Paulo: Atlas, 2000.

Aula 08 PDF

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Aula 08 PDF

Hochgeladen von

Copyright:

Verfügbare Formate

Aula 08

AULA 08: Auditoria interna segundo o IIA (Institute

Observação importante: este curso é protegido por direitos autorais

Grupos de rateio e pirataria são clandestinos, violam a lei e prejudicam os

Dúvidas que forem surgindo, só perguntar no fórum do curso. Quem precisar

Prof. Claudenir Brito www.estrategiaconcursos.com.br 1 de 65

�WhatsApp (61) 98104-2123

Siga-nos nas redes sociais, pois publicamos diariamente temas referentes às

Receba dicas de estudo e conteúdo gratuito de Auditoria

Uma boa aula para todos nós.

1. Normas do IIA - Institute of Internai Auditors

Fundado em 1941, o Instituto de Auditores Internos (The Institute of

No Brasil, o Instituto de Auditores Internos do Brasil - !IA-Brasil - é o

A definição de Auditoria Interna, para o IIA, está definida em seu estatuto,

Prof. Claudenir Brito www.estrategiaconcursos.com.br 2de 65

"A Auditoria Interna é uma atividade independente e objetiva de

Vamos a algumas observações sobre essa definição:

- independente e objetiva: o fato de a Auditoria Interna fazer parte da

Sobre objetividade, quando tratamos desse atributo em Auditoria Interna,

- avaliação: compreende uma análise objetiva por parte do auditor interno,

- consultoria: compreende a emissão de uma opinião sobre determinado

- auxiliar a organização a realizar seus objetivos: essa é a essência da

Já a missão da Auditoria Interna, segundo o IIA, pode ser definida da seguinte

Missão da Auditoria Interna (IIA)

Aumentar e proteger o valor organizacional, fornecendo avaliação

Prof. Claudenir Brito www.estrategiaconcursos.com.br 3 de 65

1. {Ces eLTCUl2008} Na definição do Institute of Internai

2. �---�--��A auditoria interna, além de suas funções

Prof. Claudenir Brito www.estrategiaconcursos.com.br 4de65

1.1 Normas do IIA

Os serviços de avaliação (assurance} compreendem uma "avaliação

A natureza e o escopo de um trabalho de avaliação (assurance) são

- a pessoa ou grupo diretamente responsável pelo processo, sistema ou outro

SERVIÇOS DE AVALIAÇÃO - 3 PARTES

PROPRIETÁRIO AUDITOR USUÁRIO

Os serviços de consultoria são aqueles "relacionados à assessoria e,

A natureza e o escopo dos trabalhos de consultoria estão sujeitos a um

Os serviços de consultoria, normalmente, compreendem dois participantes:

SERVIÇOS DE CONSULTORIA - 2 PARTES

Prof. Claudenir Brito www.estrategiaconcursos.com.br 5 de 65

Ao realizar serviços de consultoria o auditor interno deve manter a objetividade

O propósito das Normas de auditoria do IIA é:

1. Fornecer uma estrutura para a execução e promoção de um

2. Estabelecer as bases para a avaliação de desempenho da

3. Fomentar a melhoria dos processos e operações

- Normas de Atributos (série 1000): tratam das características de

- Normas de Desempenho (série 2000): descrevem a natureza das

- Normas de Implantação: enquanto as Normas de Atributos e de

Prof. Claudenir Brito www.estrategiaconcursos.com.br Gde 65

- Caracteiisticas das Organizações. e indivíduos

Nomias de DESEMPENHO -Natureza da atividade e critérios de qualidade

- Aplicação das nonnas anteriores em avaliação e

Existe apenas um conjunto de Normas de Atributos e de Normas de

As Normas de Implantação foram estabelecidas para as atividades de:

As Normas são parte integrante da Estrutura de Práticas Profissionais de

As Normas para o Exercício Profissional da Auditoria Interna

- Normas para o Exercício Profissional da Auditoria Interna;

O objetivo do Código de Ética do IIA é promover uma cultura ética para a

O Código de Ética do IIA vai além da definição de auditoria interna para

!.Princípios relevantes para a profissão e prática da auditoria interna;

2.Regras de Conduta que descrevem normas do comportamento

Prof. Claudenir Brito www.estrategiaconcursos.com.br 7 de 65

Prof. Claudenir Brito www.estrategiaconcursos.com.br 8de65