Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
INDEPENDÊNCIA EOBJETIVIDADE
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / B Este Guia Prático foi traduzido com o apoio de:
Índice
Sumário Executivo .............................................................................................................. 1
Introdução .......................................................................................................................... 2
Orientações sobre Independência e Objetividade .............................................................. 3
Relação entre Independência e Objetividade ..................................................................... 4
Independência ................................................................................................................... 5
Objetividade ....................................................................................................................... 7
Considerações para Trabalhos de Avaliação e Consultoria ............................................. 11
Considerações para Tarefas de Auditoria de Rotação ..................................................... 11
Estruturas para Avaliar a Independência e a Objetividade ............................................. 13
Autor, Colaboradores e Revisores .................................................................................... 19
Anexo ................................................................................................................................ 20
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 1 Este Guia Prático foi traduzido com o apoio de:
Sumário Executivo A importância da independência e da objetividade,
que sempre foram significantes para auditores
internos, continua crescendo dentre os desafios
encarados pelas atividades de auditoria interna, no
ambiente de negócios em constante mudança. Um
número sempre crescente de partes interessadas,
tanto internas quanto externas à organização,
continua demandando maior transparência, mais
divulgações, serviços expandidos de auditoria
interna, mais profissionalismo, uma melhor
coordenação entre os auditores internos e externos,
maiores responsabilidades e a maior prestação de
contas por parte dos profissionais de auditoria
interna. Este guia prático foi desenvolvido para
abordar essas mudanças e maiores expectativas.
Há muitos prestadores de avaliação dentro da
organização, como gerentes e executivos de linha de
frente, a equipe de certificação de qualidade, de
saúde e segurança, de compliance e de
gerenciamento de riscos. A auditoria interna
distingue-se de outros prestadores internos de
avaliação por conta do requisito de estar em
conformidade com as normas profissionais e o
código de ética que exigem independência e
objetividade. Além disso, a objetividade é um fator
fundamental para determinar se os auditores
externos podem confiar no trabalho desenvolvido
pela auditoria interna. Conforme especificado em
The International Standard on Auditing (ISA) 610 –
Using the Work of Internal Auditors, publicado pelo
The International Auditing and Assurance Standards
Board (IAASB) da International Federation of
Accountants (IFAC), para determinar áreas de
confiança em potencial, antes de mais nada, é
necessário que os auditores externos avaliem o grau
de objetividade da atividade de auditoria interna, seu
nível de competência e até que ponto se envolve
julgamento no planejamento, condução e avaliação
desse trabalho.
A independência e objetividade são partes
integrantes da orientação obrigatória da Estrutura
Internacional de Práticas Profissionais (IPPF) do
The Institute of Internal Auditors (IIA). O uso desses
termos começa com a definição de auditoria interna,
que declara que “a auditoria interna é uma atividade
independente e objetiva de avaliação e consultoria,
desenvolvida para agregar valor e melhorar as
operações de uma organização”. A objetividade
também é um dos quatro princípios fundamentais no
Código de Ética (Código) do IIA, que define as
regras de conduta que apoiam esses princípios. O
Código é aplicável tanto a organizações quanto a
indivíduos que conduzem serviços de auditoria
interna. As Normas 1100 – Independência e
Objetividade, 1110 – Independência Organizacional,
1120 – Objetividade Individual e 1130 – Prejuízo à
Independência ou à Objetividade delineiam os
requisitos específicos para a atividade de auditoria
interna e para profissionais de auditoria interna.
Todos os praticantes de auditoria interna devem
atualizar, periodicamente, seu entendimento dessa
orientação.
Este guia prático enfatiza as Normas Internacionais
para a Prática Profissional de Auditoria Interna
(Normas) da IPPF relacionadas a independência e
objetividade, assim como as práticas recomendadas
de apoio do IIA. Este guia também reconhece a
confusão frequentemente presente quando se usa os
termos independência e objetividade de forma
intercambiável. Embora independência e
objetividade sejam relacionadas, são atributos
distintos e exigem ações e salvaguardas específicas
para garantir que os auditores sejam tanto
independentes quanto objetivos.
Este guia também enfatiza as atividades que apoiam
tanto a independência quanto a objetividade e
discute diversos fatores que podem afetar a
independência e a objetividade do auditor.
Combinações de ameaças, ameaças não resolvidas e
considerações para serviços de avaliação e
consultoria também serão discutidas.
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 2 Este Guia Prático foi traduzido com o apoio de:
As estruturas para avaliar e gerenciar a
independência e a objetividade são apresentadas
como modelos que os auditores internos podem usar
para ajudar a garantir que a independência e a
objetividade sejam promovidas e fomentadas em
suas próprias organizações.
As seções principais que fornecem informações
adicionais com relação a considerações sobre
independência e objetividade incluem:
Definições de independência e objetividade,
assim como orientações relacionadas na
IPPF.
Fatores que impactam a independência, tais
como o relacionamento de reporte
organizacional da atividade de auditoria
interna, o acesso a informações, o controle
sobre o escopo das atividades de auditoria
interna e sobre o conteúdo das
comunicações de auditoria e a supervisão e
envolvimento dos órgãos de governança.
Atividades de apoio à independência, tais
como a colocação organizacional, um
ambiente forte de governança, práticas de
contratação (incluindo terceirização,
conforme necessário) e um estatuto forte de
auditoria.
Fatores que ameaçam a objetividade, tais
como pressões sociais, interesses
econômicos, relações pessoais,
familiaridade, parcialidade cultural ou de
outra natureza, autorrevisão, além de
ameaças de intimidação e advocacia.
Gerenciar ameaças à objetividade por meio
do uso de incentivos, equipes, tarefas de
rotação, treinamento, supervisão e revisão,
avaliações de qualidade, práticas de
contratação e terceirização.
Desafios não resolvidos à objetividade e
considerações para trabalhos de avaliação e
consultoria.
Um processo de gerenciamento de ameaças
à independência e à objetividade e
estruturas para avaliar a independência e a
objetividade em nível individual, de trabalho,
da atividade, da organização e profissional.
Introdução Em meio ao impulso global de melhorar a
governança corporativa, os auditores internos
encontram muitos desafios e oportunidades à sua
frente, incluindo o uso cada vez mais complexo e
dominante da tecnologia, uma necessidade de
habilidades novas e em constante mudança,
estruturas organizacionais mais planas, a demanda
por serviços de maior escopo, além do aumento na
competitividade e globalização. Os auditores
internos estão desenvolvendo novas estratégias para
enfrentar esses desafios e estão se tornando mais
proativos, fornecendo uma variedade maior de
serviços ou mudando o modelo de auditoria interna.
Isso, por sua vez, cria mais desafios para o
gerenciamento da independência e objetividade.
A gerência emprega os auditores internos, no
entanto esses mesmos auditores internos revisam o
desempenho da gerência e de outras atividades da
organização. Além disso, a gerência geralmente
confia nos auditores internos para serviços de
consultoria e incorpora recomendações de auditoria
na reengenharia dos processos de negócio. Em seu
papel de prestadores de avaliação, os auditores
avaliam os processos da gerência. A combinação do
auditor interno, como funcionário da organização, da
importância crescente das atividades de auditoria
interna e da maior demanda por atividades de
consultoria de auditoria interna leva à preocupação
intensificada com a independência e objetividade do
auditor interno. Como auditores internos expandem
seu papel nas atividades de governança e
gerenciamento de riscos, desafios adicionais são
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 3 Este Guia Prático foi traduzido com o apoio de:
apresentados para o gerenciamento da
independência e objetividade. A Declaração de
Posicionamento do IIA sobre o Papel da Auditoria
Interna no Gerenciamento de Riscos Corporativos é
um excelente exemplo dos papéis amplificados da
auditoria interna, assim como das salvaguardas
necessárias para lidar com quaisquer ameaças à
independência e à objetividade da auditoria interna.
Conforme organizações públicas e privadas no
mundo tanto crescem em tamanho e influência, a
sociedade está demandando uma maior prestação de
contas. Este ímpeto levou a um foco maior nas
atividades de auditoria como pedras angulares dos
sistemas de governança e, em algumas partes do
mundo, resultou em pedidos por uma atividade de
auditoria interna.
O propósito deste guia prático é:
Enfatizar as orientações do IIA acerca da
independência e objetividade.
Discutir aspectos potencialmente confusos
que englobem independência e objetividade.
Identificar as atividades que apoiam a
independência e a objetividade.
Identificar diversas considerações e desafios
em potencial relacionados à independência e
objetividade.
Fornecer estruturas para o gerenciamento da
independência e da objetividade.
Orientações sobre Independência e Objetividade A IPPF do IIA fornece orientações para
independência e objetividade em diversas normas,
práticas recomendadas e declarações de
posicionamento. As normas a seguir, que incluem
interpretações parafraseadas, tratam da
independência e da objetividade.
1100 – Independência e Objetividade (Norma)
A atividade de auditoria interna deve ser
independente e os auditores internos devem ser
objetivos ao executar seus trabalhos.
Interpretação:
“Independência é a imunidade quanto às condições
que ameaçam a capacidade da atividade de auditoria
interna de conduzir as responsabilidades de auditoria
interna de maneira imparcial... A objetividade é uma
atitude mental imparcial que permite aos auditores
internos executar os trabalhos de auditoria de maneira
a confiar no resultado de seu trabalho e que não haja
nenhum comprometimento da qualidade...”
1110 – Independência Organizacional (Norma)
O diretor executivo de auditoria deve reportar a um
nível dentro da organização que permita à atividade
de auditoria interna cumprir suas responsabilidades.
O diretor executivo de auditoria deve confirmar
junto ao conselho, pelo menos anualmente, a
independência organizacional da atividade de
auditoria interna.
Interpretação:
A independência dentro da organização é alcançada de
forma eficaz quando o diretor executivo de auditoria
reporta funcionalmente ao conselho. Alguns exemplos
de reporte funcional ao Conselho implicam que este:
• Aprove o estatuto de auditoria interna;
• Aprove o plano de auditoria com base em
riscos;
• Aprove o orçamento de auditoria e o plano de
recursos;
Receba comunicações do diretor executivo de
auditoria sobre o desempenho do plano de
auditoria interna e outros assuntos;
• Aprove as decisões referentes à nomeação e
demissão do diretor executivo de auditoria;
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 4 Este Guia Prático foi traduzido com o apoio de:
• Aprove a remuneração do diretor executivo de
auditoria; e
• Formule questionamentos adequados à
administração e ao diretor executivo de
auditoria para determinar se existem escopos
inadequados ou limitações de recursos.
1120 – Objetividade Individual (Norma)
Os auditores internos devem adotar uma atitude
imparcial e isenta e evitar qualquer conflito de
interesses.
1130– Prejuízo à Independência ou à Objetividade
Caso a independência ou a objetividade sejam
prejudicadas de fato ou na aparência, os detalhes de
tal prejuízo devem ser divulgados às partes
apropriadas. A natureza da divulgação dependerá do
tipo de prejuízo.
As diversas normas e práticas recomendadas,
relacionadas à independência e objetividade, são
reproduzidas detalhadamente no anexo deste guia
prático.
Relação entre Independência e Objetividade Na prática, há uma confusão frequente sobre a
independência e a objetividade e muitas pessoas
usam esses termos de forma intercambiável.
Independência e objetividade não são a mesma
coisa. Um indivíduo pode ser independente, mas não
objetivo e, por outro lado, um outro indivíduo pode
ser objetivo, mas não independente. É importante
entender a diferença entre os dois e perceber como
ameaças e salvaguardas afetam cada um.
É mais fácil medir ou avaliar a independência e
implementar salvaguardas para garanti-la do que
garantir a objetividade. Salvaguardas como
relacionamentos de reporte, segregação de tarefas,
restrições de responsabilidades, estrutura de
remuneração e ações ou requisitos que evitem
conflitos de interesses podem ajudar a melhorar a
independência.
A objetividade, no entanto, é algo sobre que o
auditor, individualmente, deve prestação de contas e
retém o controle final. Por exemplo, técnicas de
amostragem estatística podem ser usadas para obter
uma amostra imparcial para testes, mas ainda
depende do auditor exercitar seu profissionalismo e
zelo devido na aplicação dos atributos do teste ou
procedimentos e interpretar os resultados de forma
imparcial. A revisão supervisória do trabalho do teste
é uma salvaguarda para ajudar a garantir que os
resultados e conclusões dos testes sejam objetivos.
O Glossário das Normas da IPPF fornece as
seguintes definições para independência e
objetividade (conforme revisado em 1º de Jan. de
2011):
Independência: A liberdade de condições que
ameaçam a capacidade da atividade de auditoria
interna de cumprir suas responsabilidades de forma
imparcial.
Objetividade: Atitude mental imparcial que permite
aos auditores internos executar os trabalhos de
auditoria de maneira a ter confiança no resultado de
seu trabalho e que não haja nenhum
comprometimento da qualidade. A objetividade
requer que os auditores internos não subordinem a
outras pessoas o seu julgamento em assuntos de
auditoria.
Conforme citado anteriormente, muitos auditores
têm dificuldades com esses conceitos,
frequentemente usando os termos de forma
intercambiável e incorreta. Essa confusão foi criada
por usar um termo para definir o outro. As
definições do novo e revisado Glossário das Normas
devem ajudar a resolver parte dessa confusão.
Embora esses termos sejam certamente
relacionados, são conceitos extremamente
diferentes. Na prática, o conceito de independência
é normalmente expressado em questões factuais, tais
como colocação organizacional da atividade de
auditoria interna, relacionamentos de reporte ao
conselho, a um comitê de auditoria ou a outro órgão
de governança separado da gerência, e autoridades
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 5 Este Guia Prático foi traduzido com o apoio de:
para acesso a informações, pessoas e registros. A
objetividade está mais relacionada a um estado de
espírito, ao julgamento, à parcialidade, aos
relacionamentos e comportamentos do auditor.
Independência Fatores que Impactam a Independência
O papel específico das atividades de auditoria
interna varia entre organizações com base em
fatores, como tamanho da organização, tamanho das
operações, estrutura de capital e o ambiente legal e
regulatório. Em algumas empresas, o trabalho dos
auditores internos é reservado a projetos especiais de
avaliação e consultoria para a gerência. Nessas
situações, a gerência é o único usuário do trabalho
da auditoria interna e a única parte que tira
benefício direto desse trabalho. Em outras empresas,
a atividade de auditoria interna fornece serviços de
avaliação e consultoria para diversos grupos, dentro e
fora da organização, tais como órgãos de governança
(ex: conselho de administração), reguladores,
auditores externos, clientes e fornecedores.
O papel específico da atividade de auditoria interna
em uma organização determina a estrutura
apropriada das responsabilidades e o nível de
reporte, assim como o nível de confiança que deve
ser dedicada aos serviços de avaliação e consultoria
prestados. Uma atividade de auditoria interna com
um papel amplo de avaliação e consultoria deve
reportar diretamente ao conselho de governança da
organização e, mais especificamente, ao comitê de
auditoria do conselho ou outro órgão similar.
A colocação organizacional e o status da atividade de
auditoria interna representam uma restrição prática
ou um limite ao escopo dos serviços de auditoria
interna que podem ser conduzidos apropriadamente
pelos auditores internos. Por exemplo, se a atividade
de auditoria interna reside no departamento da
controladoria, com o diretor executivo de auditoria
(DEA) reportando diretamente ao controller, é difícil
– mas não impossível – para o auditor interno avaliar
objetivamente o desempenho de seus colegas
executivos sob o diretor financeiro. No geral, quanto
maior o nível de reporte, maior o escopo em
potencial dos trabalhos que podem ser conduzidos
pela atividade de auditoria interna, enquanto se
mantendo independente da entidade auditada.
A habilidade de alcançar a independência apropriada
e adequada para a atividade de auditoria interna
depende criticamente da colocação ou status
organizacional apropriado da atividade dentro da
organização. O status organizacional da atividade de
auditoria interna deve ser suficiente para permitir
que ela conduza suas atividades conforme definido
por seu papel dentro da organização. Nesse sentido,
a atividade de auditoria interna deve estar
posicionada de forma a obter a cooperação da
entidade sendo auditada e o livre acesso às
informações necessárias. Citar esse acesso nos
estatutos do departamento de auditoria e do comitê
de auditoria é sempre uma boa prática. Incluir os
DEAs como parte da alta administração ou gerência
executiva e como participantes de reuniões críticas
ajuda a demonstrar um comprometimento forte e
favorável da alta administração com a atividade de
auditoria interna. Além disso, os relatórios das
descobertas de auditoria não devem ser sujeitos a
interferência e supressão em potencial da gerência.
A atividade de auditoria interna deve ser organizada
para ter um status organizacional maior conforme
seu papel se expande e mais partes dentro e fora da
organização tiram proveito de seu trabalho. Por
exemplo, para fornecer avaliações para um órgão de
governança da organização, como o conselho de
administração ou órgãos similares, o DEA deve ter
acesso direto e irrestrito a este órgão. Isso permite
que a atividade seja protegida de possíveis ameaças à
independência.
Se a atividade de auditoria interna não tem status
organizacional e autonomia suficientes, a habilidade
de gerenciar com eficácia a independência de seu
trabalho e relatórios fica sujeita a questionamento.
Por exemplo, o risco de comprometimento da
independência pode ser alto em situações em que o
escopo das atividades de auditoria ou o orçamento
da atividade sejam determinados pela alta
administração, sem consultar o órgão de governança.
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 6 Este Guia Prático foi traduzido com o apoio de:
Nessas situações, há um risco de que a gerência
possa afetar inapropriadamente o escopo do trabalho
de auditoria, exercer influência ou encobrir
descobertas de auditoria. Quando o risco de não
conquistar a independência apropriada e adequada é
alto, é difícil determinar quanta confiança pode ser
dedicada ao trabalho de auditoria.
Ao avaliar o status organizacional da atividade de
auditoria interna, também se deve considerar outras
partes que se beneficiam do trabalho de avaliação e
consultoria. Por exemplo, auditores externos podem
ter maior confiança nos controles internos, porque
sabem que uma atividade eficaz de auditoria interna
avalia o sistema. Da mesma forma, o órgão de
governança de uma organização pode ter confiança
no controle geral, por conta do fato de que a
atividade de auditoria interna conduz avaliações de
riscos para determinar as áreas apropriadas a auditar.
Saber que as avaliações de riscos e monitoramento
estão sendo feitos pode gerar uma segurança
implícita em áreas além daquelas explicitamente
examinadas e reportadas pelos auditores internos.
Os auditores internos, cada vez mais, têm a
demanda de fornecer avaliações a partes externas à
organização. Por exemplo, agências regulatórias
exigem cópias dos relatórios de auditoria interna.
Alguns regulamentos exigem até o estabelecimento
de uma função de auditoria interna. Além disso, os
clientes e fornecedores estão começando a solicitar
avaliações sobre questões como os controles da
organização sobre a confidencialidade de
informações compartilhadas, principalmente em
casos de comércio eletrônico. Fornecer avaliações
confiáveis para essas partes exige o maior grau de
status organizacional e autonomia da parte da
atividade de auditoria interna.
O status organizacional da atividade de auditoria
interna está correlacionado ao escopo dos trabalhos
que podem ser realizados. Quando há um reporte de
alto nível, o escopo dos trabalhos em potencial limita
menos; quando há reporte de nível inferior, o
universo de reporte (isto é, a população de usuários
que se beneficiariam do trabalho de auditoria) se
torna mais limitado.
Em organizações em que a avaliação é fornecida a
partes que não a gerência, o órgão de governança da
organização deverá verificar a autonomia da atividade
de auditoria interna, para garantir sua adequação. Se
as atividades de auditoria interna fornecem
avaliações para consumidores, clientes, auditores
externos, reguladores e outras partes externas à
organização, tais atividades de avaliação devem ser
validadas pelo órgão de governança apropriado. Além
disso, a autonomia e status organizacional da
atividade devem ser revisados para conformidade
com quaisquer requisitos legais ou regulatórios.
Na revisão e avaliação do status organizacional da
atividade de auditoria interna, o órgão de governança
deve considerar fatores que aumentem e melhorem a
independência, tais como:
O nível de reporte do DEA dentro da
organização.
O acesso irrestrito do DEA a informações
dentro da organização e do conselho de
governança.
O envolvimento do conselho de governança
em decisões de contratação ou remoção do
DEA e no planejamento e aprovação do
estatuto de auditoria interna.
O papel do conselho de governança em
influenciar o orçamento e o escopo das
atividades de auditoria interna e a
remuneração e retenção do DEA.
O envolvimento ativo, supervisão, revisão e
acompanhamento, por parte do órgão de
governança, da atividade de auditoria
interna.
Esses fatores não devem ser considerados absolutos,
mas sim considerados em relação às partes que
esperam obter avaliações por parte das atividades de
auditoria interna. Quando a auditoria interna tem
status organizacional e autonomia suficientes, as
partes tanto internas quanto externas à organização
podem ter maior confiança na habilidade da
auditoria interna de gerenciar ameaças à
independência, com relação ao trabalho que ela
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 7 Este Guia Prático foi traduzido com o apoio de:
desenvolve. Portanto, o DEA está livre de ameaças
significantes que possam afetar a habilidade de
qualquer auditor individual de tomar decisões
independentes, com relação a trabalhos e relatórios
de auditoria.
Atividades de Apoio à Independência
A lista a seguir não tem como objetivo ser definitiva.
Em vez disso, seu objetivo é ilustrar a variedade de
fatores mitigantes e salvaguardas que podem reduzir
ou eliminar ameaças à independência.
Posição e Políticas Organizacionais
A posição organizacional do auditor e/ou da atividade
de auditoria, o estatuto de auditoria interna e as
políticas de diversos níveis ligadas às relações
auditor/cliente podem reforçar a posição do auditor
na organização e criar barreiras que impedem
clientes de auditoria de influenciar ou intimidar os
auditores. Outros documentos que podem ser
usados para promover o status da auditoria interna
na organização são o código de ética da organização,
a declaração de missão da atividade de auditoria, os
relatórios de auditoria e outras comunicações oficiais
da atividade de auditoria, um website de auditoria e o
estatuto do comitê de auditoria.
Ambiente – Um Sistema Forte de Governança
Organizacional
Um ambiente favorável na organização como um
todo encoraja os auditores a auditar e reportar sem
restrições e medo de retaliação, por conta de
opiniões negativas ou descobertas críticas. Um
componente significante de um ambiente favorável é
o comitê de auditoria, conselho ou outro órgão de
governança, que são cruciais para a garantia da
independência do auditor.
Estatuto de Auditoria
Um órgão de governança forte e um estatuto de
auditoria interna que delineie claramente as
responsabilidades, autoridades e relacionamentos de
reporte da auditoria interna, além do acesso irrestrito
a informações, pessoas e registros, podem ajudar a
promover a independência. A supervisão eficaz por
parte do órgão de governança, incluindo
responsabilidades de contratação, avaliação e
compensação, e demissão do DEA podem melhorar
a independência.
Práticas de Contratação e Compensação
Práticas de contratação também podem ser
salvaguardas para a independência. Por exemplo, a
filtragem pode garantir que funcionários em
potencial não tenham conflitos de interesses que
ameacem a independência da auditoria interna. Por
exemplo, determinar se os candidatos têm ações da
organização,se são relacionados a pessoas que
trabalham, se têm relações de negócios com a
empresa ou que tenham trabalhado em algum cargo
oficial anteriormente ou ainda fornecido serviços
significantes para a organização no passado. Práticas
de compensação também podem ser estruturadas de
forma que o pagamento dos auditores não seja
dependente do desempenho das unidades
organizacionais que eles avaliam.
Terceirização
Quando a estrutura e os mecanismos internos não
podem ser usados com eficácia para gerenciar
ameaças à independência, a terceirização para um
prestador externo de serviços pode ajudar a promover
a independência das atividades de auditoria interna.
Objetividade Fatores que Ameaçam a Objetividade
Para tomar decisões imparciais de desempenho e
reporte, os auditores internos devem ser capazes de
gerenciar ameaças à objetividade. Essa habilidade
também é um sinal importante para órgãos de
governança, acionistas e partes externas, de que
podem confiar nas atividades de auditoria interna
para a prestação de avaliações de controle,
conformidade e outras questões relevantes.
Pressão Social
Ameaças de pressão social podem ocorrer quando
um auditor está exposto ou percebe que está exposto
a pressões de partes externas. Por exemplo, uma
percepção de que os auditores externos ou
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 8 Este Guia Prático foi traduzido com o apoio de:
reguladores esperam que um certo número de
descobertas seja fornecido, ou de que a gerência
espera que cada trabalho produza grandes
descobertas, pode colocar uma pressão indevida
sobre os auditores internos. Essa situação também
pode ocorrer quando o auditor, por exemplo,
levantou questões no passado, inadvertidamente ou
erroneamente, quando não houve problemas. Além
disso, a pressão por parte de clientes de auditoria
pode levar o auditor a fazer vista grossa para itens
suspeitos. Uma outra forma de pressão social pode
ocorrer quando um membro da equipe de auditoria
reluta em discordar com a opinião geral da própria
equipe de auditoria ou de clientes que indicam que
“sempre fizemos assim” (um fenômeno denominado
de groupthink, “pensamento de grupo”, pela
literatura comportamental).
Interesse Econômico
Esta ameaça pode surgir quando o auditor tem um
interesse econômico no desempenho da organização.
Um auditor pode temer que descobertas negativas
significantes, como a descoberta de atos ilegais,
possam prejudicar o futuro da entidade e, portanto,
os próprios interesses do auditor como funcionário.
Ou um auditor pode ter ações da empresa ou outros
interesses financeiros que possam ser ameaçados por
descobertas negativas de auditoria. Essa ameaça
também surge quando o auditor audita o trabalho ou
departamento de um indivíduo que pode,
subsequentemente, tomar decisões que possam
afetar as oportunidades futuras ou o salário do
auditor.
Relacionamento Pessoal
Esta ameaça pode surgir quando um auditor é amigo
íntimo ou parente do gerente ou de um funcionário
do cliente de auditoria. O auditor pode se sentir
tentado a deixar passar, suavizar ou atrasar o reporte
de descobertas negativas de auditoria, para evitar
envergonhar o amigo ou parente.
Familiaridade
Esta ameaça pode surgir por conta de um
relacionamento de longo prazo do auditor com o
cliente de auditoria. A familiaridade pode levar o
auditor a perder sua objetividade durante uma
auditoria, fazendo com que o auditor simpatize com
o cliente. Por outro lado, a familiaridade pode fazer
com que o auditor tenha um pré-julgamento do
cliente de auditoria, com base em problemas prévios
(ou não-problemas) e assuma uma postura
consistente com o pré-julgamento, em vez de buscar
um ponto de vista novo e objetivo.
Preconceito Cultural, Racial e de Gênero
Esta ameaça pode vir do preconceito cultural, racial
ou contra um gênero específico. Por exemplo, em
uma organização multidivisional, um auditor da sede
pode ter preconceito ou inclinações contra clientes
de auditoria localizados em certos lugares
estrangeiros. Ou um auditor pode ser indevidamente
crítico em relação a práticas ou costumes diferentes
ou a um cliente de auditoria gerenciado ou composto
por funcionários de uma raça ou sexo específico.
Inclinações Cognitivas
Esta ameaça pode surgir de uma inclinação
psicológica inconsciente ou não intencional em
interpretar informações, dependendo do papel de
uma pessoa em uma situação. Por exemplo, se
alguém toma uma perspectiva de auditoria crítica,
pode deixar passar informações positivas. Da mesma
forma, se alguém toma uma posição favorável e
positiva, descontará informações negativas. Além
disso, um auditor pode ter certas noções pré-
concebidas e tender a ver evidências que confirmem
tais noções.
Autorrevisão
Ameaças de autorrevisão podem surgir quando um
auditor revisa seu próprio trabalho realizado durante
um trabalho anterior de auditoria ou consultoria. Por
exemplo, um auditor pode auditar um departamento
repetidas vezes ou por anos consecutivos, ou pode
prestar serviços de consultoria ligados à
implementação de um sistema que ele deverá
auditar. Ainda, o auditor pode fazer recomendações
de melhorias operacionais e, subsequentemente,
revisar processos que foram modificados de acordo
com essas recomendações. Todos esses exemplos
representam situações em que o auditor poderia se
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 9 Este Guia Prático foi traduzido com o apoio de:
tornar menos crítico ou atento a erros ou
deficiências, por conta de sua dificuldade em manter
a objetividade durante a revisão de seu próprio
trabalho.
Ameaça de Intimidação
Ameaças de intimidação ocorrem quando um auditor
é impedido de agir objetivamente por ameaças –
reais ou percebidas – ou por ser coagido, aberta ou
veladamente, por clientes de auditoria ou outras
partes interessadas.
Ameaça de Advocacia
Ameaças de advocacia surgem quando os auditores
agem tendenciosamente na promoção ou em uma
atitude em favor ou contra o cliente de auditoria, até
o ponto em que, subsequentemente, sua
objetividade possa ser comprometida.
Gerenciando Ameaças à Objetividade
A lista a seguir não tem como objetivo ser definitiva.
Em vez disso, seu objetivo é ilustrar a variedade de
fatores mitigantes e salvaguardas que podem reduzir
ou eliminar ameaças à objetividade.
Incentivos (Recompensas, Disciplina)
Um sistema de recompensas e processos
disciplinares, tanto na atividade de auditoria interna
quanto em toda a organização, pode reduzir ameaças
à objetividade. Por exemplo, um ambiente que
recompensa o pensamento crítico e objetivo e
penaliza inclinações ou preconceitos pode encorajar
a objetividade no evento desses tipos de ameaça.
Pagamento de incentivo, folgas adicionais, horários
de trabalho flexíveis e outras recompensas positivas
podem ser usadas para encorajar e recompensar o
pensamento objetivo.
Da mesma forma, penalidades que impactam
revisões de desempenho, atrasam promoções e
outros progressos ou que exigem treinamento
adicional, podem ser usadas para desencorajar a falta
de objetividade. Naturalmente, a forma como tais
programas de recompensa e disciplina são
estruturados e gerenciados é fundamental e deve ser
conduzida de forma profissional e balanceada, para
que seja vista como positiva e favorável.
Uso de Equipes
Colocar outro membro da equipe em uma auditoria
pode atenuar ou eliminar ameaças em potencial à
objetividade, por trazer uma perspectiva adicional à
auditoria. Essa perspectiva adicional pode
contrabalançar ameaças em potencial de
familiaridade, relações pessoais, autorrevisão ou
outras ameaças à objetividade por parte de um ou
mais membros da equipe de auditoria. Além disso,
podem ser feitas designações apropriadas dentro das
equipes, para maximizar os efeitos de mitigação da
abordagem de equipe.
Rotação/Redesignação
Fazer a rotação das posições pode reduzir o grau de
familiaridade e autorrevisão. Há tipos diferentes de
rotação, incluindo a rotação de toda a equipe de uma
auditoria para a outra, para que a nova equipe
sempre conduza a auditoria; a rotação de parte da
equipe; e manter a equipe na mesma auditoria, mas
fazendo a rotação do trabalho desenvolvido pela
equipe.
Treinamento
O treinamento em métodos e abordagens
apropriadas melhora a objetividade. Além disso, o
treinamento também pode ajudar os auditores a
reconhecer ameaças em potencial à objetividade,
para que possam evitar ou gerenciá-las com eficácia
de forma oportuna.
Supervisão/Revisão
A supervisão rigorosa dos auditores e a revisão
cuidadosa de seu trabalho pode encorajar a equipe a
abordar as questões de auditoria objetivamente, já
que são responsáveis por seus julgamentos.
Pesquisas indicam que a prestação de contas é um
fator importante para a melhoria de julgamentos e
para a redução de tendências em uma auditoria.
Avaliação de Qualidade
Revisões internas e externas da atividade de
auditoria interna, seus serviços, processos e
procedimentos podem ajudar a garantir que ameaças
à objetividade sejam eficientemente gerenciadas e
que o profissionalismo seja mantido. O
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 10 Este Guia Prático foi traduzido com o apoio de:
monitoramento contínuo e revisões periódicas
podem ajudar a garantir que processos estejam em
prática e que a equipe de auditoria conduza suas
atividades de acordo com as políticas e
procedimentos designados.
Práticas de Contratação
Práticas de contratação também podem melhorar a
probabilidade de que o pessoal esteja livre de
tendências e seja capaz de fazer julgamentos
objetivos, durante a condução de trabalhos de
auditoria interna. Por exemplo, a filtragem pode
garantir que funcionários em potencial não tenham
conflitos de interesses que ameacem sua
objetividade. Além disso, determinar se os
candidatos têm parentes que trabalham para a
organização, têm ações da organização, têm
familiares com relações de negócios com a empresa
ou que tenham trabalhado em algum cargo oficial
anteriormente ou fornecido serviços significantes
para a organização pode ajudar a garantir a
objetividade.
Terceirização
A terceirização das atividades de auditoria interna
pode ser apropriada quando houver conflitos de
interesses reais ou percebidos que possam prejudicar
o julgamento da equipe ou criar tendências em
potencial.
Combinações de Ameaças à Objetividade
Em algumas circunstâncias, é possível que haja
diversas categorias de ameaças ao mesmo tempo.
Por exemplo, muitos auditores internos prestam
serviços de autoavaliação de controle que envolvem
trabalhar com representantes de clientes de
auditoria e facilitar sua revisão de riscos e controles.
Algumas ameaças podem surgir dessas
circunstâncias, tais como ameaças de autorrevisão,
se o auditor atuar como facilitador e,
subsequentemente, for designado para revisar os
controles sujeitos a esse exercício de avaliação. Além
disso, ameaças de pressão social podem ocorrer se o
auditor facilitador se sentir pressionado a não “violar
a confiança” depositada no processo de
autoavaliação pelos participantes que revelam,
sinceramente, as fraquezas do sistema. Nesse
contexto, um auditor pode se preocupar com o fato
de que exercícios futuros de autoavaliação poderiam
ser prejudicados por descobertas negativas de
auditoria. Além disso, quando um auditor assume o
papel de facilitador, ele pode se envolver muito com
alguns clientes de auditoria, por desenvolver relações
pessoais que poderiam dificultar uma atitude crítica
em relação a esses clientes. Ou o auditor pode
desenvolver tendências cognitivas inconscientes, por
conta do papel positivo de facilitador adotado no
processo de autoavaliação, interpretando
informações sobre os clientes de auditoria mais
positivamente do que objetivamente e buscando
informações de confirmação.
Embora o auditor possa estar lidando apenas com
ameaças individuais em alguns casos, haverá
ameaças múltiplas, fatores mitigantes e ferramentas
de gestão usadas para lidar com as ameaças residuais
em muitas situações. Portanto, é recomendada uma
abordagem abrangente e integrada à identificação,
avaliação e gerenciamento das ameaças em
potencial.
Ameaças à Objetividade no Nível da
Atividade
Alguns auditores internos sugeriram que certas
atividades, tais como serviços de consultoria e
serviços de autoavaliação de controle, conduzidas
pela atividade de auditoria interna, podem ameaçar a
objetividade da atividade e resultar em um conflito
de papéis. Por exemplo, se uma atividade presta
serviços de consultoria à gerência frequentemente,
ameaças à objetividade podem surgir na forma de
ameaças de autorrevisão e familiaridade no nível da
unidade. Ameaças de autorrevisão podem surgir
quando a auditoria interna está envolvida na
implementação de um sistema de informações de
gestão de toda a organização e, subsequentemente,
está envolvida em revisar este mesmo sistema.
Prestar serviços de consultoria não necessariamente
compromete a objetividade, especialmente se o
auditor estiver envolvido principalmente em um
cargo de aconselhamento (a auditoria interna não
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 11 Este Guia Prático foi traduzido com o apoio de:
deve ser envolvida em um cargo de tomada de
decisões) e não há motivo para presumir que a
objetividade do auditor é automaticamente
comprometida. Um profissional de auditoria interna
e a atividade de auditoria interna, dentro do contexto
da estrutura descrita aqui, devem ser capazes de
reconhecer ameaças em potencial à objetividade, em
tarefas de auditoria subsequentes, considerar fatores
mitigantes e tomar as atitudes apropriadas para
reduzir ou eliminar ameaças residuais à objetividade.
Ameaças Não Resolvidas à Objetividade
Em algumas circunstâncias, é possível que ameaças
à objetividade permaneçam não resolvidas, pela falta
de mecanismos disponíveis para lidar com as
ameaças não mitigadas, e que o trabalho não possa
ser terceirizado. O guia especifica que essas ameaças
não resolvidas devem ser divulgadas ao comitê de
auditoria ou órgãos similares independentes, para
que as recomendações do auditor sejam revisadas no
contexto apropriado. Essa divulgação também pode
ser incluída no relatório de auditoria conforme
apropriado. Em algumas situações, os membros do
comitê de auditoria ou da alta administração podem,
de fato, ser o problema. Portanto, a melhor
alternativa pode ser recusar conduzir a auditoria. Se
o problema for sistêmico, o auditor interno deve
avaliar como o efeito de continuar na organização
pode impactar seu profissionalismo e seu
comprometimento implícito com a integridade.
Considerações para Trabalhos de Avaliação e Consultoria Trabalhos de avaliação incluem os serviços
desenvolvidos para fornecer um exame objetivo de
evidências, com o propósito de fazer uma avaliação
independente dos processos de governança,
avaliação de riscos e controle da organização. Podem
ser exemplos disso trabalhos financeiros, de
desempenho, de conformidade, de segurança dos
sistemas e de diligência devida.
Trabalhos de consultoria incluem atividades de
aconselhamento e serviços relacionados – sua
natureza e escopo são acordados junto ao cliente – e
têm como objetivo agregar valor e melhorar os
processos de governança, gerenciamento de riscos e
controle da organização, sem o auditor interno
assumir a responsabilidade de gestão. Exemplos
incluem aconselhamento, orientação, facilitação e
treinamento.
Conforme mencionado anteriormente, prestar
serviços de consultoria não necessariamente
compromete a objetividade, principalmente se o
auditor estiver envolvido em um cargo de orientação
e não há motivo para presumir que sua objetividade
está automaticamente comprometida. Um
profissional de auditoria interna e a atividade de
auditoria interna, dentro do contexto da estrutura
descrita aqui, devem ser capazes de reconhecer
ameaças em potencial à objetividade em trabalhos de
auditoria subsequentes relacionados a serviços de
consultoria anteriores, considerar fatores mitigantes
e tomar as atitudes apropriadas para reduzir ou
eliminar as ameaças residuais à objetividade. Os
auditores internos devem lembrar da Norma
1130.A1, que declara: “Os auditores internos devem
abster-se de avaliar operações específicas pelas quais
tenham sido responsáveis anteriormente. Presume-
se que a objetividade fique prejudicada se um
auditor interno prestar serviços de avaliação de uma
atividade pela qual o auditor interno tenha sido
responsável durante ano anterior”.
Considerações para Tarefas de Auditoria de Rotação Tarefas de auditoria de rotação podem criar desafios
únicos e podem exigir considerações especiais para a
avaliação da independência e objetividade. Essas
considerações especiais variam de acordo com a
natureza da atividade de rotação. Exemplos de
tarefas de auditoria típicas de rotação são:
Os indivíduos podem ser empregados como
parte de uma equipe de auditoria de forma
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 12 Este Guia Prático foi traduzido com o apoio de:
temporária e, depois, voltar para outro
departamento, unidade operacional ou
subsidiária da organização. Estas tarefas
podem ser usadas em trabalhos muito
curtos, como de duas ou três semanas, até
períodos maiores de tempo, que podem se
estender de dois a três anos.
Estagiários ou trainees de gestão empregados
pela organização podem ser colocados na
atividade de auditoria interna como parte de
seu treinamento e desenvolvimento.
O cargo do DEA, em algumas organizações,
pode estar sujeito a tarefas de rotação. Esse
tipo de tarefa normalmente dura mais tempo
– geralmente, pelo menos dois anos – mas
pode se estender até cinco ou mais anos,
dependendo das necessidades da
organização.
Os exemplos descritos geralmente envolvem tarefas
de rotação “dentro” da atividade de auditoria interna.
Novamente, os auditores internos devem lembrar da
Norma 1130.A1 que governa avaliando atividades
pelas quais os auditores tenham sido responsáveis
anteriormente. As tarefas de rotação também podem
ser estruturadas de modo que os auditores internos
possam “sair” da atividade de auditoria interna por
um período de tempo. Os auditores internos de
todos os níveis – equipe, gerência ou até mesmo o
DEA – podem sair da auditoria interna e ser
colocados em outro departamento, unidade de
negócios ou subsidiária da organização. Geralmente,
preocupações com a independência e a objetividade
precisarão ser avaliadas apenas quando o indivíduo
voltar para a atividade de auditoria interna.
Os auditores internos que estiverem buscando
orientações acerca de situações nas quais o auditor
interno pode ser empregado no trabalho de auditoria
relacionado a áreas pelas quais ele já foi responsável
anteriormente devem consultar a Norma 1130 (veja
o Anexo). Esta orientação é normalmente
direcionada a auditores que se uniram ou, em uma
tarefa de rotação, “entraram” na atividade de
auditoria interna de forma permanente. Os auditores
internos que podem voltar para outras áreas da
organização (isto é, aqueles que foram para a
atividade de auditoria interna temporariamente ou
para uma tarefa de rotação) podem precisar de ações
adicionais para ajudar a assegurar sua independência
e objetividade. Auditores em rotação podem encarar
desafios ou ameaças à sua independência ou
objetividade que façam com que temam que suas
chances de retornar à área de onde saíram em
rotação sejam prejudicadas. Esses desafios ou
ameaças podem vir de partes externas, com as quais
os auditores lidam durante atividades de auditoria,
ou as ameaças podem ser auto-impostas.
A lista a seguir apresenta considerações ou ações
que podem ser necessárias para os auditores em
tarefas de rotação.
Se o DEA, em rotação, entrou na atividade
de auditoria interna e tem a expectativa de
retornar a uma unidade operacional ou outra
subsidiária da organização, possíveis
salvaguardas podem ser:
- Garantir que o DEA esteja ciente das
Normas do IIA relacionadas à
independência e objetividade e ciente do
Código de Ética.
- Garantir que o comitê de auditoria esteja
ciente desse acordo, preferencialmente
documentando uma discussão nas
minutas do comitê de auditoria.
- Encarregar terceiros da supervisão do
trabalho de auditoria conduzido na área à
qual o DEA retornará.
- Exigir que o DEA se abstenha das
questões que sejam um problema e que
delegue todas as atividades necessárias
nessa área, inclusive o reporte ao
conselho, a um vice-DEA ou gerente de
auditoria, quando a função de auditoria
interna for grande o suficiente.
- Incluir uma parte independente (ex.,
outro executivo ou gerente) para observar
ou participar das reuniões do DEA com a
gerência interina da área à qual o DEA
retornará, em situações que envolvam
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 13 Este Guia Prático foi traduzido com o apoio de:
problemas, questões de auditoria,
questões pessoais ou outras discussões de
importância.
- Considerar uma revisão especial das
interações (ex., relatórios, reuniões
importantes, etc.) entre o DEA e a área à
qual ele retornará quando uma decisão
for tomada, se a área de retorno do DEA
for desconhecida ou a ser determinada
posteriormente.
Para auditores de equipe e gerentes de
auditoria que, em rotação, podem ser
colocados na auditoria interna e retornarão
para outra unidade operacional ou
subsidiária, possíveis salvaguardas são:
- Garantir que o auditor que entrou na
atividade de auditoria interna esteja
ciente das Normas do IIA relacionadas à
independência e objetividade e ciente do
Código de Ética.
- Evitar encarregar funcionários em
rotação, se possível, das áreas de
auditoria às quais eles retornarão. Isso é
mais facilmente alcançado em grandes
setores de auditoria. Setores de auditoria
com recursos limitados podem precisar
tomar outras precauções.
- Fazer a supervisão e revisão adicional do
trabalho conduzido pelos auditores que
podem estar auditando uma área à qual
eles voltarão mais cedo ou mais tarde.
- Garantir que as divulgações apropriadas
estejam incluídas nos relatórios de
auditoria.
- Garantir que as discussões adequadas
tenham sido conduzidas com o comitê de
auditoria, gerência e a área a ser auditada.
Para organizações que têm setores de
auditoria “rotacionais”, nos quais se espera
que parte da equipe de auditoria vá para
outra área da organização, as seguintes
salvaguardas podem ser consideradas:
- Garantir que os auditores estão cientes
das Normas do IIA relacionadas à
independência e objetividade e cientes do
Código de Ética.
- Garantir que gerentes de auditoria e
supervisores “de carreira” revisem o
trabalho dos auditores em rotação.
- Evitar encarregar auditores em rotação, se
possível, de áreas às quais eles podem
retornar.
- Garantir que as divulgações apropriadas
sejam feitas e que as discussões
adequadas tenham sido conduzidas com
o comitê de auditoria e a gerência.
Estruturas para Avaliar a Independência e a Objetividade A independência e a objetividade são necessárias
para serviços eficazes de auditoria interna. As duas
devem ser gerenciadas com eficácia para que as
atividades de auditoria interna estejam em
conformidade com a IPPF. Esta seção oferece um
processo e estruturas para o gerenciamento de
ameaças, tanto à independência quanto à
objetividade. Essas estruturas têm foco direto nas
metas de independência e objetividade nos níveis
organizacional, de trabalho e pessoal, exigindo que
os auditores internos identifiquem ameaças à sua
independência e objetividade. Além disso, os
auditores internos devem avaliar e mitigar essas
ameaças e avaliar se eles podem ser independentes e
objetivos, considerando os passos tomados para
mitigar as ameaças identificadas.
A estrutura de independência reconhece que a
independência é uma questão principalmente
organizacional e estrutural. A estrutura de
objetividade reconhece que a objetividade é um
estado de espírito. A avaliação das ameaças à
independência ou objetividade – e sua mitigação ou
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 14 Este Guia Prático foi traduzido com o apoio de:
gerenciamento – é, em grande parte, um processo de
autoavaliação por parte dos auditores internos. As
estruturas dependem do profissionalismo dos DEAs
e auditores individuais. Os auditores internos devem
aceitar a responsabilidade de gerenciar e divulgar
ameaças à sua própria independência ou
objetividade.
A tabela a seguir apresenta um diagrama de processo
para o gerenciamento de ameaças à independência
ou objetividade.
PROCESSO PARA GERENCIAR AMEAÇAS À INDEPENDÊNCIA OU OBJETIVIDADE
Identificar a
Ameaça
Avaliar a
Importância
da Ameaça
Identificar
Fatores
Mitigantes
Avaliar
Ameaça
Residual
Gerenciar
Proativamente
Ameaças
Residuais
Avaliar a
Presença de
Ameaças não
Resolvidas
Determinar as
Consequências
de Reporte e
Divulgação
Revisão e
Monitoramento
—> —> —> —> —> —> —> —>
Identificar a ameaça. A primeira responsabilidade
dos auditores no processo de gerenciamento da
independência ou objetividade é identificar possíveis
ameaças à independência ou objetividade.
Quaisquer situações ou circunstâncias que possam
fazer com que os auditores internos questionem sua
habilidade de agir livremente ou sem tendências
podem ser identificadas como ameaças. Até mesmo
ameaças aparentemente insignificantes à
independência e objetividade devem ser
identificadas durante essa etapa. As ameaças podem
surgir de, mas não estão limitadas a, questões
relacionadas ao reporte ou deficiências
organizacionais, ou relações pessoais, financeiras ou
de tarefa. As ameaças identificadas pelos auditores
devem ser transmitidas ao DEA, para que ele possa
gerenciá-las proativamente.
Avaliar a importância da ameaça. A segunda etapa
do processo exige que os auditores avaliem a
importância das ameaças à independência ou
objetividade identificadas no estágio anterior. Avaliar
a importância exige que os encarregados dos serviços
de auditoria interna considerem se as ameaças
podem comprometer sua independência ou
objetividade e se as ameaças aparentemente
insignificantes poderiam se intensificar com o
tempo. A avaliação da importância das ameaças deve
ser considerada tanto no contexto de circunstâncias
imediatas quanto futuras.
Identificar fatores mitigantes. Depois de identificar
e avaliar a importância das ameaças à independência
e objetividade, os auditores internos devem
identificar fatores mitigantes que possam aliviar as
ameaças. Os fatores mitigantes podem incluir, mas
não são limitados a, o apoio do comitê de auditoria,
questões de segurança no trabalho, capital de
reputação e penalidades legais/profissionais. Os
auditores internos devem tomar cuidado para
identificar os fatores mitigantes relevantes para
determinar se a ameaça pode ser mitigada e, se
puder, qual a melhor forma de mitigar o risco da
independência ou objetividade comprometida.
Avaliar a ameaça residual. Após identificar os
fatores mitigantes para ameaças relacionadas à
independência e objetividade, o auditor interno
deve, então, determinar se esses fatores amenizaram
suficientemente as ameaças, para permitir que os
auditores desempenhem seu trabalho de auditoria,
de modo que o risco de auditorias ineficazes seja
mínimo. O auditor interno deve ser cuidadoso, para
evitar presumir que os fatores tenham mitigado
adequadamente todos os seus riscos de
independência e objetividade e deve fazer essa
avaliação pela perspectiva das pessoas que contam
com seus julgamentos. Nos casos em que existirem
ameaças residuais significantes ou se o auditor
interno não estiver inteiramente certo de sua própria
independência e objetividade, a avaliação deve ser
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 15 Este Guia Prático foi traduzido com o apoio de:
feita ou revisada pelo DEA ou, quando necessário,
pela alta administração e/ou pelo comitê de
auditoria.
Gerenciar proativamente ameaças residuais. As
ameaças à independência ou à objetividade que não
forem amenizadas suficientemente pelos fatores
mitigantes devem ser gerenciadas apropriadamente
pelos auditores (até onde for possível), para garantir
que as auditorias possam ser desempenhadas sem
interferência e parcialidade. As ferramentas
sugeridas para gerenciar ameaças residuais à
independência ou à objetividade incluem, mas não
estão limitadas a, estatutos de auditoria fortes,
revisões terceirizadas, separação de deveres de
auditoria ou contratar trabalhos para outra parte.
Avaliar a presença de ameaças não resolvidas.
Nessa etapa, os auditores devem revisar quaisquer
ameaças remanescentes que não puderam ser
resolvidas adequadamente, através da identificação
de fatores mitigantes ou esforços da gerência. Se o
auditor determinar que as ameaças não mitigadas e
não gerenciadas, significantes à independência ou à
objetividade, ainda existem, ele deve, em conjunto
com as partes apropriadas, avaliar se é possível ou
prático realizar o trabalho. Em muitos casos, pode
ser aconselhado informar os prováveis usuários do
serviço sobre as ameaças não resolvidas, antes de
começar o trabalho de auditoria. Se, após o
aconselhamento e a consultoria, for decidido pela
realização do trabalho, apesar das ameaças não
resolvidas à independência ou à objetividade, as
consequências de reporte devem ser consideradas
cuidadosamente.
Determinar as consequências de reporte e
documentação. Os fatores mitigantes identificados e
os passos tomados para gerenciar as ameaças à
independência ou à objetividade devem ser
documentados adequadamente, para oferecer um
registro preciso dos esforços dos auditores para
alcançar a independência e a objetividade. Esse
registro fornecerá informações valiosas ao órgão
governante da organização e às equipes profissionais
de revisão de certificação de qualidade. Além disso,
se for tomada a decisão de conduzir o trabalho na
presença de ameaças materiais e não resolvidas à
independência ou objetividade, os auditores devem
reportar os detalhes da situação ao nível apropriado
(ex., alta administração, comitê de auditoria ou
conselho de administração ou equivalente). Ameaças
não resolvidas também devem ser divulgadas em
relatórios de auditoria. Tal comunicação previne
usuários de, inadvertidamente, obter uma avaliação
não garantida de um trabalho que foi realizado na
presença de uma ameaça significante não resolvida à
independência ou objetividade.
Revisar e monitorar. Para todo trabalho de auditoria,
o DEA deve conduzir uma revisão geral da atividade
de auditoria e estruturação de equipe relacionada,
para determinar se a independência e a objetividade
foram gerenciadas com eficácia. Isso exigiria a
aceitação de trabalhos compatíveis com o papel da
atividade de auditoria interna na organização. Além
disso, o DEA deve revisar e monitorar o processo de
gerenciamento de ameaças à independência ou
objetividade para trabalhos individuais de auditoria.
Os comitês de auditoria ou outros órgãos similares
também podem fazer parte do processo de
monitoramento e revisão. Finalmente, a profissão da
auditoria interna exige avaliações da qualidade das
atividades de auditoria interna. Essas avaliações
devem incluir o processo para garantir a
conformidade com as normas de independência e
objetividade.
A tabela a seguir apresenta uma estrutura para
gerenciar ameaças à independência, em todos os
níveis de envolvimento da auditoria.
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 16 Este Guia Prático foi traduzido com o apoio de:
ESTRUTURA DE INDEPENDÊNCIA GERENCIADA
NÍVEL QUESTÕES
I. Individual Gerenciamento da independência do auditor
Relacionamento de reporte do auditor
II. Trabalho Revisão da independência do auditor
Acesso à informação
Liberdade de influências ou controle por parte do cliente de auditoria
III. Atividade de
Auditoria Interna
Garantir que a independência seja gerenciada (incluindo terceirização)
Colocação organizacional
Estatutos fortes
IV. Organização Interesse e apoio da gerência à independência
Políticas de recursos humanos (ex., contratação, demissão e promoção)
V. Profissão Definição de normas, educação e aplicação
Promoção ativa do gerenciamento da independência
Monitoramento dos resultados no nível da profissão
BASE: NECESSIDADE DE INDEPENDÊNCIA
O Nível I descreve questões no nível do auditor
interno individual. Um componente chave da
independência é a relação de reporte do auditor
interno.
O Nível II descreve questões no nível de projeto.
Nesse nível, a liberdade de influências indevidas ou
controle por parte do cliente de auditoria é
fundamental.
O Nível III descreve questões no nível da atividade
de auditoria interna. O DEA é responsável pelo
reporte de quaisquer ameaças residuais não
mitigadas à independência para o comitê de
auditoria ou outras partes apropriadas e é
responsável também por garantir que a
independência seja apropriadamente gerenciada em
trabalhos individuais. O DEA pode querer
considerar terceirizar um trabalho, caso a
independência em relação aos clientes de auditoria
não possa ser gerenciada em um nível apropriado.
O Nível IV descreve questões no nível
organizacional. As políticas devem ser estabelecidas
para garantir que os auditores sejam livres para
conduzir auditorias e resultados de relatórios sem
interferência. Por último, o DEA deve estar
ativamente envolvido com o comitê de auditoria ou
órgãos similares para garantir o mais alto nível de
independência da atividade de auditoria.
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 17 Este Guia Prático foi traduzido com o apoio de:
O Nível V descreve o nível da profissão e engloba as
atividades realizadas por órgãos profissionais, como o
IIA. Esses órgãos profissionais podem garantir que
normas e orientações – o que aprimorará a
habilidade do auditor interno de gerenciar a
independência e orientar organizações no
estabelecimento da independência apropriada e
adequada da auditoria interna – sejam promulgadas.
Em serviços financeiros e algumas outras indústrias
regularizadas, limiares mais altos de prestação de
contas podem exigir a revisão de documentos de
independência, por parte do governo. Em outros
ambientes, o incentivo e apoio regulatórios
geralmente fornecem um reforço adicional na
conformidade com requisitos profissionais.
A tabela a seguir apresenta uma estrutura para
gerenciar ameaças à objetividade, em todos os níveis
de envolvimento da auditoria.
ESTRUTURA DE OBJETIVIDADE GERENCIADA
NÍVEL QUESTÕES
I. Individual Gerenciamento da objetividade do auditor
Gerenciamento do profissionalismo
II. Trabalho Revisão da objetividade do auditor
Revisão do profissionalismo do auditor e do processo de auditoria
III. Atividade de
Auditoria Interna
Rotação de funcionários entre cargos
Garantir que a objetividade seja gerenciada (incluindo terceirização)
Revisão das práticas de contratação
IV. Organização Interesse da gerência na objetividade
Políticas de recursos humanos (contratação, demissão, promoção)
Revisões de Certificação de Qualidade
V. Profissão Definição de normas, educação e aplicação
Promoção ativa do gerenciamento da objetividade
Monitoramento dos resultados no nível da profissão
Certificação
BASE: NECESSIDADE DE OBJETIVIDADE
O Nível I descreve questões no nível do auditor
interno individual e é o ponto no qual as ameaças à
objetividade são identificadas e proativamente
gerenciadas. É também nesse nível que o
profissionalismo do auditor interno (ex.,
competência, integridade e uso do zelo devido) é
fomentado. Esse profissionalismo, por sua vez,
cultiva a objetividade.
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 18 Este Guia Prático foi traduzido com o apoio de:
O Nível II descreve questões no nível de projeto. O
nível de projeto é onde é feita uma revisão da
objetividade do auditor individual e das ameaças
relacionadas, assim como a revisão padrão de
práticas, procedimentos e julgamentos de auditoria.
A supervisão apropriada da equipe de auditoria e a
revisão do trabalho de auditoria podem ajudar a
encorajar resultados livres de parcialidade.
O Nível III descreve questões no nível da atividade
de auditoria interna. Esse é o ponto no qual o DEA
toma medidas para aprimorar a objetividade, como a
rotação de auditores nos trabalhos. O DEA também
é responsável por reportar quaisquer ameaças
residuais não mitigadas à objetividade para o comitê
de auditoria ou outras partes apropriadas, além de
responsável também por garantir que a objetividade
seja gerenciada apropriadamente em todos os
projetos.
O Nível IV descreve questões no nível
organizacional. A atividade de auditoria interna deve
ter a liberdade de gerenciar apropriadamente as
ameaças à sua objetividade. A gerência também deve
apoiar ativamente a auditoria interna. Devem ser
estabelecidas políticas para garantir que os auditores
não sejam penalizados por trazer problemas à tona e
identificar questões na organização.
O Nível V descreve o nível da profissão e engloba as
atividades realizadas por órgãos profissionais, como o
IIA. Esses órgãos profissionais podem garantir que
normas e orientações – o que aprimorará a
habilidade do auditor interno de gerenciar a
independência e orientar organizações no
estabelecimento da independência apropriada e
adequada da auditoria interna – sejam promulgadas.
Eles também podem ajudar a garantir a qualidade e
os controles dos processos para objetividade, através
de revisões de certificação de qualidade por pares.
Em alguns ambientes, o incentivo e apoio
regulatórios geralmente fornecem um reforço
adicional na conformidade com requisitos
profissionais. Além disso, programas educacionais
podem ser oferecidos para direcionar o foco para o
aprimoramento da objetividade e para ajudar os
auditores a identificar e entender as ameaças a
julgamentos objetivos.
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 19 Este Guia Prático foi traduzido com o apoio de:
Autor: Steven E. Jameson, CIA, CFSA, CCSA, CPA, CBA, CFE
Colaboradores e Revisores: Douglas J. Anderson, CIA
Jacques R. Lapointe, CIA, CGAP
Sam M. McCall, PhD, CIA, CGAP, CPA, CGFM
Maria E. Mendes, CIA, CCSA
Melinda M. Miguel
Patricia A. MacDonald
James Rose, CIA
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 20 Este Guia Prático foi traduzido com o apoio de:
Anexo Orientações da IPPF sobre
Independência e Objetividade
As Normas Internacionais para a Prática Profissional
de Auditoria Interna (Normas) fornecem as
seguintes orientações relacionadas à independência
e objetividade.
1100 – Independência e Objetividade (Norma)
A atividade de auditoria interna deve ser
independente e os auditores internos devem ser
objetivos ao executar seus trabalhos.
Interpretação:
Independência é a imunidade quanto às condições que
ameaçam a capacidade da atividade de auditoria
interna de conduzir as responsabilidades de auditoria
interna de maneira imparcial. Para atingir o grau de
independência necessário para conduzir eficazmente as
responsabilidades da atividade de auditoria interna, o
diretor executivo de auditoria tem acesso direto e
irrestrito à alta administração e ao conselho. Isto pode
ser alcançado através de um relacionamento de duplo
reporte. As ameaças à independência devem ser
gerenciadas nos níveis do auditor individual, do
trabalho de auditoria, funcional e organizacional.
A objetividade é uma atitude mental imparcial que
permite aos auditores internos executar os trabalhos de
auditoria de maneira a confiar no resultado de seu
trabalho e que não haja nenhum comprometimento da
qualidade. A objetividade requer que os auditores
internos não subordinem a outras pessoas o seu
julgamento em assuntos de auditoria. As ameaças à
objetividade devem ser gerenciadas nos níveis do
auditor individual, do trabalho de auditoria, funcional
e organizacional.
1110 – Independência Organizacional (Norma)
O diretor chefe de auditoria deve reportar a um nível
dentro da organização que permita à atividade de
auditoria interna cumprir suas responsabilidades. O
diretor executivo de auditoria deve confirmar junto
ao conselho, pelo menos anualmente, a
independência organizacional da atividade de
auditoria interna.
Interpretação:
A independência dentro da organização se alcança de
forma efetiva quando o diretor executivo de auditoria
reporta funcionalmente ao conselho. Alguns exemplos
de reporte funcional ao Conselho implicam que este:
• Aprove o estatuto de auditoria interna;
• Aprove o plano de auditoria com base em
riscos;
• Aprove o orçamento de auditoria e o plano de
recursos;
Receba comunicações do diretor executivo de
auditoria sobre o desempenho do plano de
auditoria interna e outros assuntos;
• Aprove as decisões referentes à nomeação e
demissão do diretor executivo de auditoria;
• Aprove a remuneração do diretor executivo de
auditoria; e
• Formule questionamentos adequados à
administração e ao diretor executivo de
auditoria para determinar se existem escopos
inadequados ou limitações de recursos.
– 1110.A1 – A atividade de auditoria interna
deve estar livre de interferências na
determinação do escopo da auditoria interna,
na execução dos trabalhos e na comunicação
de resultados.
Prática Recomendada 1110-1:
Independência Organizacional (1º Jan. 2009)
1. O apoio da alta administração e do conselho ajuda
a atividade de auditoria interna a ganhar a
cooperação dos clientes do trabalho e a conduzir seu
trabalho sem interferências.
2. O diretor executivo de auditoria (DEA),
reportando funcionalmente ao conselho e
administrativamente ao diretor executivo da
organização, facilita a independência organizacional.
No mínimo, o DEA precisa reportar a um indivíduo
na organização com autoridade suficiente para
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 21 Este Guia Prático foi traduzido com o apoio de:
promover a independência e para garantir uma
ampla cobertura de auditoria, a consideração
adequada das comunicações de trabalho e a ação
apropriada em relação às recomendações do
trabalho.
3. O reporte funcional ao conselho normalmente
envolve que o conselho:
Aprove o estatuto geral da atividade de
auditoria interna.
Aprove a avaliação de riscos de auditoria
interna e o plano de auditoria relacionado.
Receba comunicações do DEA sobre os
resultados das atividades de auditoria interna
ou outras questões que o DEA determine
necessárias, incluindo reuniões particulares
com o DEA sem a presença da gerência,
assim como a confirmação anual da
independência organizacional da atividade
de auditoria interna.
Aprove todas as decisões relativas à avaliação
do desempenho, indicação ou remoção do
DEA.
Aprove a compensação anual e o ajuste
salarial do DEA.
Fazer as investigações apropriadas da
gerência e do DEA, para determinar se
houve limitações do escopo ou orçamento de
auditoria que tenham impedido a habilidade
da atividade de auditoria interna de executar
suas responsabilidades.
4. O reporte administrativo é o relacionamento de
reporte dentro da estrutura de gestão da organização
que facilita as operações diárias da atividade de
auditoria interna. O reporte administrativo
normalmente inclui:
Contabilidade orçamentária e gerencial.
Administração dos recursos humanos,
incluindo avaliações e compensação do
pessoal.
Comunicação interna e fluxos de
informação.
Administração das políticas e procedimentos
da atividade de auditoria interna.
1120 – Objetividade Individual (Norma)
Os auditores internos devem adotar uma atitude
imparcial e isenta e evitar qualquer conflito de
interesses.
Interpretação:
O conflito de interesses é uma situação na qual um
auditor interno, que esteja em uma posição de
confiança, tenha um interesse profissional ou pessoal
conflitante. Tais interesses conflitantes podem tornar
difícil para ele ou ela executar suas funções com
imparcialidade. Um conflito de interesses existe mesmo
que não resulte em um ato antiético ou impróprio. Um
conflito de interesses pode criar uma aparência de
impropriedade que pode abalar a confiança no auditor
interno, na atividade de auditoria interna e na
profissão. Um conflito de interesses pode prejudicar a
habilidade do indivíduo de executar suas funções e
responsabilidades objetivamente.
Prática Recomendada 1120-1:
Objetividade Individual (1º Jan. 2009)
1. A objetividade individual significa que os
auditores internos executam seus trabalhos de forma
que confiem sinceramente no produto de seu
trabalho e que não haja qualquer comprometimento
significativo da qualidade. Os auditores internos não
devem ser expostos a situações que possam
prejudicar sua capacidade de fazer julgamentos
profissionais objetivos.
2. A objetividade individual envolve o diretor
executivo de auditoria (DEA) na organização das
designações da equipe que impeçam o conflito de
interesse potencial e real e qualquer parcialidade,
obtendo periodicamente informações da equipe de
auditoria interna a respeito de conflitos de interesses
em potencial e tendências e, quando possível,
fazendo a rotação da equipe de auditoria interna
periodicamente.
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 22 Este Guia Prático foi traduzido com o apoio de:
3. A revisão dos resultados do trabalho de auditoria
interna, antes da liberação das comunicações
relacionadas ao trabalho, auxilia no fornecimento de
uma avaliação razoável de que o trabalho foi
realizado objetivamente.
4. A objetividade do auditor interno não é
adversamente prejudicada quando o auditor
recomenda padrões de controle para sistemas ou
revisa procedimentos antes que estes sejam
implementados. A objetividade do auditor é
considerada prejudicada se o auditor desenvolve,
instala, planeja procedimentos para esses sistemas
ou os opera.
1130 – Prejuízo à Independência ou à Objetividade
Caso a independência ou a objetividade sejam
prejudicadas de fato ou na aparência, os detalhes de
tal prejuízo devem ser divulgados às partes
apropriadas. A natureza da divulgação dependerá do
tipo de prejuízo.
Interpretação:
O prejuízo à independência organizacional e
objetividade individual pode incluir, mas não se limita
a, a um conflito de interesses pessoal; limitações de
escopo; restrição de acesso aos registros, ao pessoal e às
propriedades e limitações de recursos, tais como
recursos financeiros. A determinação das partes
apropriadas para as quais os detalhes do prejuízo à
independência ou à objetividade devem ser divulgados
depende das expectativas em relação à atividade de
auditoria interna e das responsabilidades do diretor
executivo de auditoria junto à alta administração e ao
conselho, conforme esteja descrito no estatuto de
auditoria interna, assim como da natureza do prejuízo.
– 1130.A1 – Os auditores internos devem
abster-se de avaliar operações específicas pelas
quais tenham sido responsáveis anteriormente.
Presume-se que a objetividade fique
prejudicada se um auditor interno prestar
serviços de avaliação de uma atividade pela
qual o auditor interno tenha sido responsável
durante ano anterior.
– 1130.A2 – Os trabalhos de avaliação de
funções pelas quais o diretor executivo de
auditoria tenha responsabilidade devem ser
supervisionados por uma parte externa à
atividade de auditoria interna.
– 1130.C1 – Os auditores internos podem
prestar serviços de consultoria relativos às
operações pelas quais tenham sido responsáveis
anteriormente.
– 1130.C2 – Caso os auditores internos
tenham potenciais prejuízos à independência
ou à objetividade com relação aos serviços de
consultoria propostos, o cliente do trabalho de
auditoria deve ser informado antes de o
trabalho ser aceito.
Prática Recomendada 1130-1: Prejuízo à
Independência ou à Objetividade (1º Jan. 2009)
1. Os auditores internos devem reportar ao diretor
executivo de auditoria (DEA) quaisquer situações
nas quais um prejuízo real ou em potencial à
independência ou objetividade possa ocorrer ou se
tiverem dúvidas sobre se a situação constitui um
prejuízo à objetividade ou à independência. Se o
DEA determinar que há ou pode haver um prejuízo,
ele deve realocar o auditor.
2. Uma limitação de escopo é uma restrição
colocada sobre a atividade de auditoria interna que
impede a atividade de alcançar seus objetivos e
planos. Entre outras coisas, uma limitação de escopo
pode restringir:
O escopo definido no estatuto da auditoria
interna.
O acesso da atividade de auditoria interna a
registros, pessoal e propriedades físicas
relevantes ao desempenho dos trabalhos.
O cronograma de trabalho de auditoria
aprovado.
O desempenho dos procedimentos de
trabalho necessários.
O plano de estruturação de equipe e o
orçamento financeiro aprovados.
3. Uma limitação de escopo, junto com seu efeito
potencial, precisa ser comunicado,
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 23 Este Guia Prático foi traduzido com o apoio de:
preferencialmente por escrito, ao conselho. O DEA
precisa considerar se é apropriado informar o
conselho das limitações de escopo que foram
comunicadas anteriormente e aceitas pelo conselho.
Isso pode ser necessário, principalmente, quando
tenham ocorrido mudanças na organização, no
conselho, na alta administração ou outras.
4. Os auditores internos não devem aceitar
gratificações, presentes ou entretenimento da parte
de um funcionário, cliente, consumidor, fornecedor
ou colega de negócio, que possa criar a aparência de
que a objetividade do auditor tenha sido
comprometida. A aparência de uma objetividade
comprometida pode se aplicar a trabalhos atuais ou
futuros a serem desenvolvidos pelo auditor. O status
do trabalho não deve ser considerado como
justificativa para receber gratificações, presentes ou
entretenimento. O recebimento de itens
promocionais (como canetas, calendários ou
amostras) disponíveis aos funcionários e público
geral e que têm valor mínimo não prejudica os
julgamentos profissionais dos auditores internos. Os
auditores internos devem reportar imediatamente a
seus supervisores a oferta de toda e qualquer
gratificação ou presente.
PA 1130.A1-1: Avaliando as Operações pelas quais
os Auditores Internos Foram Responsáveis
Anteriormente (1º Jan. 2009)
As pessoas tranferidas ou temporariamente
envolvidas na atividade de auditoria interna não
devem ser encarregadas de auditar as atividades que
conduziram anteriormente ou pelas quais tenham
tido responsabilidade de gestão, até que pelo menos
um ano tenha transcorrido. Tais tarefas são
consideradas prejudiciais à objetividade e
considerações adicionais devem ser feitas na
supervisão do trabalho de auditoria e na
comunicação dos resultados do trabalho.
PA 1130.A2-1: A Responsabilidade da Auditoria
Interna por Outras Funções (de Não-Auditoria) (1º
Jan. 2009)
1. Os auditores internos não devem aceitar a
responsabilidade por funções de não-auditoria ou
deveres sujeitos a avaliações periódicas de auditoria
interna. Se eles tiverem essa responsabilidade, então
não estarão atuando como auditores internos.
2. Quando a atividade de auditoria interna, o diretor
executivo de auditoria (DEA) ou um auditor interno
individual é responsável ou está sendo considerado
pela gerência para ter uma responsabilidade
operacional que a atividade de auditoria interna pode
vir a auditar, a independência e a objetividade do
auditor interno podem ser prejudicadas. No mínimo,
o DEA precisa considerar os seguintes fatores na
avaliação do impacto na independência e
objetividade:
Requisitos do Código de Ética e das
Normas.
Expectativas das partes interessadas que
possam incluir os acionistas, o conselho de
administração, a gerência, órgãos legislativos,
entidades públicas, órgãos regulatórios e
grupos de interesse público.
Auxílios e/ou restrições contidas no estatuto
de auditoria interna.
Divulgações exigidas pelas Normas.
A cobertura de auditoria das atividades ou
responsabilidades assumidas pelo auditor
interno.
A importância da função operacional para a
organização (em termos de receita, despesas,
reputação e influência).
Extensão ou duração da tarefa e escopo da
responsabilidade.
Adequação da separação de deveres.
Se há algum histórico ou outras evidências
de que a objetividade do auditor interno
possa estar em risco.
3. Se o estatuto de auditoria interna contém
restrições específicas ou linguajar limitante com
relação à designação de funções de não-auditoria ao
auditor interno, então são necessárias divulgações e
discussões com a gerência sobre tais restrições. Se a
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 24 Este Guia Prático foi traduzido com o apoio de:
gerência insistir em tal designação, então são
necessárias divulgações e discussões com o conselho
sobre tal questão. Se o estatuto de auditoria interna
não abordar o assunto, a orientação dada nos pontos
a seguir deve ser considerada. Todos os pontos
descritos a seguir estão subordinados à linguagem do
estatuto de auditoria interna.
4. Quando a atividade de auditoria interna aceita
responsabilidades operacionais e essa operação é
parte do plano de auditoria interna, o DEA precisa:
Minimizar o prejuízo à objetividade, usando
uma entidade terceira, contratada, ou
auditores externos para completar as
auditorias dessas áreas que reportam ao
DEA.
Confirmar que os indivíduos com
responsabilidade operacional por essas áreas
que reportam ao DEA não participem das
auditorias internas da operação.
Garantir que os auditores internos
conduzindo o trabalho de avaliação dessas
áreas que reportam ao DEA sejam
supervisionados pela alta administração e
pelo conselho, reportando os resultados da
avaliação a eles.
Divulgar as responsabilidades operacionais
do auditor interno pela função, a
importância da operação para a organização
(em termos de receita, despesas e outras
informações pertinentes) e o relacionamento
daqueles que auditaram a função.
5. As responsabilidades operacionais do auditor
precisam ser divulgadas no relatório de auditoria
relacionado dessas áreas que reportam ao DEA e,
também, na comunicação padrão do auditor interno
com o conselho. Os resultados da auditoria interna
também podem ser discutidos com a gerência e/ou
outras partes interessadas apropriadas. A divulgação
de prejuízo não anula o requisito de que os trabalhos
de avaliação das funções pelas quais o DEA tenha
sido responsável anteriormente precisam ser
supervisionados por uma parte externa à atividade de
auditoria interna.
IPPF – Guia Prático Independência e Objetividade
www.iiabrasil.org.br / 25 Este Guia Prático foi traduzido com o apoio de:
Sobre o Instituto
Fundado em 1941, The Institute of Internal Auditors
(IIA) é uma associação profissional com sede global
em Altamonte Springs, Fla., EUA. O IIA é a voz da
profissão de auditoria interna em todo o mundo,
autoridade reconhecida, líder valorizado, advogado
chefe e principal educador.
Sobre os Guias Práticos
Os Guias Práticos fornecem uma orientação
detalhada para a condução de atividades de auditoria
interna. Eles incluem processos e procedimentos
detalhados, como ferramentas e técnicas, programas
e abordagens passo-a-passo, assim como exemplos
de deliverables. Os Guias Práticos são parte da
Estrutura Internacional de Práticas Profissionais do
IIA. Como parte da categoria de orientação
Fortemente Recomendada, a conformidade não é
obrigatória, mas é altamente recomendada, e a
orientação é endossada pelo IIA por meio de
processos formais de revisão e aprovação. Para mais
materiais de orientação fidedignos fornecidos pelo
IIA, por favor, visite nosso website:
www.iiabrasil.org.br ou www.theiia.org.
Isenção de Responsabilidade
O IIA publica este documento para fins informativos
e educacionais. Este material de orientação não tem
como objetivo fornecer respostas definitivas a
específicas circunstâncias individuais e, como tal,
tem o único propósito de servir de guia. O IIA
recomenda que você sempre busque conselhos
especializados independentes, relacionados
diretamente a qualquer situação específica. O IIA
não assume responsabilidade pela confiança
depositada unicamente neste guia.
Copyright
Copyright ® 2011 The Institute of Internal
Auditors. Os direitos deste guia prático são
reservados ao IIA. Para permissão para reprodução,
favor entrar em contato com o IIA pelo e-mail: