Norma Primária Relacionada
1312 Avaliações Externas
As avaliações externas têm de ser feitas pelo menos uma vez em cada cinco anos por um revisor qualificado e independente, ou equipa de revisores do exterior da organização. O responsável pela auditoria interna tem de discutir com o conselho:
A necessidade de avaliações externas frequentes; e
As qualificações e independência do revisor externo ou da equipa de revisão, incluindo quaisquer conflitos de interesse.
Interpretação:
Um revisor qualificado ou equipa de revisores consiste de indivíduos que são competentes na prática da profissão de auditoria interna e no processo de avaliação externa. A avaliação da competência do revisor e da equipa de revisores é um juízo que considera a experiência profissional de auditoria interna e as credenciais profissionais dos indivíduos seleccionados para realizar a avaliação. A avaliação das qualificações considera igualmente a dimensão e complexidade das organizações às quais os revisores estiveram associados em relação à organização para a qual a actividade de auditoria interna é solicitada a ser avaliada, bem como a necessidade de conhecimentos do sector, industria ou técnica específicos.
Um revisor independente ou equipa de revisores significa que não tenha um conflito de interesses real ou aparente e não faça parte de, ou esteja sob controlo da organização à qual a actividade de auditoria interna pertence.
1 Uma avaliação externa por um revisor qualificado independente ou por uma equipa de revisores poderá ser preocupante para actividades de auditoria interna de menor dimensão ou poderão verificar-se noutras organizações situações em que uma avaliação externa completa por uma equipa de revisores não seja considerada adequada ou necessária. Por exemplo, a actividade de auditoria interna pode (a) ser um sector com vasta regulamentação e/ou supervisão, (b) ou ser de outro modo sujeita a uma vasta supervisão e direcção relativa à governação e controlos internos, (c) ter sido recentemente submetida a uma ou mais revisões externas e /ou consultorias na qual se verificou um extenso ‘benchmarking’ com boas práticas, ou (d) na opinião do CAE, os benefícios de uma auto avaliação para o desenvolvimento do staff e o peso do QAIP é de momento superior aos benefícios de uma avaliação de qualidade por uma equipa externa.
Práticas Recomendadas 44
2 Uma auto-avaliação com validação independente (externa) inclui:
Um processo de auto avaliação abrangente e devidamente documentado semelhante ao processo de avaliação externa, pelo menos em relação à avaliação da conformidade com a Definição de Auditoria Interna, o Código de Ética e as Normas.
Uma validação independente no local por um revisor independente qualificado.
Requisitos económicos de tempo e de recursos – por exemplo a ênfase principal seria a conformidade com as Normas.
Uma atenção reduzida a dar a outras áreas - tais como o ‘benchmarking’, revisão e consultoria quanto à utilização das melhores práticas, - as entrevistas com os gestores superiores e operacionais poderiam ser reduzidas. Contudo, a informação produzida por estas partes da avaliação constitui um dos benefícios de uma avaliação externa.
3 A mesma orientação e critérios conforme referidos na Prática Recomendada 1312-1 seriam aplicados a:
Considerações Gerais
Qualificações do revisor externo ou equipa de revisores.
Independência, integridade e objectividade, competência, aprovação pela gestão e pelo Conselho, âmbito (excepto para áreas tais como a utilização de instrumentos, técnicas, outras boas práticas, desenvolvimento de carreiras e actividades de valor acrescentado) Comunicação de resultados (incluindo acções de remedeio e a suas consecuções).
4. Uma equipa sob a orientação do CAE realiza e documenta o processo de autoavaliação. Um relatório preliminar, idêntico ao referido para a avaliação externa, é preparado, incluindo a opinião do CAE quanto à conformidade com as Normas.
5. Um revisor qualificado e independente ou equipa de revisores efectua testes suficientes de auto avaliação de forma a validar e expressar o nível adequado da conformidade com a Definição de Auditoria Interna, do Código de Ética e das Normas. Esta validação independente segue o processo referido no Quality Assessmente Manual do IIA ou um processo similar abrangente.
6. Como parte da validação independente, o revisor externo independente, uma vez concluída a validação independente, incluindo uma revisão extensa da avaliação feita pela equipa de revisores em conformidade com a Definição de Auditoria Interna, do Código de Ética e das Normas:
Verifica a minuta do relatório e procura reconciliar as questões não resolvidas (caso existentes).
Se estiver em concordância com a opinião de conformidade com a Definição de auditoria Interna, Código de Ética e com as Normas, acrescenta palavras ao relatório (conforme necessário) exprimindo uma concordância quanto à avaliação feita, e conforme apropriado, quanto às questões levantadas, conclusões e recomendações.
Práticas Recomendadas 45
Em caso de não estar de acordo com a avaliação, acrescenta palavras de discordância ao relatório, especificando quais os pontos de desacordo, conforme apropriado, incluindo questões levantadas, conclusões, recomendações e opiniões contidas no relatório.
Em alternativa, preparar um relatório de validação independente em separado - concordando ou manifestando discordância conforme acima referido - para acompanhar o relatório de auto avaliação.
7 O relatório (ou relatórios) final da auto-avaliação com validação independente é então assinado pela equipa de auto-avaliação e pelo (s) revisor (es) externo (s) independente (s) e emitido pelo CAE aos gestores superiores e ao Conselho.
8. De forma a promover responsabilidade e transparência, o CAE comunica os resultados das avaliações externas – incluindo as soluções específicas para as questões mais relevantes e informação subsequente quanto à consecução de tais acções planeadas – com os diversos “stakeholders” da actividade, tais como os gestores superiores, o conselho e os auditores externos.
Práticas Recomendadas 47