Prática Recomendada 1312-1:
Avaliações Externas
Norma Primária Relacionada
1312 Avaliações Externas
As avaliações externas têm de ser feitas pelo menos uma vez em cada cinco anos por um revisor qualificado e independente, ou equipa de revisores do exterior da organização. O responsável pela auditoria interna tem de discutir com o Conselho:
A necessidade de avaliações externas frequentes, e
As qualificações e independência do revisor externo ou da equipa de revisores, incluindo quaisquer conflitos de interesse.
Interpretação:
Um revisor qualificado ou equipa de revisores consiste de indivíduos que são competentes na prática da profissão de auditoria interna e no processo de avaliação externa. A avaliação da competência do revisor e da equipa de revisores é um juízo que considera a experiência profissional de auditoria interna e as credenciais profissionais dos indivíduos seleccionados para realizar a avaliação. A avaliação das qualificações considera igualmente a dimensão e complexidade das organizações às quais os revisores estiveram associados em relação à organização para a qual a actividade de auditoria interna é solicitada a ser avaliada, bem como a necessidade de conhecimentos do sector, industria ou técnica específicos.
Um revisor independente ou equipa de revisores significa que não tenha um conflito de interesses real ou aparente e não faça parte de, ou esteja sob controlo da organização à qual a actividade de auditoria interna pertence.
_____________________________________________________________________________ 1 As avaliações externas cobrem um espectro inteiro de trabalho de auditoria e de consultoria realizado pela actividade de auditoria interna e não deverá ser limitado a avaliar o QAIP. Para alcançar o máximo benefício de uma avaliação externa, o âmbito do trabalho deverá incluir o ‘benchmarking’, a identificação, e o reporte das práticas essenciais que poderiam assistir a actividade de auditoria interna em se tornar mais eficaz e/ou mais efectiva. Tal poderá ser conseguido através de uma revisão externa completa, feita por um revisor externo qualificado ou por uma equipa de revisores ou por uma auto avaliação interna abrangente com validação independente feita por um revisor externo independente ou equipa de revisores. Contudo, deverá o CAE assegurar que o âmbito especifique claramente quais os objectivos esperados que uma avaliação externa deverá fornecer em cada caso.
2 As avaliações externas de uma actividade de auditoria interna contêm uma opinião expressa quanto ao espectro integral do trabalho de garantia e de consultoria realizado (ou que deveria
Práticas Recomendadas 38
ser realizado com base no estatuto de auditoria interna) pela actividade de auditoria interna, incluindo a sua conformidade com a Definição de Auditoria Interna, Código de Ética e as Normas, e, conforme apropriado, incluir recomendações para o seu melhoramento. Aparte a conformidade com a Definição de Auditoria Interna, com o Código de Ética e com as Normas, o âmbito do trabalho é ajustado consoante o arbítrio do CAE, dos gestores superiores ou do Conselho. Tais avaliações poderão ter um valor considerável para o CAE e para os outros membros da actividade de auditoria interna, especialmente quando o benchmarking e as melhores práticas são compartilhados.
3 Ao concluir a revisão deverá ser apresentada aos gestores superiores e ao Conselho uma comunicação formal.
4 Existem duas abordagens às avaliações externas. A primeira abordagem é uma extensa avaliação externa conduzida por ou revisor externo qualificado e independente ou equipa de revisores. Esta abordagem envolve uma equipa externa de profissionais competentes sob a liderança de um gestor de projectos experiente e profissional. A segunda abordagem envolve a utilização de um revisor externo qualificado e independente ou equipa de revisão para conduzir uma validação independente da auto-avaliação interna e um relatório completado pela actividade de auditoria interna. Os revisores externos independentes deverão ser bem versados na condução das práticas fundamentais de auditoria interna.
5 Os indivíduos que efectuam avaliações externas são livres de qualquer obrigação ou interesse para com a organização cuja actividade de auditoria interna está a ser submetida à avaliação externa ou para com o pessoal de tal organização. Questões particulares relativas à independência, são objecto de consideração do CAE em consulta com o Conselho, na selecção de um revisor externo qualificado e independente ou equipa de revisores, as quais incluem:
Quaisquer conflitos de interesse aparentes ou reais de empresas que fornecem: – A auditoria externa de demonstrações financeiras.
– Serviços de consultoria relevantes nas áreas de governação, gestão de risco, relatórios financeiros, controlo interno e outras áreas relacionadas.
– Assistência à actividade de auditoria interna. A relevância e a dimensão do trabalho desenvolvido pelo fornecedor dos serviços especializados é para ser considerada na deliberação.
Quaisquer conflitos de interesse reais ou aparentes relacionados com anteriores empregados da organização que se disponibilizariam para efectuar o trabalho. Deverá ser dada consideração ao período de tempo em que o indivíduo esteve independente da organização.
Os indivíduos que efectuarem a avaliação são independentes da organização cuja actividade de auditoria interna é sujeita à avaliação não têem ter quaisquer conflitos reais ou aparentes. Por ‘independente da organização’ significa que não faz parte de ou que não está sob controlo da organização à qual a actividade de auditoria interna pertence. Na selecção de um revisor qualificado e independente ou de uma equipa de revisão, é para
Práticas Recomendadas 39
ser dada consideração a qualquer conflito de interesse real ou aparente que o revisor possa ter devido ao relacionamento passado ou presente com a organização ou com a actividade de auditoria interna, incluindo a participação do revisor nas avaliações de qualidade interna.
Os indivíduos de outros departamentos da organização em questão ou noutra organização relacionada, não obstante estarem separados da actividade de auditoria interna, não são considerados como independentes para efeito de conduzirem uma avaliação externa. Uma ‘organização relacionada’ poderá ser uma organização mãe; uma afiliada no mesmo grupo de entidades; ou uma entidade com fins de orientação regular, supervisão, ou responsabilidade de garantia de qualidade em relação à entidade em questão.
Conflitos reais ou aparentes envolvendo acordos paritários. Os acordos paritários envolvendo três ou mais organizações (por exemplo dentro da mesma indústria ou de outro grupo com afinidades, associações regionais ou outro grupo de organizações – excepto as que foram excluídas no ponto anterior) poderão ser estruturadas de forma a aliviarem as preocupações de independência, mas haverá cuidado de forma a assegurar que não se ponha em causa a questão da independência. As revisões paritárias entre duas organizações não passariam o teste de independência.
Para ultrapassar as preocupações quanto à aparência da realidade de impedimento à independência em casos tais como os que foram abordados nesta secção, um ou mais indivíduos poderiam fazer parte da equipa de avaliação externa para validarem de forma independente o trabalho realizado por essa equipa de avaliação externa.
6. A integridade exige que o(s) revisor(es) sejam honestos e sinceros dentro dos constrangimentos da confidencialidade. O sentido de serviço e da confiança depositada não deverão subordinar-se a ganhos e vantagens pessoais. A objectividade é uma atitude mental e uma qualidade que imprime valor aos serviços do(s) revisor(es). O princípio da objectividade impõe a obrigação de ser imparcial, mentalmente honesto, e livre de conflitos de interesse.
7. O desempenho e a comunicação dos resultados de uma avaliação externa requer o exercício de um juízo profissional. Por conseguinte, um indivíduo actuando como um revisor deve:
Ser um auditor interno profissional competente e certificado, que possua um conhecimento aprofundado das Normas.
Ser muito versado nas melhores práticas da profissão.
Ter, pelo menos, três anos de experiência recente na prática de auditoria interna ou de consultoria relacionada a nível da gestão.
Os dirigentes de equipas de revisão independente e os revisores externos que efectuem uma validação dos resultados da auto avaliação deverão possuir um nível adicional de competência e experiência adquirida em anteriores equipas de avaliações externas de qualidade, de terem completado um curso de avaliação de qualidade do The IIA ou equivalente, ou de experiência como CAE ou de gestão superior de auditoria interna comparável.
Práticas Recomendadas 40
8. O (s) revisor (es) deverão possuir uma competência técnica relevante e experiência do sector. Os indivíduos competentes em outras áreas especializadas poderão apoiar a equipa. Por exemplo, os especialistas em gestão de risco, auditoria informática, amostragem estatística, operações relacionadas com sistemas de monitorização ou auto avaliação de controlo poderão participar em alguns segmentos da avaliação.
9. O CAE envolve os gestores superiores e o Conselho no processo de selecção de um revisor externo de avaliação da qualidade.
10. A avaliação externa consiste de uma ampla cobertura a qual inclui os seguintes elementos da actividade de auditoria interna:
Conformidade com a Definição de Auditoria Interna; Código de Ética; e as Normas;, e o estatuto da actividade de auditoria interna, planos, políticas, procedimentos, práticas, legislação aplicável e requisitos regulamentares.
As expectativas da actividade de auditoria interna expressas pelo Conselho, gestores superiores, e gestores operacionais,
A integração da actividade de auditoria interna no processo de governação da sociedade, incluindo as relações que decorrem entre os grupos chave envolvidos nesse processo, Os instrumentos e as técnicas utilizadas pela actividade de auditoria interna,
O conjunto de conhecimentos, experiência e as disciplinas inerentes ao staff, incluindo o enfoque do staff no melhoramento do processo, e,
Se a actividade de auditoria interna contribui ou não para o valor acrescentado da organização e para a melhoria das suas operações.
11. Os resultados preliminares da revisão são discutidos com o CAE durante e após a conclusão do processo de avaliação. Os resultados finais são comunicados ao CAE ou a outro responsável que autorizou revisão para a organização, e de preferência com cópias directamente aos gestores superiores apropriados e ao Conselho.
12. A comunicação inclui:
Uma opinião sobre a conformidade da actividade de auditoria interna com a Definição de Auditoria Interna, Código de Ética e as Normas, fundamentada num processo estruturado de classificação. O termo ‘conformidade’ significa que as práticas da actividade de auditoria interna, em geral, satisfazem os requisitos da Definição de Auditoria Interna, Código de Ética e Normas. Do mesmo modo, a ‘ não conformidade ‘ significa que o impacte e a gravidade da deficiência nas práticas da actividade de auditoria interna são tão acentuados, que as mesmas impedem que a actividade de auditoria interna cumpra com as suas responsabilidades. O grau ‘conformidade parcial’ com a Definição de Auditoria Interna, o Código de Ética e/ou a Normas individuais, quando relevantes para uma opinião geral, deverão igualmente ser expostas no relatório da avaliação independente. A expressão de uma opinião sobre os resultados da avaliação externa
Práticas Recomendadas 41
requer a utilização de um cuidadoso juízo comercial, integridade e cuidado profissional adequado.
Uma avaliação da utilização das melhores práticas, quer as verificadas durante o processo de avaliação quer outras potencialmente aplicáveis à actividade.
Recomendações para melhorias, conforme apropriado.
Comentários do CAE, as quais deverão incluir um plano de acção e datas de implementação.
13. De forma a proporcionar responsabilidade e transparência, o CAE comunica os resultados das avaliações externas, incluindo de forma específica quais as soluções para as questões mais importantes e informação subsequente quanto à consecução de tais acções planeadas, com os diversos stakeholders da actividade, tais como a gestão superior, o conselho e os auditores externos.
Práticas Recomendadas 43