Texto
Padrões e Práticas da Profissão
O IIA define claramente que o auditor interno tem de ter integridade, objetividade, confidencialidade e competência. Devendo primordialmente respeitar o código de conduta ética descrita pelo instituto. Do auditor interno é esperado que possua conhecimentos suficientes para entender e analisar os processos operacionais do negócio, bem como conhecimento para identificar indicadores de fraude. Contudo, sempre que precisar de apoio técnico de outros especialistas, pode e deve recorrer a eles.
Plano Anual
O plano de trabalho deve ser preparado considerando os principais riscos identificados como fator de priorização, considerando inclusive e principalmente os riscos estratégicos. O trabalho de auditoria interna deve ter o foco no risco para apoiar a organização na preservação e geração de valor. Com uma visão clara do escopo e dos processos que deverão ser trabalhados, o planejamento considera a possibilidade de o auditor usar ferramentas por exemplo, identificação de objetivos, bancos de dados preexistentes com fluxogramas, riscos identificados e controles internos sugeridos, caso a organização as possua, ou trabalhos manuais apoiados por planilhas eletrônicas em complemento aos demais papéis de trabalho. Um cronograma, definindo claramente os processos selecionados, os recursos envolvidos e as datas de execução dos trabalhos, apoiará o relatório ou sumário executivo do plano de auditoria, permitindo uma visão dos custos projetados para a execução dos trabalhos de auditoria interna.
Relatórios e Recomendações e Acompanhamento das Melhorias Propostas - Follow-up
Quanto mais objetivo e conciso for o relatório, maior valor terá para a organização. O relatório de auditoria interna deve reportar como o processo foi selecionado, o objetivo dos trabalhos, as sugestões de melhorias e os indicadores-chaves de desempenho, antes dos planos de ação. O objetivo de incluir os indicadores de desempenho é permitir que eles sejam novamente analisados e comparados (os indicadores de desempenho anteriores ao plano de ação versus os posteriores) para acompanhamento da evolução (follow-up). Nenhum plano de ação para implementação de controle interno deve ser feito sem que a análise de custo/benefício seja positiva. Quando efetuamos o follow-up, portanto, estamos buscando a confirmação de que a mudança proposta no processo diminuiu custos ou despesas ou, ainda, melhorou a receita ao mitigar os riscos. Isso fica claro quando comparamos os indicadores de desempenho, antes e depois da alteração sugerida no processo, com a introdução de novos controles internos.
Relação com a Auditoria Externa
A relação da auditoria interna com a auditoria externa é uma via de mão dupla, pois os auditores internos devem analisar os relatórios de auditoria externa do período anterior para buscar informações importantes, nas críticas e análise tanto das falhas de controles internos, quanto de todas as notas explicativas existentes nas demonstrações financeiras, principalmente os comentários sobre os riscos percebidos. Os auditores externos se utilizam dos mesmos princípios, pois encontram sempre informações úteis sobre riscos e deficiências de controles internos nos relatórios da auditoria interna, importantes para a análise do escopo de seus trabalhos.
