1. ORIENTAES OBRIGATRIAS
1.1. Definio de Auditoria Interna 1.2. Cdigo de tica
IIA
1/5
Normas de Desempenho 2000 Gesto da Actividade de Auditoria Interna 2010 Planeamento 2020 Comunicao e Aprovao 2030 Gesto dos Recursos 2040 Polticas e Procedimentos 2050 Coordenao 2060 Reporte aos Gestores Superiores e ao Conselho 2070 External Service Provider and Organizational Responsibility for Internal Auditing 2100 Natureza do Trabalho 2110 Governao 2120 Gesto do Risco 2130 Controlo 2200 Planeamento do Compromisso de Auditoria 2201 Consideraes sobre o Planeamento 2210 Objectivos do Compromisso 2220 mbito do Compromisso 2230 Alocao de Recursos ao Compromisso 2240 Programa de Trabalho do Compromisso 2300 Realizao do Compromisso 2310 Identificao da Informao 2320 Anlise e Avaliao 2330 Documentao da Informao 2340 Superviso do Compromisso 2400 Comunicao dos Resultados 2410 Critrios para a Comunicao 2420 Qualidade das Comunicaes 2421 Erros e Omisses 2430 Utilizao da Expresso Conduzido em Conformidade com as Normas Internacionais para a Prtica Profissional de Auditoria Interna 2431 Divulgao de No Conformidade 2440 Divulgao dos Resultados 2450 Overall Opinions 2500 Monitorizao do Progresso 2600 Resoluo da Aceitao dos Riscos pelos Gestores Superiores Glossrio
2/5
3/5
PA 2050-3: Relying on the Work of Other Assurance Providers PR 2060-1: Reporte aos Gestores Superiores e ao Conselho PA 2110-1: Governance: Definition PA 2110-2: Governance: Relationship With Risk and Control PA 2110-3: Governance: Assessments PR 2120-1: Avaliao da Adequao dos Processos de Gesto do Risco PA 2120-2: Managing the Risk of Internal Audit Activity PR 2130-1: Avaliao da Adequao dos Processos de Controlo PR 2130.A1-1: Fiabilidade e Integridade da Informao PR 2130.A1-2: Avaliao do Enquadramento de Privacidade de uma Organizao PR 2200-1: Planeamento do Compromisso PA 2200-2: Using a Topdown Riskbased Approach to Identify the Controls to Be Assessed in an Internal Audit Engagement PR 2210-1: Objectivos do Compromisso PR 2210.A1-1: Avaliao do Risco no Planeamento do Compromisso PR 2230-1: Alocao de Recursos ao Compromisso PR 2240-1: Programa do Trabalho do Compromisso PA 2300-1: Use of Personal Information in Conducting Engagements PA 2320-1: Analytical Procedures PR 2330 -1: Documentao da Informao PR 2330.A1-1: Controlo de Acesso aos Arquivos do Compromisso PA 2330.A1-2: Granting Access to Engagement Records PR 2330.A2-1: Reteno dos Arquivos PR 2340-1: Superviso do Compromisso PA 2400-1: Legal Considerations in Communicating Results PR 2410-1: Critrios de Comunicao PR 2420-1: Qualidade das Comunicaes PR 2440-1: Divulgao dos Resultados PA 2440-2: Communicating Sensitive Information Within and Outside the Chain of Command PA 2440.A2-1: Communications Outside the Organization PR 2500-1: Monitorizao do Progresso PR 2500.A1-1: Processo de Follow-up
PG: CAE Appointment, Performance Evaluation, And Termination PG: Measuring Internal Audit Effectiveness and Efficiency PG: Internal Auditing and Fraud PG: Assessing the Adequacy of Risk Management
B.3.2. Global Technology Audit Guides (GTAGs) GTAG 1 Information Technology Controls GTAG-2 - Change and Patch Management Controls: Critical for Organizational Success GTAG-3 - Continuous Auditing Implications for Assurance, Monitoring, and Risk Assessment GTAG-4 - Management of IT Auditing GTAG-5 - Managing and Auditing Privacy Risks GTAG-6 - Managing and Auditing IT Vulnerabilities GTAG-7 - Information Technology Outsourcing GTAG-8 - Auditing Application Controls GATG-9 - Identity and Access Management GTAG-10 - Business Continuity Management GTAG-11 - Developing the IT Audit Plan GTAG-12 - Auditing IT Projects GTAG-13 - Fraud Prevention and Detection in an Automated World GTAG-14 - Auditing User-developed Applications GTAG 15 Information Security Governance B.3.3. Guide to the Assessment of IT Risk (GAIT) The GAIT Methodology GAIT for IT General Control Deficiency Assessment GAIT for Business and IT Risk GAIT for Business and IT Risk to Scope PCI Compliance
5/5