•Posicionamento no organigrama da entidade

•Nível hierárquico a informar

•Independência e autoridade

•Meios disponíveis
•Capacidade técnica e profissional

•Cultura e imagem da actividade de auditoria interna

Critérios a ter em conta na organização de uma função
de auditoria interna

Numa estrutura organizacional deve existir o apoio da

direcção e definidos claramente, os objectivos a
cumprir, tendo em conta os seguintes factores:

Estabelecer as obrigações e responsabilidades da

função de Auditoria Interna

Dar a conhecer que cabe a função de A.I a

responsabilidade de formular recomendações
objectivas para corrigir as situações comunicadas;
Clarificar o dever do responsável do departamento de
A.I de iniciar o trabalho de seguimento das medidas
correctivas;

Estabelecer que os membros do departamento devem

contar com o pleno acesso, livre e sem restrições aos
arquivos e actividades da entidade;
Uma das vantagens da definição de uma política da
função de A.I é permitir esclarecer os departamentos,
divisões e secções da entidade, evidenciando o seu
acesso livre aos arquivos e actividades.
 Decidida a conveniência de implantar um
departamento de A.I, existe uma serie de requisitos a
observar cuja ausência poderia conduzir a um fracasso
total, nomeadamente:
O posicionamento hierárquico da função;
O relato
A independência e autoridade
Os meios disponíveis e a competência dos auditores
envolvidos
Para além destes, dependendo da dimensão do
departamento de A.I, deve ser criado um manual da
organização da função.

Este manual deve conter o organigrama, objectivo,

funções gerais, responsabilidade, descrição dos postos
de trabalho quadro do pessoal e procedimentos básicos
para desenvolver normalmente a actividade.
Posicionamento no organigrama da entidade

O departamento da A.I deve depender do órgão de gestão

posicionado ao mais alto nível, com autoridade suficiente dentro
da entidade para:
Não cortar o alcance das auditorias a realizar;

Aperfeiçoar a adequada objectividade ao rever as conclusões,

deficiências e sugestões mencionadas nas informações;

Permitir que as informações sejam distribuídas aos responsáveis

máximos da entidade;

Fomentar a implantação das recomendações sugeridas nos

trabalhos de auditoria.
Nível hierárquico a informar

Com a independência, dentro do organigrama da

entidade, o departamento de auditoria interna deve
submeter as informações a alguém que tenha
suficiente autoridade, com o objectivo de:
1. Obter um amplo nível de actuação da auditoria a
realizar, eliminado limitações, que poderiam
condicionar a actuação do Auditor interno;
2. Obter a devida atenção quanto as deficiências ou falhas
detectadas;
3. Acompanhar a implantação das recomendações e
sugestões da Auditoria.
 Adicionalmente, é aconselhável que o
departamento de A.I não esteja abaixo do
terceiro nível hierárquico para que a função possa
considerar-se o que teoricamente é uma actividade
de controlo representativa dos conselhos de
administração, por delegação desta, ao mais alto
nível e exercida por profissionais de reconhecida
capacidade e experiencia.
Independência e Autoridade

A independência permite que os Auditores internos

emitam juízos imparciais, e sem preconceito, o que é
essencial para a adequada realização das auditorias.
À independência, associamos a neutralidade e
objectividade que deve caracterizar permanentemente
a actuação do departamento de A.I e, logicamente, os
seus componentes.
Está relacionada fundamentalmente com os seguintes
elementos básicos: Objectividade e nível
hierárquico dentro da organização.
No primeiro aspecto, é importante que o A.I não
desenvolva e nem implemente procedimentos nem tão
pouco preparar registos ou se vincule de formar
directa, com a actividade que usualmente ele deve
auditar e avaliar, pois fazendo-o o, a sua objectividade
pode ver-se seriamente afectada.
No segundo aspecto, caso o director do departamento
de A.I tenha responsabilidade directa, que lhe venha
outorgada pela direcção e actue como staff desta, sem
responsabilidade de gestão, existe independência.
A par das condições de independência, a A.I deve gozar de
Autoridade necessária para que as conclusões e
recomendações que emitam sejam aceites e consideras
adequadas pelas pessoas do departamento auditado.

 A independência dos Auditores aparece reforçada nas

entidades que possuem uma comissão de Auditoria.
As comissões de auditoria incluem conselheiros não
executivos para supervisionar a actividade de auditoria,
realçando mais a independência do A.I em relação a
gestão.
A comissão de auditoria deve pelo menos, ser
responsável pela contratação, promoção e
remuneração do departamento de A.I.
Supervisionar o desenvolvimento da actividade de A.I
é uma responsabilidade premente da comissão de
Auditoria.
O termo gestão designa os executivos de uma entidade
e não os directores. Para manter a objectividade, a A.I
deve permanecer independente das operações e dos
processos de decisão da entidade, e deve permanecer
independente de influências indevidas por parte da
gestão.
Meios disponíveis

A eficácia de um departamento de A.I está

intimamente ligada aos meios com que conta: pessoas
e materiais.

Quanto aos meios materiais, a equipa de auditoria

necessita contar com os meios, para o que efectua uma
previsão anual de gastos que permita, não só pagar os
seus ordenados, mas também as deslocações, material,
etc.
Quanto aos meios humanos seguindo um critério de
eficiência, é conveniente que estes sejam proporcionais
às necessidades ou atribuições das A.I que anualmente
se planeiam. É neste sentido que se deve elaborar um
programa anual de tarefas a realizar, a fim de afectar o
pessoal às referidas tarefas, avaliando a necessidade de
recursos externos (outsorcing).
A estrutura do departamento de A.I está condicionada
ao tipo de organização que a entidade tenha adoptado.
Enquanto que nalgumas organizações pode haver
apenas um Auditor Interno, outras podem empregar
vários.
A experiencia em A.I é tão valorizada que, em muitas
organizações, qualquer empregado à descoberta da
gestão é encorajado a exercer funções durante algum
tempo, no departamento de A.I.

O DIRECTOR de A.I tem responsabilidade por um
conjunto de funções tais como:

Definir a orientação geral do departamento;

Elaborar programas
Definir as políticas e procedimentos de auditoria;
Gerir o pessoal do departamento;
Coordenar o trabalho com os auditores externos;
Estabelecer um programa que assegure a qualidade da
auditoria
Estabelecer a ponte com a comissão de auditoria.

O gestor de A.I dirige, tipicamente, Auditorias
individuais, incluindo a coordenação e planificação do
trabalho de auditoria. Os gestores têm, normalmente,
uma ampla experiência em auditoria e supervisão.

O pessoal supervisiona aspectos do trabalho de

auditoria e realiza a maioria do trabalho de pormenor.
Os auditores seniores têm, normalmente, pelo menos,
três anos de experiencia em auditoria.
O pessoal júnior faz, geralmente, o trabalho menos
complexo e mais rotineiro. Eles são profissionais
iniciados ou, por vezes, estagiários.
Capacidade técnica e profissional
O pessoal que faz parte do departamento de A.I deve
possuir uma qualificação profissional e humana de
acordo com as características próprias do trabalho a
desempenhar. Não se pode esperar, que um
departamento de A.I funcione de forma satisfatória, se
os seus profissionais carecerem dos conhecimentos
mínimos de auditoria.
Ao seleccionar o pessoal que fará parte da equipa é
conveniente ter em conta os objectivos propostos pela
direcção. No entanto as pessoas responsáveis por
realizar auditorias contabilísticos financeiras devem
ser autênticos peritos em contabilidade, entre
outras.
O pessoal responsável por realizar auditorias
operacionais deve também possuir razoáveis
conhecimentos de contabilidade, já que todos os
factos económicos acabam em registos contabilísticos.
Actualmente o A.I deve possuir conhecimentos
multidisciplinares, desde contabilidade, finanças,
normas de auditoria geralmente aceites, métodos
quantitativos, organização, economia, tecnologias de
informação, gestão de riscos e fraude, técnica de
comunicação verbal e escrita, e ainda outros
conhecimentos técnicos, de carácter geral sobre o
funcionamento da entidade. Deve ainda ter
capacidades de reconhecer a existência de problemas
reais ou potenciais identificando soluções possíveis.
O IIA emite o CIA (Certified Internal Auditor) que é
um diploma (cédula pessoal) atribuído ao auditor
interno depois de ter obtido resultados positivos nos
exames e que lhe permite em qualquer parte do mundo
exercer as suas funções certificadas - selo de garantia
de qualidade do Auditor interno.
Os exames são realizados a pedido do candidato, em
data e hora a marcar, em sistema informatizado, em
mais de 500 locais em todo mundo e em local
devidamente certificado para o efeito.
Para alem do CIA existem outras certificações
especificas ao dispor do Auditor interno:

CCSA - Certification in Control Self ASSESSMENT

CGAP - Certified Government Auditing Professional
CFSA -Certified Financial Services Auditor
CRMA -Certification in Risk Management Assurance
Qualquer destas certificações profissionais obriga a
efectuar formação continua a fim de garantir a
continuidade da certificação. A formação é um aspecto
importante na evolução dos auditores internos e esta
deve planificar-se cuidadosamente em concordância
com um programa de desenvolvimento de carreiras.

A estes conhecimentos técnicos profissionais devem
acrescentar-se as características pessoais, tais como:
tolerância, sensatez/ juízo, honestidade,
flexibilidade, adaptabilidade, comunicação,
sociabilidade, capacidade de trabalhar em equipa,
persistência, capacidade de análise, espírito crítico/
construtivo, escuta activa e imaginação.

O auditor deve evitar situações de conflito ou de

tensão bem como, abster-se de tecer criticas pessoais.
Para além de conhecimentos e características pessoais os
auditores internos devem dominar as novas tecnologias. Por
um lado, os auditores internos utilizam diariamente a
informática, para realizarem o seu trabalho, e por outro auditam
ambientes informatizados, ou seja, temos a informática em
Auditoria e auditoria informática respectivamente.
Estas ferramentas de auditorias permitem realizar analises que
seriam complicadas sem o uso de ferramentas específicas de
auditoria: amostragens aleatórias; amostragens tradicionais;
análises de Benford (permite detectar dados anómalos –
Fraudes) gestão de risco; etc

Actualmente os softwares adequados para auditoria de
sistemas informatizados são construídos principalmente
com linguagens que permitem a análise dos ficheiros e da
base de dados dos sistemas sobre auditoria. Existem três
tipos de ferramentas informáticas:
Software desenvolvido internamente a partir do software
original da entidade
Software desenvolvido por empresas especializadas
Software desenvolvido pelas grandes empresas de auditoria

 Os departamentos de A.I podem incorporar dois tipos
de auditores informáticos:

Generalistas - que executam o seu trabalho como em

qualquer outra função com o objectivo de avaliar a
gestão dos sistemas de informação, confirmarem se
estes contribuem para a concretização dos objectivos
avaliando os controlos de entrada processamento e
saída de dados e respectivos riscos.
Especialistas em sistemas informatizados - com
elevados níveis de conhecimentos técnicos avaliando os
controlos incorporados no hardware e software para
realizar as suas funções. O auditor dispõe de técnicas
adequadas em ambiente de sistemas de informação
informatizados: questionários entrevistas check list;
analise de relatórios; análise presencial; técnicas de
ensaio com simulação; mapeamento estatístico dos
programas e programas específicos de Auditoria
(rastreio de programas e software para auditorias, entre
outras.