NBC -NORMAS BRASILEIRAS DE CONTABILIDADE
NBC-TI-01 - DA AUDITORIA INTERNA (ex-NBC-T-12)
Veja também:
12.1 - CONCEITUAÇÃO E DISPOSIÇÕES GERAIS
12.1.1 - Conceituação e Objetivos da Auditoria Interna
12.1.1.1 - Esta norma trata da atividade e dos procedimentos de Auditoria Interna Contábil, doravante denominada Auditoria Interna.
12.1.1.2 - A Auditoria Interna é exercida nas pessoas jurídicas de direito público, interno ou externo, e de direito privado.
12.1.1.3 - A Auditoria Interna compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos.
12.1.1.4 -A atividade de Auditoria Interna está estruturada em procedimentos, com enfoque técnico, objetivo sistemático e disciplinado, e tem por finalidade agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não-conformidades apontadas nos relatórios.
12.1.2 - Papéis de Trabalho
12.1.2.1 - A Auditoria Interna deve ser documentada por meio de papéis de trabalho, elaborados em meio físico ou eletrônico, que devem ser organizados e arquivados de forma sistemática e racional.
12.1.2.2 - Os papéis de trabalho constituem documentos e registros dos fatos, informações e provas obtidas no curso da auditoria, a fim de evidenciar os exames realizados e dar suporte à sua opinião, críticas, sugestões e recomendações.
12.1.2.3 - Os papéis de trabalho devem ter abrangência e grau de detalhe suficientes para propiciarem a compreensão do planejamento, da natureza, da oportunidade e da extensão dos procedimentos de Auditoria Interna aplicados, bem como do julgamento exercido e do suporte das conclusões alcançadas.
12.1.2.4 - Análises, demonstrações ou quaisquer outros documentos devem ter sua integridade verificada sempre que forem anexados aos papéis de trabalho.
12.1.3 - Fraude e Erro
12.1.3.1 - A Auditoria Interna deve assessorar a administração da entidade no trabalho de prevenção de fraudes e erros, obrigando-se a informá-la, sempre por escrito, de maneira reservada, sobre quaisquer indícios ou confirmações de irregularidades detectadas no decorrer de seu trabalho.
12.1.3.2 - O termo “fraude” aplica-se a ato intencional de omissão e/ou manipulação de transações e operações, adulteração de documentos, registros, relatórios, informações e demonstrações contábeis, tanto em termos físicos quanto monetários.
12.1.3.3 - O termo “erro” aplica-se a ato não-intencional de omissão, desatenção, desconhecimento ou má interpretação de fatos na elaboração de registros, informações e demonstrações contábeis, bem como de transações e operações da entidade, tanto em termos físicos quanto monetários.
12.2 - NORMAS DE EXECUÇÃO DOS TRABALHOS
12.2.1 - Planejamento da Auditoria Interna
12.2.1.1 -O planejamento do trabalho de Auditoria Interna compreende os exames preliminares das áreas, atividades, produtos e processos, para definir a amplitude e a época do trabalho a ser realizado de acordo com as diretrizes estabelecidas pela administração da entidade.
12.2.1.2 - O planejamento deve considerar os fatores relevantes na execução dos trabalhos, especialmente os seguintes:
a) - conhecimento detalhado da política e dos instrumentos de gestão de riscos da entidade;
b) - o conhecimento detalhado das atividades operacionais e dos sistemas contábil e de controles internos e seu grau de confiabilidade da entidade;
c) - a natureza, a oportunidade e a extensão dos procedimentos de auditoria interna a serem aplicados, alinhados com a política de gestão de riscos da entidade;
d) - a existência de entidades associadas, filiais e partes relacionadas que estejam no âmbito dos trabalhos da Auditoria Interna;
e) - o uso do trabalho de especialistas;
f) - os riscos de auditoria, quer pelo volume ou complexidade das transações e operações;
g) - o conhecimento do resultado e das providências tomadas em relação a trabalhos anteriores, semelhantes ou relacionados;
h) - as orientações e expectativas externadas pela administração aos auditores internos; e
i) - conhecimento da Missão e Objetivos Estratégicos da entidade.
12.2.1.3 - O planejamento deve ser documentado e os programas de trabalho, formalmente preparados, detalhando-se o que for necessário à compreensão dos procedimentos que serão aplicados, em termos de natureza, oportunidade, extensão, equipe técnica e uso de especialistas.
12.2.1.4 - Os programas de trabalho devem ser estruturados de forma a servir como guia e meio de controle de execução do trabalho, devendo ser revisados e atualizados sempre que as circunstâncias exigirem.
12.2.2 - Riscos da Auditoria Interna
12.2.2.1 - A análise dos riscos de Auditoria Interna deve ser feita na fase de planejamento dos trabalhos e estão relacionados à possibilidade de não se atingir, de forma satisfatória, o objetivo dos trabalhos. Nesse sentido, devem ser considerados, principalmente, os seguintes aspectos:
a) - a verificação e a comunicação de eventuais limitações ao alcance dos procedimentos de Auditoria Interna a serem aplicados, considerando o volume ou complexidade das transações e das operações;
b) - a extensão da responsabilidade do auditor interno no uso dos trabalhos de especialistas.
12.2.3 - Procedimentos de Auditoria Interna
12.2.3.1 - Os procedimentos de Auditoria Interna constituem exames e investigações, incluindo testes de observância e testes substantivos, que permitem ao auditor interno obter subsídios suficientes para fundamentar suas conclusões e recomendações à administração da entidade.
12.2.3.2 - Os testes de observância visam à obtenção de razoável segurança de que os controles internos estabelecidos pela administração estão em efetivo funcionamento, inclusive quanto ao seu cumprimento pelos funcionários e administradores da entidade. Na sua aplicação, devem ser considerados os seguintes procedimentos:
a) - inspeção - verificação de registros, documentos e ativos tangíveis;
b) - observação - acompanhamento de processo ou procedimento quando de sua execução; e
c) - investigação e confirmação - obtenção de informações perante pessoas físicas ou jurídicas conhecedoras das transações e das operações, dentro ou fora da entidade.
12.2.3.3 -Os testes substantivos visam à obtenção de evidência quanto à suficiência, exatidão e validade dos dados produzidos pelos sistemas de informações da entidade.
12.2.3.4 - As informações que fundamentam os resultados da Auditoria Interna são denominadas de “evidências”, que devem ser suficientes, fidedignas, relevantes e úteis, de modo a fornecerem base sólida para as conclusões e recomendações à administração da entidade.
12.2.3.5 - O processo de obtenção e avaliação das informações compreende:
I - a obtenção de informações sobre os assuntos relacionados com os objetivos e o alcance da Auditoria Interna, devendo ser observado que:
a) - a informação suficiente é aquela que é factual e convincente, de tal forma que uma pessoa prudente e informada possa entendê-la da mesma forma que o auditor interno;
b) - a informação adequada é aquela que, sendo confiável, propicia a melhor evidência alcançável, por meio do uso apropriado das técnicas de Auditoria Interna;
c) - a informação relevante é a que dá suporte às conclusões e às recomendações da Auditoria Interna;
d) - a informação útil é a que auxilia a entidade a atingir suas metas.
II - a avaliação da efetividade das informações obtidas, mediante a aplicação de procedimentos de Auditoria Interna, incluindo testes substantivos, se as circunstâncias assim o exigirem.
12.2.3.6 - O processo deve ser supervisionado para alcançar razoável segurança de que o objetivo do trabalho da Auditoria Interna está sendo atingido.
12.2.3.7 - Devem ser adotados procedimentos adequados para assegurar que as contingências ativas e passivas relevantes decorrentes de processos judiciais e extrajudiciais, reivindicações e reclamações, bem como de lançamentos de tributos e de contribuições em disputa, foram identificadas e são do conhecimento da administração da entidade.
12.2.3.8 - No trabalho de Auditoria Interna, quando aplicável, deve ser examinada a observância dos Princípios Fundamentais de Contabilidade, das Normas Brasileiras de Contabilidade e da legislação tributária, trabalhista e societária, bem como o cumprimento das normas reguladoras a que estiver sujeita a entidade.
12.2.4 - Amostragem
12.2.4.1 - Ao determinar a extensão de um teste de auditoria ou método de seleção de itens a serem testados, podem ser empregadas técnicas de amostragem.
12.2.4.1 - Ao usar método de amostragem, estatística ou não, deve ser projetada e selecionada uma amostra que possa proporcionar evidência de auditoria suficiente e apropriada.
12.2.4 - Processamento Eletrônico de Dados - PED
12.2.5.1 - A utilização de processamento eletrônico de dados pela entidade requer que exista, na equipe de Auditoria Interna, profissional com conhecimento suficiente sobre a tecnologia da informação e os sistemas de informação utilizados.
12.2.4.2 - O uso de técnicas de Auditoria Interna que demandem o emprego de recursos tecnológicos de processamento de informações requer que exista na equipe de Auditoria Interna profissional com conhecimento suficiente de forma a implementar os próprios procedimentos ou, se for o caso, orientar, supervisionar e revisar os trabalhos de especialistas.
12.3 - NORMAS RELATIVAS AO RELATÓRIO DA AUDITORIA INTERNA
12.3.1 - O relatório é o documento pelo qual a Auditoria Interna apresenta o resultado dos seus trabalhos, devendo ser redigido com objetividade e imparcialidade, de forma a expressar, claramente, suas conclusões, recomendações e providências a serem tomadas pela administração da entidade.
12.3.2 - O relatório da Auditoria Interna deve abordar, no mínimo, os seguintes aspectos:
a) - o objetivo e a extensão dos trabalhos;
b) - a metodologia adotada;
c) - os principais procedimentos de auditoria aplicados e sua extensão;
d) - eventuais limitações ao alcance dos procedimentos de auditoria;
e) - a descrição dos fatos constatados e as evidências encontradas;
f) - os riscos associados aos fatos constatados; e
g) - as conclusões e recomendações resultantes dos fatos constatados.
12.3.3 - O relatório de Auditoria Interna deve ser apresentado a quem tenha solicitado o trabalho ou a quem este autorizar, devendo ser preservada a confidencialidade do seu conteúdo.
12.3.4 - A Auditoria Interna deve avaliar a necessidade de emissão de relatório parcial na hipótese de constatar impropriedades/irregularidades/ ilegalidades que necessitem providências imediatas da administração da entidade que não possam aguardar o final dos exames, considerando o disposto no item 12.1.3.1.