O que é, o que a distingue de funções próximas e como se posiciona no Modelo das Três Linhas. Uma garantia independente ao serviço da governação da organização.
A auditoria interna é uma actividade independente e objectiva de garantia e de consultoria, orientada para acrescentar valor e melhorar as operações de uma organização. Avalia, de forma sistemática e disciplinada, a eficácia dos processos de governação, de gestão de risco e de controlo interno, e reporta as suas conclusões ao órgão de administração e à comissão de auditoria.
Três traços definem a função e devem ser preservados em qualquer modelo de prestação. O primeiro é a independência organizacional: a auditoria interna reporta funcionalmente ao órgão de administração ou à comissão de auditoria e administrativamente à gestão de topo, de modo a não auditar trabalho de que seja responsável. O segundo é a objectividade individual: o auditor mantém uma atitude imparcial e isenta de conflitos de interesse. O terceiro é a abordagem baseada no risco: os recursos dirigem-se às áreas de maior exposição, e não a uma cobertura indiferenciada.
A clareza sobre o que a auditoria interna não é evita sobreposições e protege a sua independência.
| Função | Natureza | Distinção face à auditoria interna |
|---|---|---|
| Auditoria externa | Garantia para terceiros | Dirige-se às demonstrações financeiras e a stakeholders externos; a auditoria interna serve a governação e tem âmbito mais amplo. |
| Compliance | Segunda linha | Desenha e monitoriza controlos de conformidade; a auditoria interna avalia, de forma independente, a eficácia desses controlos. |
| Gestão de risco | Segunda linha | Identifica e trata riscos; a auditoria interna fornece garantia independente sobre o processo de gestão de risco. |
| Inspecção | Sancionatória | Apura responsabilidades e aplica sanções; a auditoria interna não tem natureza disciplinar nem punitiva. |
O Modelo das Três Linhas do Institute of Internal Auditors organiza papéis e responsabilidades em torno da criação e da protecção de valor.
A gestão operacional, que detém e gere directamente os riscos no exercício das suas funções e mantém os controlos do dia a dia.
As funções de gestão de risco e de conformidade, que apoiam, monitorizam e desafiam a primeira linha, sem perder a sua autonomia.
A auditoria interna, que presta garantia independente e objectiva, e aconselhamento, ao órgão de administração sobre a eficácia da governação e do risco.
Bem instalada, a auditoria interna reduz a incerteza com que o órgão de administração decide. Confirma que os controlos funcionam, alerta atempadamente para falhas materiais, promove a melhoria de processos e sustenta a prestação de contas perante reguladores e accionistas. O seu valor não está no número de constatações, mas na fiabilidade da garantia que oferece e na qualidade das recomendações que produz.
A auditoria interna não opera isolada. Liga o que a lei exige, o modo como se verifica o cumprimento e a função qualificada que o conduz.
auditoriainterna.pt acrescenta a dimensão específica da auditoria interna e o seu ciclo de vida operacional.
Conhecer o ecossistema