As normas profissionais internacionais e as exigências legais do ordenamento jurídico português que enquadram, e em vários sectores obrigam, a função de auditoria interna.
A função de auditoria interna assenta em dois planos normativos que se reforçam: um plano profissional, de aceitação internacional, que define como a actividade deve ser exercida; e um plano jurídico, nacional e sectorial, que em determinados sectores torna a função obrigatória e fixa requisitos concretos de organização e reporte.
O referencial central é constituído pelas Global Internal Audit Standards do Institute of Internal Auditors, publicadas em 2024 e em vigor desde 9 de Janeiro de 2025, que substituíram o anterior International Professional Practices Framework. As normas estruturam-se em domínios que abrangem o propósito da auditoria interna, a ética e o profissionalismo, a governação da função, a gestão da actividade e o desempenho dos trabalhos. A elas acresce a norma ISO 19011, que fornece directrizes para a auditoria de sistemas de gestão e é particularmente útil nas auditorias de conformidade a normas certificáveis.
Em vários sectores regulados, o sistema de controlo interno e a função de auditoria interna decorrem directamente da lei e da regulamentação dos supervisores.
| Domínio | Referência normativa | Exigência típica |
|---|---|---|
| Sector bancário | RGICSF e avisos do Banco de Portugal sobre sistema de controlo interno | Função de auditoria interna autónoma, integrada no sistema de controlo interno, com reporte ao órgão de administração. |
| Sector segurador | Regime jurídico de acesso à actividade seguradora e regulamentação da ASF | Sistema de governação com funções-chave, incluindo a função de auditoria interna independente. |
| Mercado de capitais | Regime dos intermediários financeiros e regulamentação da CMVM | Funções de controlo interno, incluindo auditoria interna, proporcionais à natureza da actividade. |
| Branqueamento de capitais | Lei n.º 83/2017 | Avaliação independente e periódica da eficácia das políticas e procedimentos de prevenção. |
| Sector público administrativo | Sistema de controlo interno da administração financeira do Estado e SNC-AP | Estruturas de controlo interno e auditoria, articuladas com a inspecção e o controlo financeiro. |
| Protecção de dados | RGPD e Lei n.º 58/2019 | Auditorias de conformidade ao tratamento de dados pessoais e à actuação do encarregado de protecção de dados. |
Cada uma destas exigências corresponde a um vector regulatório do ecossistema regimesjuridicos.pt, do qual a auditoria interna constitui o instrumento de verificação continuada.
Os dois planos não competem: complementam-se. As normas profissionais fornecem o método e os critérios de qualidade; o quadro jurídico fornece a obrigatoriedade e o âmbito mínimo em cada sector. Uma unidade de auditoria interna madura cumpre simultaneamente as Global Internal Audit Standards e as exigências do seu supervisor sectorial, demonstrando essa dupla conformidade através da sua carta de auditoria, do seu plano e do seu programa de garantia e melhoria da qualidade.
A leitura sistemática de cada regime aplicável encontra-se no hub regimesjuridicos.pt; a tradução dos requisitos em passos verificáveis encontra-se em auditorias.pt.
A auditoria interna não opera isolada. Liga o que a lei exige, o modo como se verifica o cumprimento e a função qualificada que o conduz.
auditoriainterna.pt acrescenta a dimensão específica da auditoria interna e o seu ciclo de vida operacional.
Conhecer o ecossistema