A função de auditoria interna não é homogénea. Distingue-se pelo momento que a desencadeia, pelo objecto que examina e pela natureza do seu enfoque.
Classificar as auditorias é mais do que um exercício taxonómico: define o âmbito, o calendário, a equipa e os critérios de cada trabalho. Organizamos as tipologias segundo três eixos complementares, que se cruzam num mesmo trabalho concreto.
Decorrem do plano anual de auditoria, aprovado pelo órgão de administração e construído a partir de uma avaliação documentada do risco. Cobrem ciclicamente o universo auditável, são calendarizadas com antecedência e permitem planeamento de recursos. Constituem a espinha dorsal da actividade e a base sobre a qual se afere a cobertura da função.
São desencadeadas por um evento: um incidente operacional, uma denúncia, uma suspeita de fraude, um pedido do órgão de administração ou uma alteração regulatória súbita. Têm âmbito delimitado, prazo curto e prioridade elevada. Exigem capacidade de mobilização rápida sem sacrificar o rigor metodológico nem a documentação da evidência.
Verifica a observância de leis, regulamentos, contratos e políticas internas. É a tipologia mais directamente ligada aos vectores regulatórios.
Avalia a eficiência, a economia e a eficácia dos processos e da utilização dos recursos, com foco na melhoria do desempenho.
Examina a fiabilidade e a integridade da informação financeira e dos controlos sobre o reporte, em complemento da auditoria externa.
Analisa os controlos de tecnologias de informação, a segurança, a integridade dos dados e a continuidade dos sistemas.
Investiga indícios de fraude, corrupção ou irregularidade, com recolha de evidência apta a sustentar decisões disciplinares ou judiciais.
Aprecia a adequação dos processos de identificação, avaliação e tratamento do risco e da estrutura de governação da organização.
Sobre os eixos anteriores cruza-se a distinção de enfoque partilhada com o ecossistema. A auditoria interna regulatória centra-se no cumprimento das exigências dos supervisores sectoriais e dos regimes aplicáveis, verificando que a organização opera dentro do perímetro fixado pelo regulador. A auditoria interna jurídica aprecia a conformidade dos actos, contratos e procedimentos com o ordenamento jurídico em sentido amplo, prevenindo a exposição a litígios e a invalidades.
Um único trabalho combina, em regra, vários destes eixos: uma auditoria programada (momento), de conformidade (objecto), com enfoque regulatório (enfoque) ao regime da prevenção do branqueamento de capitais. É esta combinação que define a ficha de âmbito de cada trabalho.
A auditoria interna não opera isolada. Liga o que a lei exige, o modo como se verifica o cumprimento e a função qualificada que o conduz.
auditoriainterna.pt acrescenta a dimensão específica da auditoria interna e o seu ciclo de vida operacional.
Conhecer o ecossistema