Este glossário esclarece o significado de palavras utilizadas em literaturas e textos que tratam da auditoria. Um componente do Estudo CBOK-IIA
Agregar valor
O valor é agregado melhorando oportunidades de alcançar objetivos organizacionais, identificar melhoria operacional e/ou reduzir a exposição a riscos através de serviços de avaliação e consultoria.
Serviços de Avaliação
Um exame objetivo de evidências, com o fim de fornecer uma avaliação independente sobre governança, gerenciamento de riscos e processos de controle para a organização. Exemplos podem incluir compromissos financeiros, desempenho, conformidade, segurança de sistemas e de due diligence.
Risco da auditoria
O risco de chegar a conclusões de auditoria inválidas e/ou fornecer conselhos errôneos com base no trabalho de auditoria realizado.
Auditado
A subsidiária, unidade comercial, departamento, grupo ou outra subdivisão estabelecida de uma organização, que está sujeita a um projeto de consultoria.
Conselho
Um conselho é um órgão governante de uma organização, como o Conselho de Administração, conselho de supervisão, chefe de agência ou órgão legislativo, conselho de governantes ou curadores de uma organização sem fins lucrativos, ou qualquer outro órgão designado da organização, incluindo o Comitê de Auditoria, a quem o diretor executivo de auditoria pode se reportar de forma funcional.
Processo do Negócio
O conjunto de atividades conectadas uma à outra, com o objetivo de realizar um ou mais objetivos do negócio.
Diretor Executivo de Auditoria (DEA)
O diretor executivo de auditoria é um cargo sênior dentro da organização, responsável pelas atividades de auditoria interna. Normalmente, este seria o diretor executivo de auditoria interna. Caso as atividades de auditoria interna sejam obtidas de prestadores de serviços externos, o diretor executivo de auditoria é a pessoa responsável por supervisionar o contrato de serviço e a Certificação de Qualidade geral dessas atividades, reportando-se à alta administração e ao conselho, a respeito de atividades de auditoria interna, e acompanhando os resultados do projeto. O termo também inclui cargos como auditor geral, chefe de auditoria interna, diretor de auditoria interna e inspetor geral.
Código de Ética
O Código de Ética do Instituto de Auditores Internos (IIA) são Princípios relevantes para a profissão e prática de auditoria interna, e Regras de Conduta que descrevem o comportamento que se espera de auditores internos. O Código de Ética se aplica tanto a partes quanto a entidades que prestam serviços de auditoria interna. O objetivo do Código de Ética é promover uma cultura ética na profissão global de auditoria interna.
O cumprimento de políticas, planos, procedimentos, leis, regulamentos, contratos ou outros requisitos.
Serviços de Consultoria
Atividades de aconselhamento e relacionadas a clientes, cuja natureza e escopo são concordados com o cliente, pretendem adicionar valor e melhorar os processos de governança, gerenciamento de riscos e controle da companhia, sem o auditor interno assumir responsabilidade de gerenciamento. Exemplos incluem aconselhamento, facilitação e treinamento.
Controle
Qualquer ação realizada pela gerência, conselho e outras partes, para gerenciar o risco e aumentar a probabilidade de objetivos estabelecidos serem realizados. Planos de gerenciamento, organização e direção do desempenho de ações suficientes para fornecer uma avaliação razoável de que os objetivos serão alcançados.
Cliente
A subsidiária, unidade comercial, departamento, grupo, pessoa ou outra subdivisão estabelecida de uma organização que é o assunto do projeto de consultoria.
Projeto
Um projeto, tarefa ou atividade de revisão específica da auditoria interna, como uma auditoria interna, revisão de controle de auto-avaliação, investigação de fraude ou consultoria. Um projeto pode incluir várias tarefas ou atividades, projetadas para alcançar um conjunto específico de objetivos relacionados.
Gerenciamento de Riscos da Organização – Ver Gerenciamento de Riscos
Auditor Externo
Uma firma de contabilidade com registro público, contratada pelo conselho ou gerência executiva da organização, para realizar uma auditoria das demonstrações financeiras, realizando uma avaliação para a qual a companhia emite um relatório de atestado escrito, que expressa um parecer sobre se os demonstrativos financeiros estão apresentados de forma justa, de acordo com os Princípios Contábeis Geralmente Aceitos aplicáveis.
Estrutura Conceitual
Um corpo de princípios de orientação que formam uma estrutura conceitual, em comparação com as quais as organizações podem avaliar várias práticas comerciais. Esses princípios estão inclusos em vários conceitos, valores, suposições e práticas, que pretendem fornecer um padrão de medida de comparação, para que uma organização possa avaliar uma estrutura, processo ou ambiente em particular ou um grupo de práticas ou procedimentos.
Fraude
Qualquer ação ilegal caracterizada por enganar, encobrir ou violar uma confiança. Essas ações não dependem da ameaça de violência ou força física. Fraudes são perpetradas por partes e organizações para obter dinheiro, propriedades ou serviços, para evitar o pagamento ou perda de serviços ou para garantir uma vantagem pessoal ou comercial.
Governança
A combinação de processos e estruturas implementadas pelo conselho para informar, dirigir, gerenciar e monitorar as atividades da organização, em direção à realização de seus objetivos.
Independência
A liberdade de condições que ameaçam a objetividade ou a aparência de objetividade. Tais ameaças à objetividade devem ser gerenciadas nos níveis individuais de auditor, projeto, função e organização.
Atividade de Auditoria Interna
Um departamento, divisão, equipe de consultores ou outros profissionais que prestam serviços independentes, de avaliação objetiva e consultoria, projetados para adicionar valor e melhorar as operações de uma organização. A atividade de auditoria interna ajuda uma organização a alcançar seus objetivos, trazendo uma abordagem sistemática e disciplinada para avaliar e melhorar a efetividade dos processos de governança, gerenciamento de riscos e controle.
Estatuto da Auditoria Interna
O Estatuto da auditoria interna é um documento formal que define o objetivo, autoridade e responsabilidade da auditoria interna. O estatuto estabelece a posição da atividade de auditoria interna dentro da organização, autoriza o acesso a registros, pessoal e propriedades físicas relevantes ao desenvolvimento dos projetos e define o escopo das atividades de auditoria interna.
Controle Interno
Um processo, realizado pelo Conselho de Administração, gerência ou outro pessoal de uma entidade, projetado para fornecer uma avaliação razoável a respeito da realização dos objetivos nas seguintes categorias: • Efetividade e eficiência de operações. • Confiabilidade do relatório financeiro. • Conformidade com as leis e regulamentos aplicáveis.
Estrutura de Práticas Profissionais Internacionais (IPPF)
A estrutura conceitual que organiza as orientações oficiais promulgada pelo IIA. As orientações oficiais consistem de duas categorias – (1) mandatórias e (2) fortemente recomendadas.
TI/ICT
Tecnologia da informação/tecnologia de informação e comunicação.
Monitoramento
Um processo que avalia a presença e funcionamento da governança, gerenciamento de riscos e controle ao longo do tempo.
Objetividade
Uma atitude mental imparcial que permite que os auditores internos realizem projetos de forma a terem uma crença honesta em seu produto de trabalho, e para que nenhum comprometimento de qualidade significante seja feito. A objetividade requer que os auditores internos não subordinem seu julgamento em questões de auditoria a outros.
Risco
A possibilidade de ocorrer um evento que terá impacto na realização dos objetivos. O risco é medido em termos de impacto e probabilidade.
Avaliação de Riscos
A identificação e análise (tipicamente em termos de impacto e probabilidade) de riscos relevantes para a realização dos objetivos de uma organização, formando a base para determinar de que forma os riscos devem ser gerenciados.
Avaliação de Riscos
A identificação e análise (tipicamente em termos de impacto e probabilidade) de riscos relevantes para a realização dos objetivos de uma organização, formando a base para determinar de que forma os riscos devem ser gerenciados.
Gestão de Riscos
Um processo para identificar, avaliar, gerenciar e controlar eventos ou situações em potencial, para fornecer uma avaliação razoável a respeito da realização dos objetivos da organização.
Prestador de Serviço
Uma pessoa ou companhia, fora da organização, que presta serviços de avaliação e/ou consultoria para uma organização.
Norma
Um pronunciamento profissional, promulgado pelo Conselho de Normas da Auditoria Interna, que delineia os requisitos para realizar uma ampla gama de atividades de auditoria interna, e para avaliar o desempenho da auditoria interna.
Estratégia
Diz respeito a como gerenciar os planos para realizar os objetivos da organização.
Técnicas de Auditoria Realizadas com Auxílio de Sistemas (CAATs)
Qualquer ferramenta de auditoria automatizada, como um software de auditoria generalizado, geradores de dados de teste, programas de auditoria computadorizados, acessórios especializados de auditoria e técnicas de auditoria realizadas com auxílio de sistemas (computer-assisted audit techniques – CAATs).
Oi
Boa tarde!
Gostaria de receber tópicos voltados a auditoria interna!!