HOME > IPPF > Normas de Desempenho

Normas de Desempenho

As Normas de Desempenho descrevem a natureza das atividades de Auditoria Interna e fornecem critérios que permitem avaliar o desempenho desses serviços.

O executivo-chefe de auditoria deve gerenciar eficazmente a atividade de Auditoria Interna para assegurar que ela adiciona valor à organização.

Interpretação:

A atividade de Auditoria Interna é gerenciada eficazmente quando:

  • Ela cumpre o propósito e a responsabilidade incluídos no estatuto de Auditoria Interna;
  • Ela está em conformidade com as normas;
  • Seus membros individuais demonstram conformidade com o código de ética e com as normas;
  • Ela considera tendências e questões emergentes que podem impactar a organização.

A atividade de Auditoria Interna agrega valor à organização e às suas partes interessadas quando considera estratégias, objetivos e riscos; empenha-se para oferecer formas de aprimorar os processos de governança, gerenciamento de riscos e controles; e objetivamente fornece avaliação (assurance) relevante.

O executivo-chefe de auditoria deve estabelecer um plano baseado em riscos para determinar as prioridades da atividade de Auditoria Interna, de forma consistente com as metas da organização.

Interpretação:

Para desenvolver o plano baseado em riscos, o executivo-chefe de auditoria se reúne com a alta administração e o conselho e obtém um entendimento das estratégias, objetivos-chave de negócios, riscos associados e processos de gerenciamento de riscos da organização. O executivo-chefe de auditoria deve revisar e ajustar o plano conforme necessário, em resposta às mudanças do negócio, riscos, operações, programas, sistemas e controles da organização.

2010.A1 – O planejamento dos trabalhos da atividade de Auditoria Interna deve ser baseado em uma avaliação de risco documentada, realizada pelo menos anualmente. As informações fornecidas pela alta administração e pelo conselho devem ser consideradas no processo.

2010.A2 – O executivo-chefe de auditoria deve identificar e considerar as expectativas da alta administração, conselho e outras partes interessadas, acerca dos pareceres e outras conclusões de Auditoria Interna.

2010.C1 – O executivo-chefe de auditoria deveria se basear, ao considerar a aceitação de propostas de trabalhos de consultoria, no potencial destes trabalhos para aperfeiçoar o gerenciamento de riscos, de adicionar valor e de melhorar as operações da organização. Os trabalhos aceitos devem ser incluídos no planejamento.

O executivo-chefe de auditoria deve comunicar o planejamento da atividade de Auditoria Interna e os requerimentos de recursos, incluindo alterações interinas significativas, à alta administração e ao conselho para revisão e aprovação. O executivo-chefe de auditoria deve também comunicar o impacto das limitações de recursos.

O executivo-chefe de auditoria deve assegurar que os recursos de Auditoria Interna sejam apropriados, suficientes e eficazmente aplicados para o cumprimento do planejamento aprovado.

Interpretação:

Apropriado refere-se à combinação de conhecimentos, habilidades e outras competências necessárias para executar o planejamento. Suficiente refere-se à quantidade de recursos necessários para cumprir o planejamento. Os recursos são aplicados eficazmente quando são utilizados de forma a otimizar o cumprimento do planejamento aprovado.

O executivo-chefe de auditoria deve estabelecer políticas e procedimentos para orientar a atividade de Auditoria Interna.

Interpretação:

A forma e o conteúdo das políticas e procedimentos dependem do tamanho e da estrutura da atividade de Auditoria Interna, e da complexidade de seu trabalho.

O executivo-chefe de auditoria deveria compartilhar informações, coordenar atividades e considerar depositar confiança no trabalho de outros prestadores internos e externos de serviços de avaliação (assurance) e consultoria para assegurar a cobertura apropriada e minimizar a duplicação de esforços.

Interpretação:

Em atividades de coordenação, o executivo-chefe de auditoria pode depositar confiança no trabalho de outros provedores de serviços de avaliação e consultoria. Um processo consistente para a base da confiança deveria ser estabelecido e o executivo-chefe de auditoria deveria considerar a competência, a objetividade e o zelo profissional devido dos provedores de serviços de avaliação e consultoria. O executivo-chefe de auditoria também deveria ter um entendimento claro do escopo, objetivos e resultados do trabalho realizado pelos outros provedores de serviços de avaliação e consultoria. Quando a confiança é depositada no trabalho de outros, o executivo-chefe da auditoria é ainda quem presta contas (accountable) e responsável por assegurar o suporte apropriado para conclusões e opiniões que atividade de Auditoria Interna chegou.

O executivo-chefe de auditoria deve reportar periodicamente à alta administração e ao conselho sobre o propósito, a autoridade e a responsabilidade da atividade de Auditoria Interna e o desempenho em relação ao seu planejamento e sobre a conformidade com o código de ética e as normas. Os reportes devem também incluir questões de riscos e de controles significativos, incluindo os riscos de fraude, os assuntos de governança e outros assuntos que requerem a atenção da alta administração e/ou do conselho.

Interpretação:

A frequência e o conteúdo dos reportes são determinados colaborativamente pelo executivo-chefe de auditoria, alta administração e conselho. A frequência e conteúdo do reporte dependem da importância da informação a ser comunicada e da urgência das respectivas ações a serem tomadas pela alta administração e/ou pelo conselho.

O reporte e comunicação do executivo-chefe de auditoria à alta administração e ao conselho deve incluir informações sobre:

  • O estatuto de auditoria;
  • A independência da atividade de Auditoria Interna;
  • O plano de auditoria e o progresso em relação ao plano;
  • Requisitos de recursos;
  • Resultados das atividades de auditoria;
  • O nível de conformidade com o código de ética e as normas e os planos de ação para endereçar quaisquer questões significativas de conformidade;
  • Resposta da administração ao risco que, no julgamento do executivo-chefe de auditoria, pode ser inaceitável para a organização.

Essas e outras exigências de comunicação do executivo-chefe de auditoria são referenciadas ao longo das normas.

Quando um prestador de serviços externo fornece serviços de Auditoria Interna, o prestador deve manter a organização ciente de que esta continua com a responsabilidade de manter uma atividade de Auditoria Interna eficaz.

Interpretação:

Essa responsabilidade é demonstrada através de programas de garantia de qualidade e melhoria para avaliar a conformidade com o código de ética e as normas.

A atividade de Auditoria Interna deve avaliar e contribuir para a melhoria dos processos de governança, gerenciamento de riscos e controles da organização, utilizando uma abordagem sistemática, disciplinada e baseada em riscos. A credibilidade e o valor da Auditoria Interna são aumentados quando os auditores são proativos e suas avaliações oferecem novos conhecimentos (insights) e consideram o impacto futuro.

A atividade de Auditoria Interna deve avaliar e propor recomendações apropriadas para melhorar os processos de governança da organização para:

  • Tomar decisões estratégicas e operacionais;
  • Supervisionar o gerenciamento de riscos e controles;
  • Promover a ética e os valores apropriados dentro da organização;
  • Assegurar o gerenciamento eficaz do desempenho organizacional e a prestação de contas;
  • Comunicar as informações relacionadas aos riscos e aos controles às áreas apropriadas da organização;
  • Coordenar as atividades e a comunicação das informações entre o conselho, os auditores externos e internos, outros prestadores de avaliação e a administração;
     

2110.A1 – A atividade de Auditoria Interna deve avaliar o desenho, implantação e a eficácia dos objetivos, programas e atividades da organização relacionados à ética;

2110.A2 – A atividade de Auditoria Interna deve avaliar se a governança de tecnologia da informação da organização dá suporte às estratégias e objetivos da organização.

A atividade de Auditoria Interna deve avaliar a eficácia e contribuir para a melhoria dos processos de gerenciamento de riscos.

Interpretação:

Determinar se os processos de gerenciamento de riscos são eficazes é um julgamento que resulta da avaliação do auditor interno quanto a se:

  • Os objetivos da organização dão suporte e estão alinhados com a missão da organização;
  • Os riscos significativos são identificados e avaliados;
  • Respostas apropriadas aos riscos são selecionadas de forma a alinhar os riscos com o apetite de risco da organização;
  • Informações de riscos relevantes são capturadas e comunicadas de forma oportuna através da organização, permitindo que colaboradores, administração e conselho cumpram com suas responsabilidades.

A atividade de Auditoria Interna reúne informações para apoiar esta avaliação através de múltiplos trabalhos da auditoria. O resultado destes trabalhos, visto em conjunto, proporciona uma compreensão dos processos de gerenciamento de riscos das organizações e sua eficácia.

Os processos de gerenciamento de riscos são monitorados através de atividades contínuas de gerenciamento, de avaliações específicas ou de ambos.

2120.A1 – A atividade de Auditoria Interna deve avaliar as exposições a riscos relacionadas à governança, às operações e aos sistemas de informação da organização, em relação a um dos pontos abaixo:

  • Alcance dos objetivos estratégicos da organização; 
  • Confiabilidade e integridade das informações financeiras e operacionais;
  • Eficácia e eficiência das operações e programas;
  • Salvaguarda dos ativos;
  • Conformidade com leis, regulamentos, políticas, procedimentos e contratos.

2120.A2 – A atividade de Auditoria Interna deve avaliar o potencial de ocorrência de fraude e como a organização gerencia o risco de fraude.

2120.C1 – Durante os trabalhos de consultoria, os auditores internos devem endereçar os riscos de forma consistente com os objetivos do trabalho e estar alertas à existência de outros riscos significativos.

2120.C2 – Os auditores internos devem incorporar os conhecimentos sobre riscos adquiridos nos trabalhos de consultoria à sua avaliação dos processos de gerenciamento de riscos da organização.

2120.C3 – Ao auxiliar a administração no estabelecimento ou na melhoria dos processos de gerenciamento de riscos, os auditores internos devem abster-se de assumir qualquer responsabilidade da administração de efetivamente gerenciar os riscos.

A atividade de Auditoria Interna deve auxiliar a organização a manter controles efetivos a partir da avaliação sua eficácia e eficiência e da promoção de melhorias contínuas.

2130.A1 – A atividade de Auditoria Interna deve avaliar a adequação e a eficácia dos controles em resposta aos riscos, abrangendo a governança, as operações e os sistemas de informação da organização, com relação a um dos pontos abaixo:

  • Alcance dos objetivos estratégicos da organização;
  • Confiabilidade e integridade das informações financeiras e operacionais;
  • Eficácia e eficiência das operações e programas;
  • Salvaguarda dos ativos;
  • Conformidade com leis, regulamentos, políticas, procedimentos e contratos.

2130.C1 – Os auditores internos devem incorporar o conhecimento dos controles adquirido em trabalhos de consultoria na avaliação dos processos de controle da organização.

Os auditores internos devem desenvolver e documentar um planejamento para cada trabalho da auditoria, incluindo os objetivos, o escopo, o prazo e a alocação de recursos do trabalho. O plano deve considerar as estratégias, objetivos e riscos da organização que sejam relevantes para o trabalho.

No planejamento dos trabalhos da auditoria, os auditores internos devem considerar:

  • As estratégias e objetivos da atividade que está sendo revisada e os meios pelos quais a atividade controla seu desempenho.
  • Os riscos significativos para os objetivos, recursos e operações da atividade e os meios pelos quais o impacto potencial dos riscos é mantido em um nível aceitável.
  • A adequação e a eficácia dos processos de governança, gerenciamento de riscos e controles da atividade, comparativamente a uma estrutura ou modelo compatível
  • As oportunidades para se fazer melhorias significativas nos processos de governança, gerenciamento de riscos e controles da atividade.

2201.A1 – Ao planejar um trabalho da auditoria a ser executado por terceiros externos à organização, os auditores internos devem estabelecer com estes um entendimento por escrito dos objetivos, do escopo, das respectivas responsabilidades e de outras expectativas, incluindo restrições na distribuição dos resultados do trabalho e acesso aos registros do trabalho.

2201.C1 – Os auditores internos devem estabelecer um entendimento com os clientes dos trabalhos de consultoria quanto aos objetivos, ao escopo e às respectivas responsabilidades e a outras expectativas do cliente. Para trabalhos significativos, este entendimento deve ser documentado.

Os objetivos devem ser estabelecidos para cada trabalho da auditoria.

2210.A1 – Os auditores internos devem conduzir uma avaliação preliminar dos riscos relevantes para a atividade sob revisão. Os objetivos do trabalho da auditoria devem refletir os resultados desta avaliação.

2210.A2 – Os auditores internos devem considerar a probabilidade de erros significativos, fraudes, não-conformidades e outras exposições ao desenvolver os objetivos do trabalho.

2210.A3 – São necessários critérios adequados para avaliar a governança, o gerenciamento de riscos e os controles. Os auditores internos devem verificar a extensão na qual a administração e/ou o conselho estabeleceu critérios adequados para determinar se os objetivos e metas têm sido alcançados. Se forem adequados, os auditores internos devem utilizar tais critérios em sua avaliação. Se inadequados, os auditores internos devem identificar critérios de avaliação apropriados por meio de discussão com a administração e/ou o conselho.
Interpretação:

Tipos de critérios podem incluir:

  • Internos (p. ex.: políticas e procedimentos da organização);
  • Externos (p. ex.: leis e regulamentos impostos por órgãos reguladores);
  • Práticas de liderança (p. ex.: orientações da indústria e da profissão).

2210.C1 – Os objetivos dos trabalhos de consultoria devem endereçar os processos de governança, gerenciamento de riscos e controles na extensão previamente acordada com o cliente.

2210.C2 – Os objetivos de trabalho de consultoria devem ser consistentes com os valores, estratégias e objetivos.

O escopo estabelecido deve ser suficiente para alcançar os objetivos do trabalho da auditoria.

2220.A1 – O escopo do trabalho da auditoria deve incluir considerações sobre sistemas, registros, pessoal e propriedades físicas relevantes, incluindo aqueles sob o controle de terceiros.

2220.A2 – Se oportunidades de trabalhos de consultoria significativos surgirem durante um trabalho de avaliação (assurance), um entendimento por escrito específico dos objetivos, do escopo, das respectivas responsabilidades e de outras expectativas que deveriam ser atendidas, assim como os resultados do trabalho de consultoria, deveriam ser comunicados em conformidade com as normas de consultoria.

2220.C1 – Ao executar trabalhos de consultoria, os auditores internos devem assegurar que o escopo do trabalho seja suficiente para endereçar os objetivos previamente acordados. Caso os auditores internos desenvolvam restrições quanto ao escopo durante o trabalho, estas restrições devem ser discutidas com o cliente para se determinar se o trabalho irá continuar.

2220.C2 – Durante os trabalhos de consultoria, os auditores internos devem endereçar os controles de forma consistente com os objetivos do trabalho e estarem alertas para pontos significativos de controle.

Os auditores internos devem determinar os recursos apropriados e suficientes para cumprir os objetivos do trabalho da auditoria, baseado em uma avaliação da natureza e da complexidade de cada trabalho, das restrições de tempo e dos recursos disponíveis.

Interpretação:

Apropriado refere-se à combinação de conhecimentos, habilidades e outras competências necessárias para executar o trabalho da auditoria. Suficiente refere-se à quantidade de recursos necessária para cumprir o trabalho com zelo profissional devido.

Os auditores internos devem desenvolver e documentar programas de trabalho que atendam aos objetivos do trabalho.

2240.A1 – Os programas de trabalho devem incluir os procedimentos para identificar, analisar, avaliar e documentar as informações durante o trabalho da auditoria. O programa de trabalho deve ser aprovado antes de ser implantado e quaisquer ajustes devem ser prontamente aprovados.

2240.C1 – Os programas de trabalho para trabalhos de consultoria podem variar na forma e no conteúdo dependendo da natureza do trabalho.

Os auditores internos devem identificar, analisar, avaliar e documentar informações suficientes para cumprir os objetivos do trabalho da auditoria.

Os auditores internos devem identificar informações suficientes, confiáveis, relevantes e úteis para cumprir os objetivos do trabalho da auditoria.

Interpretação:

Informação suficiente é factual, adequada e convincente de forma que uma pessoa prudente e informada chegaria às mesmas conclusões que o auditor. Informação confiável é a melhor informação possível de ser obtida através da utilização de técnicas de auditoria apropriadas. Informação relevante dá suporte às observações e recomendações do trabalho da auditoria e é consistente com os objetivos do trabalho da auditoria. Informação útil auxilia a organização a atingir as suas metas.

Os auditores internos devem basear suas conclusões e resultados dos trabalhos da auditoria em análises e avaliações apropriadas.

Os auditores internos devem documentar informações suficientes, confiáveis, relevantes e úteis para dar suporte às conclusões e aos resultados do trabalho da auditoria.

2330.A1 – O executivo-chefe de auditoria deve controlar o acesso aos registros dos trabalhos. O executivo-chefe de auditoria deve obter a aprovação da alta administração e/ou advogados antes de liberar tais registros para partes externas, conforme for apropriado.

2330.A2 – O executivo-chefe de auditoria deve desenvolver requisitos de retenção para os registros do trabalho da auditoria, independentemente do meio onde cada registro está armazenado. Estes requisitos de retenção devem ser consistentes com as diretrizes da organização e quaisquer outras regulamentações ou outros requerimentos pertinentes.

2330.C1 – O executivo-chefe de auditoria deve desenvolver políticas para reger a custódia e retenção de registros de trabalhos de consultoria, bem como sua liberação para partes internas e externas. Estas políticas devem ser consistentes com as diretrizes da organização e quaisquer exigências regulatórias ou outros requerimentos pertinentes.

Os trabalhos da auditoria devem ser adequadamente supervisionados para assegurar que os objetivos sejam alcançados, a qualidade seja assegurada e que a equipe seja desenvolvida.

2330.A1 – O executivo-chefe de auditoria deve controlar o acesso aos registros dos trabalhos. O executivo-chefe de auditoria deve obter a aprovação da alta administração e/ou advogados antes de liberar tais registros para partes externas, conforme for apropriado.

2330.A2 – O executivo-chefe de auditoria deve desenvolver requisitos de retenção para os registros do trabalho da auditoria, independentemente do meio onde cada registro está armazenado. Estes requisitos de retenção devem ser consistentes com as diretrizes da organização e quaisquer outras regulamentações ou outros requerimentos pertinentes.

2330.C1 – O executivo-chefe de auditoria deve desenvolver políticas para reger a custódia e retenção de registros de trabalhos de consultoria, bem como sua liberação para partes internas e externas. Estas políticas devem ser consistentes com as diretrizes da organização e quaisquer exigências regulatórias ou outros requerimentos pertinentes.

Interpretação:

A extensão da supervisão requerida dependerá da proficiência e experiência dos auditores internos e da complexidade do trabalho da auditoria. O executivo-chefe de auditoria tem a responsabilidade global pela supervisão do trabalho da auditoria, quer ele seja executado pela ou para a atividade de Auditoria Interna, mas pode designar membros da equipe da atividade de Auditoria Interna com a adequada experiência para efetuar a revisão. A evidência apropriada da supervisão é documentada e mantida.

Os auditores internos devem comunicar os resultados dos trabalhos da auditoria.

As comunicações devem incluir os objetivos, escopo e resultados do trabalho da auditoria.

2410.A1 – A comunicação final dos resultados do trabalho deve incluir as conclusões aplicáveis, assim como as recomendações e/ou planos de ação aplicáveis. Quando apropriado, a opinião dos auditores internos deveria ser fornecida. Uma opinião deve levar em consideração as expectativas da alta administração, conselho e outras partes interessadas e deve estar suportada por informação suficiente, confiável, relevante e útil.

Interpretação:

As opiniões de um trabalho da auditoria podem ser classificações (ratings), conclusões ou outras descrições dos resultados. Um trabalho da auditoria pode estar relacionado aos controles sobre um processo, risco ou unidade de negócios específica. A formulação das opiniões requer a consideração dos resultados do trabalho e sua importância.

2410.A2 – Os auditores internos são encorajados a reconhecer o desempenho satisfatório nas comunicações dos trabalhos da auditoria.

2410.A3 – Ao divulgar os resultados do trabalho para partes externas à organização, a comunicação deve conter limitações sobre a distribuição e o uso dos resultados.

2410.C1 – A comunicação sobre o progresso e os resultados de um trabalho de consultoria irá variar na forma e no conteúdo, dependendo da natureza do trabalho e das necessidades do cliente.

As comunicações devem ser precisas, objetivas, claras, concisas, construtivas, completas e tempestivas.

Interpretação:

Comunicações precisas são livres de erros e distorções e são fiéis aos fatos fundamentais. Comunicações objetivas são justas, imparciais e neutras e são o resultado de um julgamento justo e equilibrado de todos os fatos e circunstâncias relevantes. Comunicações claras são facilmente compreendidas e são lógicas, evitam linguagem técnica desnecessária e fornecem todas as informações significativas e relevantes. Comunicações concisas são diretas ao ponto e evitam elaboração desnecessária, detalhes supérfluos, redundância e excesso de palavras. Comunicações construtivas são úteis ao cliente do trabalho da auditoria e à organização e conduzem às melhorias onde seja necessário. Comunicações completas não omitem nada do que seja essencial à audiência alvo e incluem todas as informações significativas e relevantes e as observações que dão suporte às recomendações e conclusões. Comunicações tempestivas são oportunas e práticas, dependem da importância do ponto, permitem à administração tomar as ações corretivas apropriadas.

Se uma comunicação final contiver erro ou omissão significativa, o executivo-chefe de auditoria deve comunicar a informação correta a todas as partes que tenham recebido a comunicação original.

Indicação que os trabalhos são “conduzidos em conformidade com as normas internacionais para a prática profissional de Auditoria Interna” é apropriada somente se suportada pelos resultados do programa de garantia de qualidade e melhoria.

Quando a não-conformidade com o código de ética ou com as normas impactar em um trabalho específico, a comunicação dos resultados deve divulgar:

  • O(s) princípio(s) ou regra(s) de conduta do código de ética ou norma(s) cuja conformidade plena não foi alcançada.
  • A(s) razão(ões) para a não-conformidade.
  • O impacto da não-conformidade sobre o trabalho da auditoria e sobre os resultados do trabalho comunicados.

O executivo-chefe de Auditoria Interna deve comunicar os resultados às partes apropriadas.

Interpretação:

O executivo-chefe de auditoria é responsável por revisar e aprovar a comunicação final do trabalho da auditoria antes da sua emissão e por decidir a quem e como ela será disseminada. Quando o executivo-chefe de auditoria delega estas tarefas, ele ou ela retém total responsabilidade.

2440.A1 – O executivo-chefe de auditoria é o responsável pela comunicação dos resultados finais às partes que possam assegurar que os resultados recebam a devida consideração.

2440.A2 – Se não houver exigências legais, estatutárias ou regulatórias em contrário, antes de se divulgar os resultados para partes externas à organização, o executivo-chefe de auditoria deve:

  • Avaliar o risco potencial à organização;
  • Consultar a alta administração e/ou advogado, conforme for apropriado;
  • Controlar a disseminação através da restrição da utilização dos resultados.

2440.C1 – O executivo-chefe de auditoria é o responsável por comunicar os resultados finais de trabalhos de consultoria aos clientes.

2440.C2 – Durante os trabalhos de consultoria, pontos relativos à governança, gerenciamento de riscos e controles podem ser identificados. Toda vez que esses pontos forem significativos para a organização, devem ser comunicadas à alta administração e ao conselho.

Ao emitir uma opinião geral, esta deve levar em conta as estratégias, objetivos e riscos da organização; e as expectativas da alta administração, conselho e outras partes interessadas. A opinião geral deve estar suportada por informação suficiente, confiável, relevante e útil.

Interpretação:

A comunicação irá incluir:

  • O escopo, incluindo o período de tempo a que diz respeito à opinião;
  • As limitações de escopo;
  • A consideração de todos os projetos relacionados, incluindo a dependência de outros provedores de avaliação;
  • Um resumo das informações que suportam a opinião;
  • O risco, estrutura de controle ou outros critérios utilizados como base para a opinião geral.
  • A opinião geral, julgamento ou conclusão alcançada;

Quando há uma opinião geral que não é favorável, deve-se expor as razões para a mesma.

O executivo-chefe de auditoria deve estabelecer e manter um sistema para monitorar a disposição dos resultados comunicados à administração.

2500.A1 – O executivo-chefe de auditoria deve estabelecer um processo de acompanhamento para monitorar e assegurar que as ações da administração tenham sido efetivamente implantadas ou que a alta administração tenha aceitado o risco de não tomar nenhuma ação.

2500.C1 – A atividade de Auditoria Interna deve monitorar a disposição dos resultados dos trabalhos de consultoria na extensão previamente acordada com o cliente.

Quando o executivo-chefe de auditoria conclui que a administração aceitou um nível de risco que pode ser inaceitável para a organização, o executivo-chefe de auditoria deve discutir o assunto com a alta administração. Caso o executivo-chefe de auditoria determine que a questão não foi resolvida, o executivo-chefe de auditoria deve comunicar a questão ao conselho.

Interpretação:

A identificação do risco aceito pela administração pode ser observada por meio de um trabalho de avaliação (assurance) ou consultoria, monitoramento do progresso das ações tomadas pela administração como resultado de trabalhos anteriores ou por outros meios. Não é responsabilidade do executivo-chefe de auditoria resolver o risco.

 

Receba nossa newsletter