Compliance14 agosto, 2025

Elaboração de uma estratégia formal de auditoria interna

Por: TeamMate

O departamento de auditoria interna de toda organização exige uma estratégia bem planejada e estruturada. Essa estratégia ajuda a orientar a equipe de auditoria interna na prestação de serviços de avaliação e consultoria para apoiar o sucesso da organização. Embora a criação de uma estratégia de auditoria interna pela primeira vez possa parecer difícil, o produto final certamente vale o esforço. O guia a seguir foi elaborado para orientá-lo em cada etapa da criação da estratégia de auditoria, garantindo que você capture todas as informações necessárias e, ao mesmo tempo, estabeleça uma rotina para manter a estratégia de auditoria atualizada..

Para abordar com eficácia a estratégia da função de auditoria interna, precisamos entender as Normas Globais de Auditoria Interna atualizadas, que incluem princípios para orientar o Chief Audit Executive (CAE) no planejamento de uma estratégia geral. O Princípio 9, conforme descrito na nova Norma 9.2 Estratégia de Auditoria Interna (consulte a Figura 1), determina que o CAE deve "desenvolver e implementar uma estratégia para a função de auditoria interna" que "apoie os objetivos estratégicos e o sucesso da organização e se alinhe às expectativas do conselho, da alta administração e de outras partes interessadas importantes" e inclua "uma visão, objetivos estratégicos e iniciativas de apoio para a função de auditoria interna". Por fim, o CAE deve revisar periodicamente a estratégia com a gerência sênior e o conselho.

Para garantir que os departamentos de auditoria interna possam cumprir suas várias responsabilidades, é essencial ter um plano sólido em vigor. Elaboramos este guia como uma discussão e comentário abrangentes sobre os elementos obrigatórios de uma estratégia eficaz de auditoria interna, conforme estabelecido nas normas, além de muitas práticas recomendadas, para ajudá-lo a criar e documentar sua própria estratégia de auditoria personalizada.
Figura 1
Padrão 9.2 Requisitos da estratégia de auditoria interna
O executivo-chefe de auditoria deve desenvolver e implementar uma estratégia para a função de auditoria interna que apoie os objetivos estratégicos e o sucesso da organização e se alinhe às expectativas do conselho, da alta administração e de outros stakeholders importantes. Uma estratégia de auditoria interna é um plano de ação criado para atingir um objetivo geral ou de longo prazo. A estratégia de auditoria interna deve incluir uma visão, objetivos estratégicos e iniciativas de apoio para a função de auditoria interna. Uma estratégia de auditoria interna ajuda a orientar a função de auditoria interna em direção ao cumprimento do mandato de auditoria interna. O executivo-chefe de auditoria deve revisar periodicamente a estratégia de auditoria interna com o conselho e a gerência sênior.

Fonte: Normas Globais de Auditoria Interna, The IIA

Quer se manter atualizado sobre o Expert Insights?

Assine nosso boletim informativo para receber mensalmente os Expert Insights em sua caixa de entrada.
Assine agora

Visão e missão do CAE para a auditoria interna

Como em qualquer estratégia, o CAE deve definir a visão e a missão da função de auditoria. A declaração de visão deve ser de longo alcance e definir uma meta de longo prazo para a função de auditoria. A declaração de visão capta onde você quer estar em breve, mas é escrita no tempo presente para mostrar que a equipe está trabalhando ativamente em direção a uma única meta aspiracional.

Exemplo de plano estratégico de auditoria interna: A função de auditoria interna oferece insights profundos e significativos sobre os riscos mais urgentes da empresa..

Uma declaração de missão descreve o que a função de auditoria faz atualmente. A declaração de missão é orientada para a ação e está enraizada no presente. A declaração de missão define a função de auditoria e permite que o restante da organização saiba o que se espera da equipe de auditoria.

Internal Exemplo de plano estratégico de auditoria interna: A missão da equipe de auditoria interna é realizar auditorias baseadas em risco que abordem riscos emergentes e de alta prioridade que possam impedir a empresa de atingir seus objetivos estratégicos.

Objetivos estratégicos da função de auditoria interna

Em seguida, o CAE deve desenvolver uma lista de objetivos estratégicos destacando ações específicas para a equipe de auditoria. Os objetivos devem incluir metas mensuráveis que o CAE espera atingir e que apoiem a missão e a visão da função de auditoria. Recentemente, houve um movimento de afastamento do planejamento estratégico de longo prazo em favor da agilidade na função de auditoria, mas esses dois conceitos podem trabalhar juntos. Ao estabelecer objetivos estratégicos com foco no futuro, o CAE pode garantir que quaisquer projetos de curto prazo ou planos de auditoria ágeis também trabalhem para alcançar uma estratégia de auditoria mais ampla.

Exemplo:

  • Utilizar um ciclo de vida de auditoria baseado em riscos que aborde os riscos emergentes e de alta prioridade para a organização.
  • Oferecer oportunidades de educação continuada para a equipe de auditoria para garantir que ela possua o conhecimento adequado necessário para conduzir o plano de auditoria.
  • Fornecer à liderança sênior e ao comitê de auditoria insights profundos sobre o ambiente de risco e controle.

Alinhamento das expectativas das partes interessadas

Embora a auditoria interna seja uma função independente, fora da influência da gerência, os auditores internos precisam trabalhar em estreita colaboração com outras funções organizacionais. Para esse fim, o CAE deve alinhar as expectativas dentro da equipe de auditoria e com as partes interessadas de outras funções. Definir expectativas claras e alinhar o trabalho da equipe de auditoria com outras partes interessadas, principalmente as outras funções de garantia, é vital para o sucesso do departamento.

Exemplo de plano estratégico de auditoria interna:

Equipe de auditoria Como membro do departamento de auditoria interna, é sua responsabilidade manter os padrões definidos pelo Institute of Internal Auditors e as políticas definidas por esse departamento e pela organização como um todo. 
As auditorias são conduzidas com base em uma perspectiva de risco e sob a orientação de gerentes de auditoria experientes. Se você descobrir um problema relatável durante uma auditoria, é essencial alertar o gerente imediatamente. É importante concluir as auditorias no prazo e tratar as partes interessadas na auditoria com respeito, comunicação aberta e ceticismo profissional.
Gerência sênior A equipe de gerência sênior fornecerá informações valiosas sobre o ambiente de risco e controle durante as avaliações trimestrais de risco. Quando as auditorias são realizadas, é essencial fornecer prontamente qualquer documentação solicitada para garantir que a auditoria continue em andamento. Se algum problema for descoberto, um plano de ação formal deverá ser desenvolvido para solucioná-lo em um prazo de 3 a 6 meses, com os responsáveis e os cronogramas indicados. A participação nas reuniões de encerramento da auditoria é obrigatória para confirmar que todos os planos de ação foram recebidos e que o pessoal foi identificado. Após a auditoria, é necessário atualizar os planos de ação a cada trimestre.
Diretoria/Comitê de Auditoria O executivo-chefe de auditoria (CAE) é responsável por fornecer atualizações trimestrais ao comitê de auditoria sobre os planos, o progresso e o estado da auditoria do departamento. O foco do relatório será em questões significativas de risco e controle, incluindo riscos de fraude, questões de governança e quaisquer outros assuntos que exijam a atenção do comitê de auditoria. O comitê de auditoria aprovará o orçamento do departamento de auditoria após analisar as propostas e negociar com o CAE.
Outros provedores de garantia interna O trabalho realizado pelas equipes de garantia interna na segunda linha de defesa (por exemplo, conformidade, gerenciamento de riscos, qualidade) pode ser considerado pela auditoria interna se o trabalho atender ao padrão de qualidade da equipe de auditoria interna.
Partes interessadas externas O CAE (Chief Audit Executive) fornecerá as informações solicitadas por partes externas, como auditores externos, reguladores e outros, de acordo com os requisitos e acordos estabelecidos com eles. Serão feitos todos os esforços possíveis para fornecer um trabalho em que as partes externas possam confiar com base nos padrões combinados das partes internas e externas.

Ver demonstração

Auditoria do TeamMate

Como líder mundial em software de gerenciamento de auditoria, o TeamMate revolucionou o setor, capacitando departamentos de auditoria de todos os tamanhos. Assista a esta demonstração dos benefícios mais poderosos do TeamMate+ Audit que estão liderando a evolução da auditoria.

Duração:  2 minutos e 54 segundos
Ver demonstração

Planejar a abordagem do desenvolvimento da equipe

As equipes de auditoria devem possuir o conhecimento e as habilidades necessárias para realizar auditorias de forma eficaz em sua organização. O executivo-chefe de auditoria tem várias opções para garantir que a equipe tenha o conjunto de habilidades adequado. A primeira etapa é avaliar as habilidades e os conhecimentos atuais do departamento. A realização de uma avaliação de habilidades pode identificar rapidamente quaisquer lacunas no conhecimento da equipe. A avaliação de habilidades deve ser adaptada à organização e ao setor. É importante observar que as habilidades necessárias em uma organização do setor público serão diferentes das de uma corporação, instituição financeira ou varejista.

Exemplo de plano estratégico de auditoria interna:

Precisamos entender as tecnologias usadas em nossa organização, agora e no futuro, e quais habilidades digitais podem equipar melhor a equipe de auditoria para ser mais eficiente e eficaz e agregar valor. Toda a equipe de auditoria passará por uma avaliação de habilidades digitais.

Uma vez estabelecida a linha de base, o CAE deve decidir quais habilidades devem ser mantidas ou desenvolvidas. De modo geral, há três opções para desenvolver essas habilidades no departamento:

Fornecer treinamento em grupo

O treinamento em grupo é altamente econômico porque permite que você treine toda a equipe em conjunto. A contratação de um instrutor profissional que possa ensinar toda a equipe simultaneamente pode ser a opção mais eficaz para equipes maiores. Além disso, o instrutor pode fornecer créditos de educação continuada para aqueles que possuem certificações. No entanto, a desvantagem desse método é que todos receberão o mesmo treinamento e não haverá oportunidade de especialização individual entre os membros da equipe. Essa opção funciona melhor para estabelecer uma linha de base das habilidades esperadas.

Orçamento para treinamento individual

Alguns Certified Audit Executives (CAEs) atribuem um orçamento de treinamento distinto a cada membro da equipe. Dessa forma, cada pessoa pode escolher cursos de treinamento relevantes para aprimorar suas habilidades dentro do orçamento alocado. Para atender aos requisitos do departamento, devem ser estabelecidas determinadas diretrizes para garantir que o treinamento seja focado em tópicos relevantes para as necessidades da organização. Se você optar por essa abordagem, também é importante dar tempo suficiente para que os funcionários concluam o treinamento.

Exigir que os indivíduos encontrem seu próprio treinamento

Não é aconselhável deixar toda a responsabilidade de treinar a equipe de auditoria por conta própria. Quando o departamento não paga pelo treinamento, o CAE perde o controle sobre a qualidade e o tipo de treinamento fornecido. Alguns membros da equipe podem optar pelo treinamento on-line gratuito, que pode variar em qualidade. Outros podem nem mesmo considerar o treinamento devido ao custo associado. Os novos membros da profissão estão sempre ansiosos pelo desenvolvimento profissional, e o não fornecimento de treinamento adequado pode obstruir seu crescimento, criar lacunas de habilidades na equipe e levar à rotatividade de pessoal.

Redundância planejada

Conforme mencionado anteriormente, o treinamento dos funcionários afeta significativamente a taxa de retenção de sua organização. Como parte da estratégia de auditoria, os CAEs (Chief Audit Executives) devem avaliar se há redundância entre os membros da equipe, o nível de confiança e responsabilidade depositado em cada pessoa e a probabilidade dos indivíduos deixarem a organização. É um equívoco comum pensar que a redundância é uma oportunidade de reduzir a força de trabalho. No entanto, é essencial lembrar que muitos cargos de auditoria são temporários devido a rotações planejadas, e também devemos considerar o impacto da movimentação de cargos além dos simples custos de recrutamento. A maioria dos funcionários tem responsabilidades críticas que não são compartilhadas com outros, o que pode aumentar o risco de rotatividade. As organizações podem oferecer opções de treinamento regular para reduzir esse risco para seus funcionários.

Planejamento de sucessão

O planejamento de sucessão geralmente se concentra em cargos executivos. Os indivíduos são selecionados e preparados para as mudanças em um plano de sucessão claro. Entretanto, a maioria das mudanças em uma organização ocorre em cargos não executivos. Portanto, as equipes de auditoria devem avaliar o risco relacionado ao planejamento de sucessão em cargos de gerenciamento de auditoria. Por exemplo, é importante considerar as implicações se o diretor de auditoria de TI decidir sair repentinamente. A inclusão de um plano de sucessão para cargos críticos de auditoria na estratégia de auditoria pode reduzir a interrupção se alguém decidir sair.

Estabelecimento de um modelo de maturidade tecnológica

As equipes de auditoria interna podem demorar a adotar novas tecnologias por vários motivos - a falta de financiamento e as lacunas de conhecimento na equipe de auditoria são os mais comuns. O plano estratégico de auditoria interna deve abordar o fato de que a tecnologia está avançando mais rápido do que nunca e as equipes de auditoria interna devem acompanhar as mudanças em várias frentes. Primeiro, a equipe de auditoria precisa entender os avanços tecnológicos feitos dentro da organização para ajustar o plano de auditoria. Em seguida, a equipe precisa de um conjunto adequado de soluções tecnológicas para concluir seu trabalho, como soluções de gerenciamento de auditoria, análise de dados e ferramentas de automação. Uma etapa essencial para amadurecer o uso da tecnologia pela equipe de auditoria é o benchmarking com outras empresas do seu setor. Por fim, a liderança de auditoria precisa estar ciente das possíveis soluções que virão no futuro para planejar a abordagem adequada dos riscos para a organização.

Alinhamento com a organização

O modelo de maturidade da tecnologia de auditoria deve estar alinhado com a estratégia tecnológica mais ampla da organização. O CAE pode começar estabelecendo relacionamentos e definindo expectativas com as equipes de TI. Algumas organizações esperam que o CAE faça o orçamento da tecnologia a partir de seu orçamento alocado, enquanto outras fazem o orçamento de todos os gastos com tecnologia dentro da organização de TI. Nesse último caso, o CAE deve criar um caso de negócios e definir as expectativas de custo, prazo e processo de implementação. O CAE também precisa trabalhar dentro do processo de compras da organização, que provavelmente incluirá a coleta de propostas, avaliações técnicas e análises de contratos legais. Todas essas etapas adicionam tempo ao processo geral que deve ser considerado no plano de maturidade, o que significa que é melhor começar a planejar com antecedência.

O inventário atual de soluções também deve ser considerado antes da aquisição de novas tecnologias. É possível que outras pessoas da organização já tenham acesso a soluções analíticas, software de automação ou ferramentas de geração de relatórios. Por outro lado, se você não encontrar soluções internas, talvez queira fazer uma parceria com outras pessoas para encontrar uma solução mutuamente benéfica.

Exemplo de plano estratégico de auditoria interna:

  • A Auditoria Interna, o Gerenciamento de Riscos Corporativos e a Conformidade podem escolher uma única plataforma de garantia.
  • A Auditoria Interna pode se associar à contabilidade para usar as mesmas ferramentas de análise de dados.
  • o A Auditoria Interna pode aproveitar uma solução de IA/RPA existente que a equipe de tecnologia usa.

Planejamento para atualizações da estratégia de auditoria interna

A auditoria interna precisa de uma estratégia de auditoria dinâmica para acompanhar as mudanças no cenário de riscos, portanto, o CAE deve planejar as atualizações. Alguns eventos podem exigir atualizações mais frequentes, como mudanças organizacionais, mudanças de liderança, atualizações de políticas e procedimentos, novas leis e regulamentações, a introdução de novas estruturas ou resultados de avaliações internas e externas da função de auditoria interna (por exemplo, resultados do QAIP). Fora dos grandes eventos, o CAE deve considerar as atualizações do plano estratégico de auditoria interna quando se deparar com tecnologias emergentes que alterem fundamentalmente a abordagem de planejamento, teste e relatório de auditoria.

Se a estratégia de auditoria interna precisar de atualizações, o CAE deve revisar a estratégia com o conselho e a gerência sênior. As normas não são específicas quanto à frequência, mas como a estratégia define o tom para toda a função de auditoria, pode fazer sentido usar o plano estratégico como ponto de referência durante todas as reuniões do comitê de auditoria. A análise pode incluir um cronograma para atingir os objetivos do plano, atualizações sobre o progresso dessas metas e quaisquer preocupações relacionadas à realização de metas específicas.

Planejamento para o sucesso

A criação de um plano estratégico de auditoria interna estabelece a base para o sucesso. O CAE sempre foi responsável pelo plano de auditoria e pela equipe, e a nova norma exige mais formalidade. Ao documentar a estratégia de auditoria interna, compartilhá-la com a equipe de auditoria e revisá-la com o conselho e a alta administração, o CAE demonstra o planejamento cuidadoso necessário para manter uma função de auditoria preparada para avaliar o ambiente de controle e a exposição a riscos da organização. A estratégia documentada garante que a equipe de auditoria esteja trabalhando em prol de uma missão comum, orientada pela visão do CAE para a equipe, e considera as necessidades da organização e dos membros individuais da equipe de auditoria. A criação da estratégia de auditoria interna é essencial para o planejamento do sucesso futuro.

Inscreva-se abaixo para receber mensalmente Expert Insights em sua caixa de entrada

Não vê o formulário abaixo?

Para ver o formulário, você precisará alterar suas configurações de cookies. Clique no botão abaixo para atualizar suas preferências para aceitar todos os cookies. Para obter mais informações, leia o nosso Aviso de privacidade e cookies.

TeamMate
TeamMate
Para auditores que sejam desafiados a melhorarem a produtividade da auditoria enquanto entregam insights estratégicos, a TeamMate fornece soluções inteligentes, entregue com serviços profissionais de classe superior, para auditores em todo o mundo e em cada indústria.

Inscreva-se abaixo para receber mensalmente Expert Insights em sua caixa de entrada

Não vê o formulário abaixo?

Para ver o formulário, você precisará alterar suas configurações de cookies. Clique no botão abaixo para atualizar suas preferências para aceitar todos os cookies. Para obter mais informações, leia o nosso Aviso de privacidade e cookies.

Soluções
TeamMate + Audit
Gestão de auditorias
Saiba Mais
O software de gestão de auditoria líder mundial - empoderando departamentos de auditoria de todos os tamanhos.
Saiba Mais
Entre em Contato

Insights relacionados

  • Documento técnico/conteúdo editorial
    Compliance
    outubro 13, 2025

    Como a auditoria interna pode ajudar a gerenciar os riscos de TI

    Neste artigo, revisaremos os conceitos básicos do gerenciamento de riscos de TI e identificaremos as melhores práticas com uma estrutura de gerenciamento de riscos de TI.
    Saiba Mais
  • Documento técnico/conteúdo editorial
    Compliance
    setembro 22, 2025

    Preparando a auditoria interna para o futuro: enfrentando as novas disrupções tecnológicas

    As tecnologias emergentes estão avançando a um ritmo sem precedentes, oferecendo possibilidades transformadoras e, ao mesmo tempo, expondo as organizações a novos riscos.
    Saiba Mais
  • Documento técnico/conteúdo editorial
    Compliance
    setembro 05, 2025

    O impacto revolucionário da avaliação de riscos baseada em IA na auditoria interna

    Descubra como a avaliação de riscos baseada em IA complementa a auditoria interna, transformando as abordagens tradicionais de auditoria.
    Saiba Mais
  • Documento técnico/conteúdo editorial
    Compliance
    agosto 29, 2025

    Pontos fracos do controle interno: Identificação e soluções para auditores internos

    Entenda os pontos fracos dos controles internos por meio de exemplos reais e soluções eficazes de prevenção.
    Saiba Mais
Back To Top