IIA Principios

Guia de Implantação
Código de Ética: Competência
Princípio 4 do Código de Ética do The IIA: Competência

Os auditores internos aplicam o conhecimento, habilidades e experiência necessárias na
execução dos serviços de auditoria interna.
Regras de Conduta
Os auditores Internos:
4.1. Devem se comprometer somente com aqueles serviços para os quais

possuam os necessários conhecimentos, habilidades e experiência.
4.2. Devem executar os serviços de auditoria interna em conformidade com as
Normas Internacionais para a Prática Profissional de Auditoria Interna.
4.3 Devem melhorar continuamente sua proficiência, e a eficácia e qualidade de
seus serviços.
Começando
As Normas Internacionais para a Prática Profissional de Auditoria Interna exigem a conformidade
com o Código de Ética, que engloba quatro princípios. Cada princípio é acompanhado por regras
de conduta que os auditores internos devem implantar para demonstrar adequadamente aquele
princípio. Este guia de implantação destina-se a demonstrar como atingir a conformidade com o
princípio da competência.
O IPPF fornece orientações mandatórias e recomendadas para apoiar ainda mais a implantação
do Código de Ética. A importância do princípio da competência é evidenciada por sua inclusão,
não apenas no Código de Ética, mas também nos Princípios Fundamentais para a Prática
Profissional de Auditoria Interna e em todas as Normas.
The Institute of Internal Auditors | Global 1 www.globaliia.org | www.theiia.org

Guia de Implantação: Código de Ética | Competência
O Código de Ética aplica-se tanto a indivíduos quanto a entidades que prestem serviços de
auditoria interna. Essa afirmação é particularmente válida para o princípio da competência e suas
regras de conduta. Por exemplo, a Regra 4.2 declara que os serviços de auditoria interna devem
ser prestados de acordo com as Normas. Várias normas aplicam-se especificamente a auditores
internos individuais. Outras aplicam-se à atividade de auditoria interna como um todo ou
descrevem as responsabilidades do chief audit executive (CAE). Os auditores internos individuais
são responsáveis por sua própria conformidade com o princípio de competência, com as regras de
conduta e com as normas relevantes, e pela obtenção dos conhecimentos, habilidades e
experiência necessários para cumprir com suas responsabilidades e para melhorar continuamente
sua proficiência e qualidade do serviço. No entanto, o CAE é responsável por garantir a
competência da atividade de auditoria interna como um todo.
Considerações para Implantação

Chief Audit Executives
As responsabilidades do CAE relevantes para a competência da auditoria interna são detalhadas

na Norma 1210 – Proficiência, na Norma 1210.A1, na Norma 2030 – Gerenciamento de Recursos
na Norma 2050 – Coordenação e Confiança. Para estar em conformidade com os requisitos
descritos, o CAE deve desenvolver uma estratégia de estruturação de equipe que inclua
ferramentas e processos para avaliar regularmente as competências dos auditores internos
individuais, da atividade de auditoria interna como um todo e de quaisquer prestadores de
serviços de avaliação e consultoria dos quais a atividade de auditoria interna dependa.
O CAE deve inventariar as habilidades e a experiência dos auditores individuais, alinhá-las às

competências necessárias para cumprir com o plano de auditoria interna e identificar possíveis
lacunas na cobertura. O CAE pode resolver deficiências por meio do oferecimento de
treinamentos e orientação, da rotatividade da equipe de auditoria interna, da contratação de
auditores convidados e/ou da contratação de prestadores de serviços externos.
Para apoiar os auditores internos no cumprimento da Regra 4.3 – melhoria contínua de sua
proficiência e da eficácia e qualidade de seus serviços –, o CAE deve desenvolver políticas e
procedimentos que incluam a revisão periódica do desempenho individual (ex., anual ou
semestralmente), que podem incluir o benchmarking e/ou a análise dos principais indicadores de
desempenho. O CAE também deve incentivar oportunidades educacionais e de treinamento
quando possível (ex., participação de conferências e seminários profissionais e a busca por
certificações profissionais relevantes).
Para promover a melhoria contínua da atividade de auditoria interna como um todo, o CAE deve
implantar um programa de garantia de qualidade e melhoria, o que é abordado pela série de
normas 1300. Além disso, o CAE pode usar o Framework de Competências do The IIA como
referência, para avaliar a maturidade da atividade de auditoria interna e para buscar seu
progresso ao longo do tempo. Juntos, esses elementos podem atuar em sinergia para apoiar a
atividade de auditoria interna na aplicação e manutenção do Código de Ética e das Normas do
The IIA.

Auditores Internos Individuais
Implantar a Regra 4.1 exige que os auditores internos se envolvam apenas nos serviços para os
quais possuam o conhecimento, habilidades e experiência necessários. A Norma 1210 –
Proficiência e seu guia de implantação explicam essas qualidades e como os auditores internos
podem construí-las e mantê-las. A Norma 1210.A2 qualifica a proficiência em auditoria interna no
que se refere à fraude, e a Norma 1210.A3 destaca a proficiência em auditoria interna relacionada
aos principais riscos e controles de TI e às técnicas disponíveis de auditoria baseadas em
tecnologia.
Para entender seu nível de competência, proficiência e eficácia, e para encontrar áreas de
crescimento potencial, os auditores internos devem se avaliar regularmente. O Framework de
Competências do The IIA pode ser uma ferramenta útil de benchmarking para este fim. Além
disso, os auditores internos devem buscar feedback construtivo dos colegas, supervisores e CAE.
O feedback pode ser dado ao longo dos trabalhos, durante revisões supervisórias dos papéis de
trabalho e/ou após o encerramento dos trabalhos, e pode envolver uma combinação de
comunicação informal e processos formais estabelecidos pelo CAE. O desempenho geral do
trabalho dos auditores internos individuais pode ser revisado em intervalos regulares, como anual
ou semestralmente.
Os auditores internos designados para planejar trabalhos individuais devem determinar as
competências necessárias para atingir os objetivos do trabalho (Norma 2230 – Alocação de
Recursos para o Trabalho de Auditoria). Nos papéis de trabalho, os auditores internos que estão
executando um trabalho podem documentar suas justificativas para a alocação dos recursos. Se
não houver recursos apropriados e suficientes disponíveis, os auditores internos devem consultar
o CAE e documentar os resultados da discussão. Pode ser necessário buscar recursos adicionais
fora da atividade de auditoria interna. O guia de implantação 1210 – Proficiência fornece mais
recomendações.
Os auditores internos podem desenvolver suas competências, buscando oportunidades
educacionais e de mentoria, além de experiências de trabalho supervisionadas, que lhes permitam
expandir suas habilidades. Os trabalhos de auditoria interna adequadamente supervisionados
desempenham um papel importante na facilitação do desenvolvimento dos auditores internos,
porque a maioria das atividades de auditoria interna possui recursos limitados.
Por exemplo, um auditor interno pode ter um entendimento preciso dos riscos, avaliações de
riscos, controles e metodologias de auditoria interna, mas pode não ter experiência em áreas de
especialização ou nos processos a serem avaliados. Nesse caso, o auditor interno pode trabalhar
com o especialista apropriado, para entender melhor a área ou processo e para desenvolver um
tino comercial relevante.
Em outras circunstâncias, profissionais especialmente contratados por sua profunda experiência
em determinadas áreas ou processos podem não ter habilidades proficientes de auditoria interna.
Nesse caso, um auditor interno experiente (ex., o supervisor do trabalho) deve trabalhar em
conjunto com a equipe especial, para garantir que o trabalho seja executado com competência
suficiente de auditoria interna. Ambas as abordagens ajudarão a aumentar o conhecimento
comercial e organizacional entre os auditores internos e contribuirão para ampliar o tino comercial
e os insights estratégicos da atividade de auditoria interna.

A Regra 4.3 exige que os auditores internos melhorem continuamente sua proficiência, e a
eficácia e a qualidade de seus serviços. Esse requisito é reiterado na Norma 1230 –
Desenvolvimento Profissional Contínuo, com opções para cumprir com esse requisito descritas no
guia de implantação associado. Os auditores internos individuais têm a responsabilidade de tomar
as medidas necessárias para obter as horas de educação e desenvolvimento profissional contínuo
(CPE/CPD) que forem necessárias. Para acompanhar seu progresso, os auditores internos podem
criar e manter planos para seu desenvolvimento profissional.
Os profissionais devem estar cientes dos requisitos atualizados para manter o status ativo de
quaisquer credenciais que possam ter, porque não cumprir com tais requisitos pode colocar em
risco a permissão para usar as credenciais até que a deficiência seja corrigida. A maioria das
certificações e qualificações, como as do The IIA, exige a conclusão de treinamentos de ética e de
educação/desenvolvimento profissional contínuo.
Considerações para Demonstração de Conformidade

O CAE pode demonstrar a conformidade com o princípio da competência por meio de uma
avaliação documentada das competências dos auditores internos e de outros prestadores de
serviços de avaliação e consultoria nos quais a atividade de auditoria interna se baseie. A
conformidade também pode ser evidenciada por meio de um plano de auditoria interna
documentado, um inventário das competências necessárias para cumprir com o plano e uma
análise das lacunas relacionadas. O CAE pode demonstrar uma cultura que apoia a competência
e a melhoria contínua da proficiência, da eficácia e da qualidade através de evidências de que:
• Os trabalhos foram devidamente abastecidos de recursos e supervisionados.
• Foi solicitado feedback aos stakeholders da auditoria interna e tal feedback foi
suficientemente considerado.
• As revisões de desempenho dos auditores internos foram realizadas regularmente.
• Foram oferecidas oportunidades de treinamento, orientação e educação profissional.
• Um programa de garantia de qualidade e melhoria está em prática.
• Os serviços de auditoria interna são prestados em conformidade com as Orientações
Mandatórias do IPPF.
Os conhecimentos, habilidades e experiência dos auditores internos individuais podem ser

evidenciados, em parte, por meio de qualificações credenciadas, tais como diplomas universitários
e certificações, e por um histórico de trabalho relevante, conforme detalhado no currículo do
auditor interno, que o CAE e/ou o departamento de recursos humanos da organização deve ter
em arquivo. Além disso, os auditores internos podem guardar a documentação de uma
autoavaliação de habilidades, um plano de desenvolvimento profissional e certificados de
conclusão de cursos ou treinamentos de educação/desenvolvimento profissional continuado.
Os auditores internos também podem fornecer evidências das experiências vivenciadas - como
atribuições específicas de trabalho (isto é, treinamentos práticos) ou voluntariado em
organizações profissionais - para expandir suas competências. Buscar e concluir a educação

profissional, seja através de novas certificações ou da educação profissional continuada,

evidenciam ainda mais o compromisso do auditor interno em melhorar continuamente sua
proficiência, e a eficácia e a qualidade de seus serviços.
Aplicabilidade e Cumprimento do Código de Ética
Este Código de Ética aplica-se a entidades e indivíduos que prestem serviços de auditoria interna.
Para os membros do The IIA e detentores ou candidatos às certificações profissionais do The IIA,
as violações ao Código de Ética serão avaliadas e administradas de acordo com o Estatuto do
The IIA, com o Processo de Disposição para Violações do Código de Ética e com o Processo de
Disposição para Violações de Certificação. O fato de uma determinada conduta não ser
mencionada nas Regras de Conduta não a impede de ser inaceitável ou difamatória e, portanto, o
membro, detentor da certificação ou candidato à certificação pode ser responsabilizado com
medidas disciplinares.

Sobre o The IIA

O The Institute of Internal Auditors Inc. (The IIA) é o mais reconhecido defensor, educador e provedor de
normas, orientações e certificações da profissão de auditoria interna. Fundado em 1941, o The IIA atende
atualmente mais de 190.000 membros de mais de 170 países e territórios. A sede global da associação está
situada em Lake Mary, na Flórida, EUA. Para mais informações, visite www.globaliia.org.
Sobre a Orientação de Implantação

A Orientação de Implantação, como parte da Estrutura Internacional de Práticas Profissionais (International
Professional Practices Framework® – IPPF®), fornece Orientações Recomendadas (não obrigatórias) para a
profissão de auditoria interna. Ela é desenvolvida para auxiliar tanto auditores internos quanto atividades de
auditoria interna a melhorar sua habilidade de atingir a conformidade com as Normas Internacionais para a
Prática Profissional de Auditoria Interna (Normas).
Os Guias de Implantação descrevem considerações que podem ser aplicadas e ações que podem ser
executadas para implantar as Orientações Mandatórias do The IIA. Os Guias de Implantação não detalham
programas, processos, procedimentos ou ferramentas.
Para outros materiais de orientação fidedignos oferecidos pelo The IIA, por favor, visite nosso site, em
https://globaliia.org/standards-guidance.
Sobre o Código de Ética do The IIA

O Código de Ética do The IIA engloba dois componentes essenciais:
• Quatro princípios relevantes para a profissão e para a prática de auditoria interna.

• Regras de conduta para cada princípio, que descrevem padrões comportamentais esperados dos
auditores internos.
O propósito do Código de Ética do The IIA é promover uma cultura ética na profissão de auditoria interna.
O Código de Ética completo pode ser encontrado em https://globaliia.org/standards-guidance/mandatory-

guidance/Pages/Code-of-Ethics.aspx.
Isenção de Responsabilidade
O The IIA publica este documento para fins informativos e educacionais. Este material de orientação não tem
como objetivo fornecer respostas definitivas a específicas circunstâncias individuais. O The IIA recomenda
buscar sempre conselhos especializados independentes relacionados a situações específicas. O The IIA não
assume qualquer responsabilidade pela confiança depositada unicamente neste guia.
Copyrights
Copyright ® 2019 The Institute of Internal Auditors, Inc. Todos os direitos reservados. Para permissão para
reproduzir, favor contatar copyright@theiia.org.
Fevereiro de 2019

Código de Ética: Integridade
Princípio 1 do Código de Ética do The IIA: Integridade

A integridade dos auditores internos estabelece crédito e desta forma fornece a base
para a confiabilidade atribuída a seus julgamentos.
Regras de Conduta
Os auditores internos:
1.1 Devem executar seus trabalhos com honestidade, diligência e

responsabilidade.
1.2 Devem observar a lei e divulgar informações exigidas pela lei e pela
profissão.
1.3 Não devem conscientemente tomar parte de qualquer atividade ilegal ou se
envolver em atos impróprios para a profissão de' auditoria interna ou para a
organização.
1.4 Devem respeitar e contribuir para os objetivos legítimos e éticos da
organização.
Começando
de conduta que os auditores internos devem implantar para demonstrar adequadamente o
princípio. Este guia de implantação destina-se a demonstrar como alcançar a conformidade com o
princípio da integridade.
A integridade é a base dos outros três princípios do Código de Ética do The IIA; objetividade,
confidencialidade e competência dependem da integridade. A integridade também é a base das
Normas. As regras de conduta relacionadas a cada princípio do Código de Ética ajudam os
auditores internos a traduzir o princípio em padrões comportamentais práticos.

Guia de Implantação: Código de Ética | Integridade
Os auditores internos, inclusive o chief audit executive (CAE), podem achar útil revisar
regularmente o IPPF, para entender as expectativas relacionadas à “diligência” e à
“responsabilidade”, conforme descritas na Regra 1.1. Várias normas e guias de implantação
descrevem os conceitos e requisitos relacionados.
Para implantar as Regras 1.2 e 1.3, os auditores internos devem se familiarizar com as leis e
regulamentos relevantes para a indústria e para as jurisdições em que a organização opera. Para
implantar a Regra 1.4, os auditores internos começam identificando a missão, os objetivos e os
valores éticos da organização, geralmente encontrados em planos estratégicos anuais, manuais
do funcionário e/ou manuais de políticas.

De acordo com a Norma 2000 - Gerenciamento da Atividade de Auditoria Interna, o CAE deve
garantir que a atividade de auditoria interna cumpra com o propósito e com a responsabilidade
incluídos no estatuto de auditoria interna, e que seus membros individuais estejam em
conformidade com o Código de Ética e com as Normas. Como líder da atividade de auditoria
interna, o CAE deve cultivar uma cultura de integridade, agindo com integridade e aderindo ao
Código de Ética.
O CAE também estabelece políticas e procedimentos para orientar a atividade de auditoria

interna, de acordo com a Norma 2040. Quando os mesmos são implantados, a atividade de
auditoria interna é capaz de mostrar diligência e responsabilidade. O CAE pode gerar
conscientização e prestação de contas, exigindo que os auditores internos reconheçam por escrito
que revisaram e entenderam tais políticas e procedimentos. Normalmente, a organização coleta
declarações de reconhecimento assinadas sobre seu código de conduta e política de ética de
todos os funcionários, e o CAE pode exigir que os auditores internos confirmem por escrito seu
compromisso de seguir o Código de Ética do The IIA e quaisquer outras políticas relacionadas à
ética específicas para a atividade de auditoria interna, como divulgações de conflitos de interesse.
A organização e o CAE também podem enfatizar a importância da integridade, oferecendo
treinamentos que demonstrem a integridade e outros princípios éticos em ação; por exemplo,
discutir situações que exigem fazer escolhas éticas.
O gerenciamento eficaz da atividade de auditoria interna inclui a supervisão apropriada do

trabalho e revisões periódicas do desempenho dos auditores internos, que oferecem
oportunidades de discutir como a integridade pode ser questionada e aplicada em situações reais.
Por exemplo, a supervisão inclui a aprovação dos programas de trabalho antes do início do
trabalho de campo, além de uma revisão dos papéis de trabalho e resultados. Esses são
momentos em que os supervisores podem discutir qualquer situação que possa gerar dúvida
sobre a integridade e orientar os auditores internos. Além disso, o CAE deve manter um ambiente
de trabalho em que os auditores internos se sintam apoiados ao expressar observações,
conclusões e opiniões legítimas baseadas em evidências, mesmo que não sejam favoráveis.


A integridade pode ser considerada, principalmente, um atributo pessoal dos auditores internos
individuais, tornando difícil a mensuração, o cumprimento ou a garantia. Em termos simples,
espera-se que os auditores internos digam a verdade e façam a coisa certa, mesmo quando for
desconfortável ou difícil fazê-lo, e evitar tomar as medidas apropriadas possa parecer mais fácil
(ex., ocultar ou omitir observações de um relatório de trabalho). As melhores tentativas de
identificar e mensurar a integridade provavelmente envolvem a conscientização e compreensão
astutas das regras de conduta do Código de Ética para integridade, as Orientações Obrigatórias
do IPPF e as práticas de apoio.
Com relação à Regra 1.1, os auditores internos devem prestar atenção especial às informações
sobre diligência e responsabilidade, conforme descritas na Norma 1200 – Proficiência e Norma
1220 – Zelo Profissional Devido, e nas respectivas normas de implantação e guias de
implantação. A Regra 1.2 exige que os auditores internos observem a lei e façam divulgações
esperadas pela lei e pela profissão. A Regra 1.3 exige explicitamente que os auditores internos
nunca participem conscientemente de qualquer atividade ilegal. A regra se estende além dos atos
ilegais, incluindo “atos que seriam considerados difamatórios para a profissão de auditoria interna
ou para a organização”.
Para os auditores internos, comportamentos que podem não ser ilegais, mas que poderiam ser
difamatórios, seriam:
• Comportamentos que possam ser considerados bullying, assédio ou discriminação.

• Não aceitar a responsabilidade por erros cometidos.
• Emitir relatórios falsos ou permitir que outros o façam.
• Mentir.
• Fazer afirmações sobre a competência de alguém, de forma que seja enganosa, falsa ou
errôneas.
• Fazer comentários depreciativos sobre a organização, colegas funcionários ou seus
stakeholders, seja pessoalmente ou via mídia (ex., em publicações ou postagens nas
redes sociais).
• Minimizar, ocultar ou omitir observações ou conclusões e classificações insatisfatórias dos
relatórios de trabalhos ou avaliações gerais.
• Não conformidade com as Normas e outras Orientações Mandatórias do IPPF:
o Prestar serviços de auditoria interna para os quais não se tenha competência.
o Prestar serviços de auditoria interna com prejuízos não declarados à independência
e à objetividade.
o Solicitar ou divulgar informações confidenciais sem a devida autorização.
o Declarar que a atividade de auditoria interna está operando em conformidade com
as Normas, quando a declaração não for apoiada pelos resultados de um programa
de garantia de qualidade e melhoria.1
1 Para mais informações, consulte o Guia de Implantação 1321 – Uso de “Em conformidade com as Normas
Internacionais para a Prática Profissional de Auditoria Interna”.

• Negligenciar atividades ilegais que a organização possa tolerar ou admitir.

• Usar a designação CIA ou outras credenciais após sua expiração ou revogação.
Algumas expectativas comportamentais podem ser codificadas nas políticas da atividade de

auditoria interna e/ou da organização (isto é, recursos humanos e políticas legais). Além de estar
em conformidade com o Código de Ética do The IIA e com outras Orientações Mandatórias do
IPPF, os auditores internos devem aderir à política de ética, código de conduta, declaração de
valores e outras políticas e procedimentos estabelecidos pela atividade de auditoria interna e pela
organização. Além disso, os auditores internos devem obedecer às leis e regulamentos relevantes
para o setor e para as jurisdições em que a organização opera. O CAE e os auditores internos
devem se esforçar para se comportar de forma que esteja acima de qualquer suspeita.
Espera-se que os auditores internos agreguem valor à organização e essa expectativa está
codificada na Regra 1.4 do Código de Ética, que diz que os auditores internos devem respeitar e
contribuir para os objetivos legítimos e éticos da organização. Esse aspecto da integridade é
enfatizado na Missão de Auditoria Interna e em todo o IPPF. Por exemplo, os auditores internos
devem considerar como as estratégias e os objetivos se alinham com a missão e os valores da
organização e devem identificar oportunidades para fazer melhorias significantes em seus
processos de governança, gerenciamento de riscos e controle.
Os auditores internos podem apoiar seu entendimento sobre o Código de Ética e sua capacidade
de estar em conformidade com seus princípios participando de iniciativas de
educação/desenvolvimento profissional continuado (CPE/CPD) com foco em ética. O The IIA
exige que os profissionais que têm suas certificações e qualificações concluam o treinamento de
ética e atestem sua conformidade com o Código de Ética do The IIA a cada período de reporte.
Os profissionais devem manter uma conscientização atualizada dos requisitos relevantes para
suas credenciais, pois não cumprir com eles pode comprometer sua permissão para usar as
credenciais até que a deficiência seja corrigida.

Como parte da manutenção da integridade, o CAE deve manter um programa de garantia de

qualidade e melhoria e deve reportar os resultados do programa, incluindo casos de não
conformidade, à alta administração e ao conselho, de acordo com a série de normas 1300. Essas
evidências, juntamente com as políticas e procedimentos de auditoria interna, também
demonstram que a gestão da atividade de auditoria interna por parte do CAE apoia sua
integridade. Por meio de um programa de garantia de qualidade e melhoria, a conformidade do
CAE com o princípio de integridade e com as regras de conduta pode ser validada de forma
independente.

Os auditores internos e a atividade de auditoria interna demonstram integridade por meio da
adesão aos processos que apoiam a conformidade com o princípio de integridade e com suas
regras de conduta, e pela conformidade com as Normas, especialmente as normas específicas
mencionadas neste guia. A não conformidade pode indicar que falta integridade.

Declarações de reconhecimento, assinadas por auditores internos individuais, demonstram que os

auditores internos se comprometeram a seguir a política de ética ou o código de conduta da
organização, as leis e regulamentos relevantes, e o Código de Ética do The IIA e outras
Orientações Mandatórias do IPPF. Além disso, o CAE pode ter registros da participação dos
auditores internos em workshops, webinários ou reuniões em que questões éticas tenham sido
discutidas. Os créditos de CPE/CPD também servem como evidências que apoiam o
compromisso de um indivíduo em manter e melhorar a conscientização ética.
A atividade de auditoria interna como um todo demonstra integridade por meio da supervisão
diligente dos trabalhos e por meio da realização das autoavaliações exigidas pelas Normas.
Planos de trabalho documentados, papéis de trabalho e os resultados de pesquisas posteriores ao
trabalho que solicitem as opiniões da administração e do conselho podem indicar se as
informações fornecidas pelos auditores internos são úteis e ajudam a organização a alcançar seus
objetivos, e se as comunicações são construtivas. Métricas adicionais de desempenho podem
indicar que o trabalho foi realizado com diligência e responsabilidade.

Sobre o The IIA




auditores internos.

Copyrights
Fevereiro de 2019

Código de Ética: Objetividade
Princípio 2 do Código de Ética do The IIA: Objetividade

Os auditores internos exibem o mais alto grau de objetividade profissional na coleta,
avaliação e comunicação de informações sobre a atividade ou processo examinado. Os
auditores internos efetuam uma avaliação equilibrada de todas as circunstâncias
relevantes e não são indevidamente influenciados pelos interesses próprios ou de
terceiros na formulação dos julgamentos.
Regras de Conduta
2.1 Não devem participar de qualquer atividade ou relacionamento que possa

prejudicar ou que presumidamente prejudicaria sua avaliação imparcial. Esta
participação inclui aquelas atividades ou relacionamentos que podem estar
em conflito com os interesses da organização.
2.2 Não devem aceitar nada que possa prejudicar ou que presumidamente
prejudicaria seu julgamento profissional.
2.3 Devem divulgar todos os fatos materiais de seu conhecimento que, caso não
sejam divulgados, podem distorcer o reporte das atividades objeto da revisão.
Começando
princípio da objetividade.
A objetividade é tão essencial na profissão de auditoria interna que é especificamente mencionada

em cada elemento da Orientação Mandatória do IPPF e na Missão de Auditoria Interna. Para
implantar adequadamente o Código de Ética e as Normas, os auditores internos devem entender
o termo “objetividade”, conforme definido no glossário do IPPF:

Guia de Implantação: Código de Ética | Objetividade
“Atitude mental imparcial, que permite aos auditores internos executar os trabalhos de
auditoria de maneira a terem confiança no resultado de seu trabalho e que não haja qualquer
comprometimento da qualidade. A objetividade requer que os auditores internos não
subordinem a outras pessoas o seu julgamento em assuntos de auditoria.”
O princípio da objetividade e as regras de conduta relacionadas refletem e aprofundam a definição

de objetividade do IPPF. A análise das palavras do princípio revela que exibir objetividade
profissional envolve coletar, avaliar e comunicar informações sobre a área ou processo que está
sendo examinado, de uma maneira que permita uma avaliação equilibrada de todas as
circunstâncias relevantes. As regras de conduta e as normas relacionadas à objetividade
descrevem ações específicas que os auditores internos devem executar para implantar o
princípio.

Embora os auditores internos sejam responsáveis por sua conformidade pessoal com o Código de
Ética, é talvez especialmente vital que o chief audit executive (CAE), como líder da atividade de
auditoria interna, defenda os princípios e regras de conduta do Código de Ética, estabelecendo
assim o tom para o valor da ética na equipe.
Para ajudar a gerenciar as ameaças à objetividade, conforme exigido pela Norma 1100 –
Independência e Objetividade,1 o CAE pode criar políticas e procedimentos relevantes, como uma
política sobre o recebimento de presentes, favores e recompensas por parte dos auditores
internos. Além disso, o CAE pode exigir que os auditores internos preencham um formulário de
divulgação de possíveis conflitos de interesse e prejuízos à objetividade e deve considerar essas
divulgações ao designar auditores internos para os trabalhos. Além disso, ao desenvolver políticas
e procedimentos, o CAE deve considerar cuidadosamente como as métricas de desempenho e o
sistema de compensação podem influenciar a objetividade dos auditores internos no reporte de
observações e conclusões. Treinamentos sobre como os auditores internos devem abordar as
deficiências de objetividade também podem ser úteis.
Se o CAE for responsável por quaisquer outras funções além da atividade de auditoria interna, os
trabalhos de avaliação relacionados a essas funções devem ser supervisionados por uma parte
externa à atividade de auditoria interna (Norma 1130.A2). Se qualquer trabalho de auditoria e
consultoria da atividade de auditoria interna for terceirizado ou co-sourced, o CAE ainda é o
responsável por aplicar a orientação mandatória do IPPF, que inclui que os auditores devem ser
objetivos e que possíveis prejuízos à objetividade devem ser declarados. O CAE pode incluir tais
requisitos em contratos com fornecedores terceirizados e deve pesquisar os relacionamentos
comerciais dos prestadores e determinar se existem conflitos de interesse.
1 A Norma 1100 destaca que as ameaças à objetividade devem ser gerenciadas nos níveis do auditor
individual, do trabalho, da função e da organização. O Guia de Implantação 1100 e o Guia Prático
“Independence and Objectivity” oferecem dicas específicas para a gestão de ameaças à objetividade em
cada um desses níveis.


Avaliação Equilibrada
As Normas oferecem uma abordagem sistemática e disciplinada de auditoria interna, para coletar,
avaliar e comunicar informações sobre a área ou processo sob revisão, conforme necessário. A
série de normas 2300 instrui os auditores internos a realizar trabalhos de maneira que resulte em
uma avaliação equilibrada de todas as circunstâncias relevantes, conforme descrito no princípio.
Por exemplo, a Norma 2310 – Identificação das Informações, a Norma 2320 – Análise e Avaliação
e a Norma 2330 – Documentação das Informações descrevem os requisitos para os auditores
internos coletarem, analisarem, avaliarem e documentarem informações que sejam suficientes,
confiáveis, relevantes e úteis e que apoiem os resultados e conclusões do trabalho. Os
respectivos guias de implantação detalham formas específicas de atingir esses objetivos. Essas
informações devem permitir que um supervisor de trabalho, CAE, auditor externo ou um indivíduo
informado de maneira semelhante (isto é, com informações suficientes, conhecimentos e
qualificações apropriados) chegue às mesmas conclusões alcançadas pelos auditores internos.
Quando outras pessoas são capazes de revisar os papéis de trabalho de trabalho e chegam às
mesmas conclusões que os auditores internos que conduziram o trabalho, há validação de que
uma revisão equilibrada e objetiva de todas as circunstâncias relevantes foi realizada.
A implantação bem-sucedida de diversas normas adicionais geralmente resulta na conformidade
com as regras de conduta do Código de Ética relacionadas à objetividade. Elas incluem a Norma
1100 – Independência e Objetividade, a Norma 1120 – Objetividade Individual, a Norma 1130 –
Prejuízo à Independência ou à Objetividade e as normas de implantação relacionadas. Os guias
de implantação que acompanham essas normas e as Orientações Suplementares e Declarações
de Posicionamento do The IIA oferecem descrições precisas e exemplos que podem ajudar os
auditores internos a tomar boas decisões sobre possíveis prejuízos à objetividade e sobre funções
e atividades apropriadas para manter a objetividade. A revisão dos recursos relevantes pode
ajudar os auditores internos a reconhecer, compreender e superar melhor as parcialidades inatas
e a subjetividade. Vários pontos principais são destacados abaixo.
Não Influenciados Indevidamente na Formulação de Julgamentos

A segunda parte do princípio da objetividade reitera a segunda frase da definição de objetividade
do IPPF; ou seja, que os auditores internos não devem ser indevidamente influenciados por outros
ou subordinar seu julgamento sobre assuntos de auditoria a outros. As regras de conduta
associadas à objetividade esclarecem algumas ações específicas que os auditores internos
devem executar para apoiar a manutenção de uma atitude mental imparcial e a condução de
trabalhos sem comprometer a qualidade.
A Regra 2.1 especifica que os auditores internos não devem participar de qualquer atividade ou
relacionamento que possa prejudicar ou que presumidamente prejudicaria sua avaliação
imparcial, incluindo atividades ou relacionamentos que possam estar em conflito com os
interesses da organização. A Norma 1120 define “conflito de interesses” como “uma situação na
qual um auditor interno, que esteja em uma posição de confiança, tenha um interesse profissional
ou pessoal conflitante que pode tornar difícil exercer suas funções com imparcialidade”. Exemplos
incluem a fraternização excessiva do indivíduo fora do ambiente de trabalho com os funcionários
da organização, com a administração, com fornecedores terceirizados e vendedores.

Relacionamentos próximos e que envolvam laços financeiros, como investimentos, que poderiam
representar conflitos de interesse, de fato ou percebidos, devem ser evitados. Se inevitáveis, tais
prejuízos potenciais à objetividade devem ser divulgados.
A Regra 2.2 acrescenta que os auditores internos não devem aceitar qualquer circunstância que
possa prejudicar ou que presumidamente prejudicaria seu julgamento profissional. Exemplos
incluem aceitar presentes, refeições, viagens e tratamento especial que excedam os limites
definidos pela política ou que não sejam divulgados e aprovados.
Conflitos de Interesses e Prejuízos à Objetividade

Conflitos de interesses podem ser identificados, mesmo sem qualquer ato antiético ou indevido
resultante, porque os próprios conflitos podem criar a aparência de impropriedade e podem minar
a confiança nos auditores internos individuais, na atividade de auditoria interna e na profissão, de
acordo com a Norma 1120.
A Norma 1130 aprofunda o conceito de prejuízo, reiterando que podem existir prejuízos de fato ou
percebidos, e adicionando detalhes sobre a determinação das partes apropriadas para as quais os
prejuízos devem ser divulgados. Por exemplo, os auditores internos não devem prestar avaliação
sobre uma área ou processo pelo qual tiveram responsabilidade nos últimos 12 meses, porque
presume-se que sua objetividade esteja prejudicada (Norma 1130.A1). Nessa circunstância, os
trabalhos de consultoria são aceitáveis; no entanto, antes de aceitar o trabalho, os auditores
internos devem divulgar ao cliente do trabalho de consultoria quaisquer prejuízos em potencial.
Nem toda situação é coberta explicitamente nas Normas; portanto, o discernimento cuidadoso é
importante. Por exemplo, um auditor interno que deseje aceitar uma oportunidade de trocar para
um determinado departamento pode optar por não participar de um trabalho de avaliação nessa
área, porque uma avaliação favorável poderia parecer imparcial, por conta do desejo do auditor de
conseguir o cargo vago. No mínimo, o auditor interno deve divulgar o possível prejuízo ao CAE e
discutir as consequências.
A Regra de Conduta 2.3 exige que os auditores internos divulguem quaisquer fatos “materiais”
sobre as atividades sob revisão; mais especificamente aqueles fatos que, se não forem
divulgados, podem distorcer o reporte dos auditores internos. Os auditores internos não devem se
impedir de reportar todos os fatos conhecidos que sejam pertinentes aos resultados e conclusões
do trabalho, mesmo que esses fatos, resultados ou conclusões sejam desagradáveis para a alta
administração e para o conselho.
As comunicações de auditoria interna devem ser claras, factuais e objetivas, evitando qualquer
linguagem que possa minimizar, ocultar ou exagerar os resultados. Por exemplo, se os controles
de contas a pagar foram insatisfatórios na última avaliação, afirmar que os controles são tão
eficazes quanto os que foram avaliados pela última vez (ou que não houve mudança na eficácia
dos controles) seria inadequado. Em vez disso, os auditores internos devem mencionar se as
recomendações e melhorias foram implantadas desde a última avaliação e se essas mudanças
trouxeram a condição insatisfatória para um status satisfatório.


Para demonstrar apoio às regras relacionadas ao princípio de objetividade, o CAE pode fornecer
evidências de políticas e procedimentos relevantes da atividade de auditoria interna, pode exigir a
participação dos auditores internos nas reuniões ou treinamentos sobre objetividade e oferecer
documentação da justificativa para alocar recursos ao plano de auditoria interna, incluindo a
consideração de possíveis prejuízos. Para evitar violações do princípio da objetividade e das
regras de conduta, os CAEs normalmente guardam formulários assinados pelos auditores internos
e prestadores terceirizados e contratados, para documentar sua consideração e divulgação de
quaisquer possíveis conflitos de interesses ou prejuízos à objetividade. Evidências adicionais
podem incluir a documentação de pesquisas sobre possíveis conflitos de interesses relacionados
a atividades terceirizadas e co-sourced pelos quais o CAE seja responsável, bem como contratos
assinados e registros de serviços prestados, com suas justificativas e com as evidências que
apoiam seus resultados, observações e conclusões.
A evidência de que os auditores internos estão em conformidade com o princípio de objetividade,

suas regras de conduta e com as políticas relacionadas à objetividade inclui a manutenção
tempestiva de formulários atualizados assinados pelos auditores internos, divulgando conflitos de
interesses ou outros prejuízos à objetividade. Os papéis de trabalho aprovados pelo CAE ou por
um supervisor de trabalho designado podem evidenciar que os auditores internos realizaram uma
avaliação equilibrada. O feedback de pesquisas posteriores ao trabalho e as revisões dos
trabalhos pela supervisão podem servir como evidências adicionais de que o trabalho dos
auditores internos pareceu ser realizado de forma objetiva. As avaliações como parte do programa
de garantia de qualidade e melhoria da atividade de auditoria interna também dão suporte para
que a objetividade devida seja usada para chegar a conclusões e opiniões de auditoria interna.

Sobre o The IIA




auditores internos.

Copyrights
Fevereiro de 2019

Código de Ética: Confidencialidade
Princípio 3 do Código de Ética do The IIA: Confidencialidade

Os auditores internos respeitam o valor e a propriedade das informações que recebem e
não divulgam informações sem a autorização apropriada, a não ser em caso de
obrigação legal ou profissional de assim procederem.
Regras de Conduta
3.1. Devem ser prudentes no uso e proteção das informações obtidas no curso de
suas funções.
3.2. Não devem utilizar informações para qualquer vantagem pessoal ou de
qualquer outra maneira fosse contrária à lei ou em detrimento dos objetivos
legítimos e éticos da organização.
Começando
princípio da confidencialidade.
Os auditores internos devem começar com uma boa compreensão de suas obrigações
profissionais, conforme expressas no IPPF e em quaisquer normas e orientações profissionais
adicionais relevantes para a organização e para a indústria em que trabalham. Ser membro de
organizações profissionais pode ajudar os auditores internos a se manterem atualizados em
relação às obrigações profissionais relevantes.

Guia de Implantação: Código de Ética | Confidencialidade
As informações incluem dados em formato físico, como documentos impressos e em formato

eletrônico, como áudio, vídeo e dados codificados. A confidencialidade envolve proteger as
informações, para que não sejam divulgadas a indivíduos e entidades não autorizados, internos
ou externos à organização. Os auditores internos devem entender as leis e regulamentos
relacionados à confidencialidade e à segurança das informações nas jurisdições em que a
organização opera, bem como conhecer as políticas específicas da organização e da atividade de
auditoria interna. Tais políticas podem identificar, por exemplo, o tipo de informação que pode ser
divulgada, as partes que devem autorizar a divulgação e os procedimentos a serem seguidos.
Embora a confidencialidade não seja explicitamente citada nas Normas, os requisitos relacionados
à limitação da disseminação dos resultados dos trabalhos são discutidos nas normas de
implantação 2201.A1, 2330.A1, 2330.C1, 2410.A3 e 2440.A2. Os auditores internos devem
analisar essas normas, seus guias de implantação e as orientações suplementares relevantes do
The IIA.

Políticas e Procedimentos
As organizações geralmente emitem políticas de segurança da informação para proteger os dados

que adquirem, usam e produzem, e para garantir a conformidade com as leis e regulamentos
referentes ao setor e à jurisdição em que operam (ex., o General Data Protection Regulation da
União Europeia ou o Privacy Shield Framework da UE-EUA). Essas políticas são implantadas por
meio de procedimentos explícitos e de outros controles e, normalmente, abrangem a privacidade
de dados, a retenção de registros e a segurança física e digital das informações dentro e fora da
organização.
Para entender melhor o impacto dos requisitos e proteções legais e regulatórios (ex., sigilo legal
ou sigilo advogado-cliente), o chief audit executive (CAE) deve consultar o departamento jurídico.
As políticas e procedimentos da organização podem exigir que autoridades específicas revisem e
aprovem informações comerciais antes da divulgação externa.
O CAE pode implantar políticas, processos e/ou procedimentos adicionais que a atividade de
auditoria interna e consultores externos devam seguir; normalmente, estão intimamente alinhados
com as Orientações Mandatórias do IPPF. Os auditores internos devem seguir as políticas e os
procedimentos estabelecidos pela organização e pelo CAE, bem como cumprir com todas as leis
e regulamentos relevantes.
Para proteger as informações proprietárias, políticas e procedimentos podem exigir que os

auditores internos tomem as seguintes precauções, mesmo quando lidam com informações
internamente:
• Coletar apenas os dados necessários para realizar o trabalho atribuído e usar essas
informações apenas para as finalidades definidas para o trabalho.

• Proteger as informações de divulgações intencionais ou não intencionais, por meio do uso

de controles, como criptografia de dados, restrições de distribuição de e-mail e restrições
ao acesso físico às informações.
• Eliminar cópias ou o acesso a esses dados quando não forem mais necessários.
Um exemplo de informação normalmente protegida de divulgações internas é a informação de

recursos humanos pessoalmente identificável; por exemplo, salários individuais e registros de
reprimendas ou problemas pessoais discutidos com supervisores e com a equipe de RH. O
acesso a essas informações pode ser restrito ou monitorado por meio de controles físicos, como
armários de arquivamento trancados e controles do sistema de informações, incluindo a proteção
por senha e criptografia de dados. O CAE deve avaliar periodicamente e confirmar a necessidade
de acesso dos auditores internos às áreas e bancos de dados que contenham informações
confidenciais, e deve confirmar que os controles de acesso estão funcionando de forma eficaz.
As normas de implantação que acompanham a Norma 2330 - Documentação das Informações

exigem que o CAE controle o acesso aos registros do trabalho, desenvolvendo, como parte disso,
requisitos para reter os registros, independentemente do formato em que cada registro é
armazenado. Essas regras devem ser consistentes com as diretrizes da organização e com
quaisquer requisitos regulatórios ou de outra natureza que sejam pertinentes.
Além disso, a Norma 2440.A2 exige que o CAE avalie o risco potencial de divulgar os resultados
do trabalho de avaliação e que restrinja o uso dos resultados do trabalho de avaliação, exceto
para os usos exigidos por leis, estatutos ou regulamentos. Geralmente, os relatórios de trabalho
contêm listas de distribuição aprovada em conjunto pelo CAE, pela alta administração e pelo
conselho. A acomodação da norma para requisitos legais, estatutários e regulatórios garante que
o CAE e os auditores internos sejam capazes de atingir conformidade com as solicitações dos
reguladores e com as leis de transparência em organizações do setor público.
Treinamento
Durante reuniões ou treinamentos da atividade de auditoria interna, o CAE pode discutir os

princípios, regras, políticas e expectativas relacionadas à confidencialidade. Os auditores internos
podem aproveitar a oportunidade para fazer brainstorming e discutir o possível impacto do
compartilhamento de diversos tipos de informações organizacionais confidenciais. O CAE pode
exigir que os auditores internos assinem um formulário reconhecendo que participaram de tais
sessões e que entendem as políticas, procedimentos e expectativas relevantes. É especialmente
vital que o CAE, como líder da atividade de auditoria interna, defina o tom para o valor da ética
entre a equipe, mantendo os princípios e regras de conduta do Código de Ética.
Os auditores internos são os responsáveis finais por sua conformidade pessoal com o Código de
Ética. Isso talvez fique mais evidente em relação à realização de trabalhos de auditoria interna,
durante os quais os auditores internos podem receber informações confidenciais, proprietárias
e/ou pessoalmente identificáveis. Os auditores internos podem lidar com essas informações
durante todo o trabalho (ex., ao coletar informações sobre uma atividade sob revisão e durante
testes).

De acordo com a Norma 2330 - Documentação das Informações, os auditores internos devem
documentar informações suficientes, confiáveis, relevantes e úteis para apoiar os resultados e as
conclusões do trabalho. Os auditores internos devem considerar a confidencialidade dessas
informações ao documentar o trabalho e as observações de auditoria interna nos papéis de
trabalho e nos relatórios. O programa de trabalho ou modelos de papéis de trabalho podem incluir
lembretes sobre confidencialidade; os formatos eletrônicos podem conter controles automatizados
que exijam que os auditores internos visualizem tais lembretes, antes que possam acessar e
concluir sua documentação de trabalho.
Algumas normas relevantes ao planejamento e à execução dos trabalhos mencionam
especificamente o uso e a proteção prudentes das informações, conforme a Regra 3.1. Os
auditores internos que estiverem planejando um trabalho de avaliação que envolva terceiros
devem estabelecer um entendimento por escrito das restrições relacionadas à distribuição dos
resultados do trabalho e ao acesso aos registros de trabalho (Norma 2201.A1). Ao divulgar os
resultados de um trabalho de avaliação a partes externas à organização, os auditores internos
devem estipular limitações sobre como os resultados podem ser distribuídos e utilizados (Norma
2410.A3).
Para cumprir as regras de conduta relacionadas ao princípio de confidencialidade, os auditores
internos devem seguir os procedimentos estabelecidos para divulgação, incluindo entrar em
contato com a autoridade correta, dentro da organização, para obter permissão antes de divulgar
qualquer informação. Os auditores internos podem fazer isso obtendo permissão por escrito e
mantendo a autorização em seus papéis de trabalho.
Por fim, a Regra de Conduta 3.2 enfatiza que os auditores internos não devem usar qualquer
informação para ganho pessoal. Por exemplo, os auditores internos não devem usar
conhecimentos financeiros, estratégicos ou operacionais sobre a organização para obter ganho
financeiro pessoal, comprando ou vendendo ações da organização. Outro exemplo é divulgar
conhecimentos internos para jornalistas ou através de outras mídias sem a devida autorização.
Usar informações internas para desenvolver um produto concorrente ou para vender informações
proprietárias a um concorrente também viola essa regra de confidencialidade. Além disso, os
auditores internos não devem abusar de seu privilégio para acessar informações, como usar o
acesso a registros de clientes para buscar compras recentes de um vizinho ou para visualizar os
registros médicos de uma celebridade.

O CAE pode demonstrar apoio à confidencialidade da auditoria interna por meio de evidências de
políticas, processos, procedimentos e materiais de treinamento implantados para garantir a
confidencialidade, conforme aplicável à atividade de auditoria interna e à organização. Minutas
das reuniões e/ou treinamentos em que a confidencialidade tenha sido discutida com os membros
da atividade de auditoria interna também evidenciam o trabalho do CAE de apoio à conformidade.
Quanto à divulgação dos resultados do trabalho, relatórios ou informações relacionadas, o CAE
demonstra conformidade com o princípio de confidencialidade e com as regras de conduta através
da documentação e retenção de registros das divulgações aprovadas pelo conselheiro legal, se
aplicável, e pela alta administração e pelo conselho. O CAE evidencia o controle do acesso aos

registros, documentando e comunicando as políticas e procedimentos de auditoria interna e

implantando mecanismos que restrinjam o acesso e que mitiguem o risco de contornar ou violar
de qualquer outra forma esses controles.
Os registros de comparecimento a treinamentos sobre confidencialidade devem ser mantidos,

com as assinaturas dos auditores internos, reconhecendo seu entendimento sobre a
confidencialidade e as políticas, procedimentos, leis e regulamentos relevantes. Revisões de
desempenho dos auditores internos também podem incluir comentários que especifiquem se os
auditores internos seguiram as políticas e procedimentos relacionados à confidencialidade e à
divulgação de informações.
Os auditores internos demonstram sua conformidade com a confidencialidade dos registros de

trabalho por meio da documentação das restrições de distribuição nos papéis de trabalho e nos
relatórios, e por meio da retenção das autorizações de todas as divulgações e das listas de
distribuição aprovada. Uma declaração assinada, atestando que as informações relacionadas ao
trabalho foram mantidas como confidenciais, pode ser retida dentro do programa de trabalho.
Se não houver relatórios ou investigações de auditores individuais por violações às políticas,

procedimentos e regras relacionados à confidencialidade, é provável que a atividade de auditoria
interna como um todo esteja em conformidade com o princípio.

Sobre o The IIA




auditores internos.

Copyrights
Fevereiro de 2019

IIA Principios

Enviado por

Direitos autorais:

Formatos disponíveis

IIA Principios

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

IIA Principios

Enviado por

Direitos autorais:

Formatos disponíveis

Guia de Implantação

Código de Ética: Competência

Princípio 4 do Código de Ética do The IIA: Competência

4.1. Devem se comprometer somente com aqueles serviços para os quais

The Institute of Internal Auditors | Global 1 www.globaliia.org | www.theiia.org

Considerações para Implantação

As responsabilidades do CAE relevantes para a competência da auditoria interna são detalhadas

O CAE deve inventariar as habilidades e a experiência dos auditores individuais, alinhá-las às

The Institute of Internal Auditors | Global 2 www.globaliia.org | www.theiia.org

Auditores Internos Individuais

The Institute of Internal Auditors | Global 3 www.globaliia.org | www.theiia.org

Considerações para Demonstração de Conformidade

Auditores Internos Individuais

Os conhecimentos, habilidades e experiência dos auditores internos individuais podem ser

The Institute of Internal Auditors | Global 4 www.globaliia.org | www.theiia.org

profissional, seja através de novas certificações ou da educação profissional continuada,

Aplicabilidade e Cumprimento do Código de Ética

The Institute of Internal Auditors | Global 5 www.globaliia.org | www.theiia.org

Sobre o The IIA

Sobre a Orientação de Implantação

Sobre o Código de Ética do The IIA

• Quatro princípios relevantes para a profissão e para a prática de auditoria interna.

O Código de Ética completo pode ser encontrado em https://globaliia.org/standards-guidance/mandatory-

The Institute of Internal Auditors | Global 6 www.globaliia.org | www.theiia.org

Princípio 1 do Código de Ética do The IIA: Integridade

1.1 Devem executar seus trabalhos com honestidade, diligência e

The Institute of Internal Auditors | Global 1 www.globaliia.org | www.theiia.org

Considerações para Implantação

O CAE também estabelece políticas e procedimentos para orientar a atividade de auditoria

O gerenciamento eficaz da atividade de auditoria interna inclui a supervisão apropriada do

The Institute of Internal Auditors | Global 2 www.globaliia.org | www.theiia.org

Auditores Internos Individuais

• Comportamentos que possam ser considerados bullying, assédio ou discriminação.

The Institute of Internal Auditors | Global 3 www.globaliia.org | www.theiia.org

• Negligenciar atividades ilegais que a organização possa tolerar ou admitir.

Algumas expectativas comportamentais podem ser codificadas nas políticas da atividade de

Considerações para Demonstração de Conformidade

Como parte da manutenção da integridade, o CAE deve manter um programa de garantia de

Auditores Internos Individuais

The Institute of Internal Auditors | Global 4 www.globaliia.org | www.theiia.org

Declarações de reconhecimento, assinadas por auditores internos individuais, demonstram que os

Aplicabilidade e Cumprimento do Código de Ética

The Institute of Internal Auditors | Global 5 www.globaliia.org | www.theiia.org

Sobre o The IIA

Sobre a Orientação de Implantação

Sobre o Código de Ética do The IIA

• Quatro princípios relevantes para a profissão e para a prática de auditoria interna.

O Código de Ética completo pode ser encontrado em https://globaliia.org/standards-guidance/mandatory-

The Institute of Internal Auditors | Global 6 www.globaliia.org | www.theiia.org

Princípio 2 do Código de Ética do The IIA: Objetividade

2.1 Não devem participar de qualquer atividade ou relacionamento que possa

A objetividade é tão essencial na profissão de auditoria interna que é especificamente mencionada

The Institute of Internal Auditors | Global 1 www.globaliia.org | www.theiia.org

O princípio da objetividade e as regras de conduta relacionadas refletem e aprofundam a definição

Considerações para Implantação

The Institute of Internal Auditors | Global 2 www.globaliia.org | www.theiia.org

Auditores Internos Individuais

Não Influenciados Indevidamente na Formulação de Julgamentos

The Institute of Internal Auditors | Global 3 www.globaliia.org | www.theiia.org