terça-feira, 17 de março de 2009
Já está disponível a versão de 2009 do International Professional Practices Framework (IPPF) desenvolvido pelo IIA (The Institute of Internal Auditors). O IPPF é um guia para as melhores práticas na Auditoria Interna e está dividido pelos seguintes guias:
- Definition of Internal Auditing - Definição da Auditoria Interna, demonstrando o objetivo fundamental, a natureza e o âmbito da auditoria interna.
- Code of Ethics - Demonstração do Código de Ética, estabelecendo os princípios que regem as expectativas e comportamento dos profissionais e organizações na realização de uma auditoria interna.
- Standards - Os Standards são os princípios e o framework para a realização e promoção da auditoria interna. Os Standards são requisitos mandatórios que consistem em:
- Declarações básicas de requisitos para a prática profissional da auditoria interna e avaliação da eficácia do desempenho, sendo internacionalmente reconhecidos e aplicados em níveis organizacionais e individuais.- Interpretações que esclarecem os termos e conceitos das declarações.
- Position Papers - Os Position Papers são formados por pesquisas envolvendo diversas áreas dentre elas governança, riscos, controles e questões relacionadas com os papéis e responsabilidade da auditoria interna.
- Practice Advisories - Ajuda os auditores internos na aplicação dos guias citados acima incluindo práticas relacionadas a países e indústrias específicas abordando questões legais ou regulamentares.
- Practice Guides - Fornece orientações detalhadas para a realização da auditoria interna, incluindo detalhes dos processos, procedimentos, ferramentas, técnicas, programas, passo-a-passo e exemplos de resultados. O Practice Guide é formado pelos seguintes guias:
- GTAG (Global Technology Audit Guide) - Guia com o objetivo de solucionar questões ligadas a tecnologia da informação, gestão de controles e segurança. Os GTAG disponíveis são:- Information Technology Controls
- Change and Patch Management Controls: Critical for Organizational Success
- Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment
- Management of IT Auditing
- Managing and Auditing Privacy Risks
- Managing and Auditing IT Vulnerabilities
- Information Technology Outsourcing
- Auditing Application Controls
- Identity and Access Management
- Business Continuity Management
- Developing the IT Audit Plan
- Auditing IT Projects
- GAIT (Guide to the Assessment of IT Risk) - Guia que descreve os relacionamentos dos riscos para as demonstrações financeiras, os controles chaves dentro dos processos de negócio, controles automatizados e outras funcionalidades críticas de TI além dos controles gerais de tecnologia da informação (ITGC - Information Technology General Controls). Os GAIT disponíveis são:- The GAIT Methodology
- GAIT for IT General Control Deficiency Assessment
- GAIT for Business and IT Risk
O IPPF é um material bem completo contendo diversas fontes para a realização da auditoria interna, sendo um importante guia para profissionais e organizações. O mesmo é disponível para membros do IIA por U$ 50,00 e para não membros por U$ 75,00. Mais informações no site do IIA.
Mais informações sobre Auditoria Interna envie um e-mail para grcnews.org@gmail.com
Postado por Felipe Sanches