O que é o IA-CM (Internal Audit Capability Model)?

O IA-CM (Internal Audit Capability Model) é um modelo de capacidade de auditoria interna desenvolvido pelo Institute of Internal Auditors (IIA). Ele serve como uma ferramenta de avaliação e aprimoramento das funções de auditoria interna em organizações, especialmente no setor público. O modelo ajuda a medir a maturidade das práticas de auditoria interna em relação a padrões internacionais e melhores práticas, facilitando o desenvolvimento contínuo dessas funções.

Ao implementar o IA-CM (Internal Audit Capability Model), a unidade de auditoria interna deve adotar ações práticas para progredir através dos níveis de maturidade. Aqui está o que pode ser implementado em cada nível:

Nível 1 – Inicial

Neste nível, a função de auditoria é básica e não estruturada. A unidade pode focar em criar uma base para as operações de auditoria.

1. Formalização de Funções e Mandato:

   • Estabelecer o Estatuto da Auditoria Interna: Criar um documento que define claramente o propósito, autoridade e responsabilidade da auditoria interna.

   • Definir Funções: Clarificar as funções e responsabilidades dos auditores internos dentro da organização.

2. Capacitação e Educação Inicial:

   • Treinamento Básico: Proporcionar treinamento básico aos auditores sobre práticas fundamentais de auditoria interna, ética e controle interno.

   • Orientação para Certificações Iniciais: Incentivar os auditores a buscar certificações iniciais, como o curso básico em auditoria interna.

3. Execução de Auditorias Ad Hoc:

   • Conduzir Auditorias Informais: Realizar auditorias de acordo com as necessidades imediatas da organização, ainda sem uma metodologia formalizada.

   • Documentação Básica: Começar a documentar os resultados das auditorias de maneira simples, utilizando checklists ou relatórios básicos.

Nível 2 – Infraestrutura

A unidade começa a desenvolver uma infraestrutura básica, estabelecendo processos e ferramentas para apoiar a auditoria interna.

1. Desenvolvimento de Metodologias e Processos:

   • Implementação de Metodologias: Criar uma metodologia básica de auditoria que inclua planejamento, execução, relato e monitoramento.

   • Documentação de Processos: Formalizar processos de auditoria por meio de documentação clara e acessível para todos os membros da equipe.

2. Capacitação Contínua e Especialização:

   • Treinamentos Específicos: Oferecer treinamento contínuo em áreas específicas, como gestão de riscos, governança e padrões internacionais de auditoria.

   • Promoção de Certificações Profissionais: Incentivar a equipe a obter certificações como a Certificação de Auditor Interno Certificado (CIA).

3. Planejamento e Priorização:

   • Plano Anual de Auditoria: Desenvolver um plano de auditoria baseado em uma avaliação preliminar de riscos, identificando áreas prioritárias para auditoria.

   • Gestão de Riscos: Introduzir práticas básicas de avaliação e gestão de riscos dentro da função de auditoria.

4. Implementação de Ferramentas e Templates:

   • Ferramentas de Auditoria: Adotar ferramentas básicas para apoiar a auditoria, como software de auditoria ou planilhas para gerenciamento de projetos de auditoria.

   • Templates de Relatórios: Desenvolver e padronizar templates de relatórios para assegurar consistência e clareza na comunicação dos resultados.

5. Estabelecimento de Comunicação Regular:

   • Relatórios Regulares à Alta Administração: Instituir um processo de comunicação regular com a alta administração, apresentando resultados de auditorias e discussões sobre riscos e controles.

   • Monitoramento de Ações Corretivas: Implementar um sistema básico para acompanhar a implementação das recomendações de auditoria.

Nível 3 – Integrado

Neste nível, a função de auditoria interna é mais integrada com os processos de governança da organização.

1. Integração com Governança:

   • Colaboração com Outras Funções de Controle: Trabalhar em conjunto com outras funções de controle, como compliance e gestão de riscos, para alinhar objetivos e processos.

   • Participação em Comitês de Governança: Participar ativamente de comitês de governança, oferecendo insights baseados nas auditorias realizadas.

2. Refinamento da Metodologia:

   • Aprimoramento da Metodologia de Auditoria: Refine a metodologia de auditoria para incorporar melhores práticas e alinhá-la com padrões internacionais.

   • Utilização de Ferramentas Avançadas: Adotar ferramentas de auditoria mais sofisticadas, como software de auditoria integrado com sistemas de gestão.

3. Desenvolvimento de Competências Avançadas:

   • Treinamento em Áreas Estratégicas: Oferecer treinamento avançado em áreas estratégicas como auditoria de TI, auditoria operacional e análise de dados.

   • Aperfeiçoamento Profissional: Incentivar o desenvolvimento contínuo da equipe por meio de certificações avançadas e educação continuada.

4. Planejamento Estratégico:

   • Alinhamento com Objetivos Estratégicos: Garantir que o plano de auditoria esteja alinhado com os objetivos estratégicos da organização.

   • Aprimoramento da Gestão de Riscos: Integrar a gestão de riscos no planejamento e execução das auditorias.

Nível 4 – Gerenciado

A função de auditoria interna é proativa, com foco em melhoria contínua e impacto organizacional.

1. Gerenciamento Avançado de Auditoria:

   • Implementação de KPI's: Introduzir indicadores de desempenho chave (KPI's) para monitorar e melhorar continuamente a eficácia das auditorias.

   • Auditorias Baseadas em Riscos: Realizar auditorias com base em uma análise de riscos mais aprofundada, garantindo que os recursos sejam direcionados para as áreas de maior impacto.

2. Capacitação em Liderança:

   • Desenvolvimento de Liderança: Investir no desenvolvimento de habilidades de liderança entre os auditores internos, preparando-os para papéis mais estratégicos.

   • Mentoria e Coaching: Implementar programas de mentoria para fortalecer as competências da equipe de auditoria.

3. Otimização de Processos:

   • Automatização de Processos: Automatizar processos repetitivos de auditoria para aumentar a eficiência e reduzir erros.

   • Inovação em Auditoria: Introduzir práticas inovadoras e ferramentas de última geração para aprimorar a qualidade das auditorias.

Nível 5 – Otimizado

A auditoria interna atinge um nível de maturidade máxima, com práticas de excelência e foco em inovação e valor agregado.

1. Inovação Contínua:

   • Incorporar Tecnologias de Ponta: Utilizar tecnologias avançadas como análise de dados, inteligência artificial e aprendizado de máquina para aprimorar as auditorias.

   • Laboratório de Inovação: Criar um ambiente de inovação dentro da auditoria interna, promovendo experimentação e melhorias contínuas.

2. Melhoria Contínua e Benchmarking:

   • Benchmarking: Comparar as práticas da auditoria interna com as melhores práticas globais, buscando sempre a excelência.

   • Feedback e Aprendizagem: Instituir um ciclo contínuo de feedback e aprendizagem para ajustar e melhorar as práticas de auditoria.

3. Foco em Valor Agregado:

   • Alinhamento Estratégico: Garantir que todas as auditorias contribuam diretamente para a realização dos objetivos estratégicos da organização.

   • Impacto Organizacional: Focar em auditorias que gerem valor tangível para a organização, aprimorando processos e contribuindo para a governança eficaz.

O IA-CM é amplamente utilizado por órgãos governamentais para fortalecer a governança, melhorar o controle interno e elevar a eficiência e a eficácia das auditorias.

Trilha de Conhecimento

AUDIN-PJSC - IA-CM (planilha eletrônica)

IIA-Brasil - Normas Globais de Auditoria Interna 2024

IIA-Brasil - IPPF (International Professional Practices Framework - IPPF)