Risk Advisory

Auditoria Interna (conforme IIA 2024) — Plano por Risco, Testes e Relatórios ao Comitê

Auditoria Interna (conforme IIA 2024) — Plano por Risco, Testes e Relatórios ao Comitê
Terceirizada ou co-sourced, com independência, linguagem executiva e aderência aos Global Internal Audit Standards (2024) e ao COSO.

Planejamento baseado em risco, execução de auditorias financeiras, operacionais, compliance e anticorrupção, e relatórios para Comitê de Auditoria/Conselho — com QAIP e evidências completas.

Por que agora:

→ O IIA 2024 elevou a régua (princípios, requisitos e evidências de qualidade).
→ Controles internos (COSO) e ICSR exigem testes consistentes e documentação robusta.
→ Programas de Integridade e ISO 37301 pedem monitoramento contínuo — papel natural da Auditoria Interna.

O que entregamos (pacote “audit-ready”)

• Plano Anual Baseado em Risco (RBIA): avaliação de riscos, cobertura alinhada a COSO/ERM e roadmap trimestral.
• Execução de auditorias: testes de desenho/efetividade (key & secondary), papéis de trabalho completos e trilhas “audit-ready”.
• Auditoria do Programa de Integridade: canal, terceiros, treinamentos, investigações e monitoramento (Lei 12.846/Decreto 8.420/CGU).
• Relatórios executivos & follow-up: achado → impacto → causa → recomendação → owner/prazo; acompanhamento até conclusão.
• Qualidade (QAIP): autoavaliação anual e preparação para avaliação externa de conformidade IIA 2024.

Como funciona

Kickoff ágil, sprints e checkpoints; entregas iterativas; comunicação proativa; critérios técnicos claros para avanço. Recomendamos ações de correção — a remediação é executada via projeto de Controles Internos (COSO).

Escopos típicos

Financeiro/Operacional (O2C, P2P, R2R, Tesouraria, Estoques/Ativos, Receita/Preço)

• Compliance & Integridade (anticorrupção, terceiros, conflitos).
• Tecnologia & Dados (ITGC: acessos, mudanças, operações) • ESG/ICSR (controles sobre reporte).

Entregáveis

• RBIA (matriz risco × processos).
• Programas de trabalho.
• Relatórios executivos.
• Matriz de achados e plano de ação acordado.
• Dashboard de follow-up
• Dossiê de evidências.

Por que nos escolher

→ Aderência explícita ao IIA 2024.
→ Integração com COSO/ERM (priorização por risco/valor).
→ Relatórios que a gestão usa.
→ Modelo flexível (co-sourcing/outsourcing) com independência e reporte ao Comitê.

Perguntas frequentes (FAQ)

A Auditoria Interna da EPC segue quais padrões?

Os Global Internal Audit Standards 2024 do IIA e o COSO Internal Control; quando auditamos compliance, consideramos ISO 37301 e guias da CGU (Lei 12.846/Decreto 8.420).

Vocês podem assinar o Relatório diretamente ao Comitê de Auditoria?

Sim. Atuamos com independência, reporte ao Comitê/Conselho e gestão de conflitos (modelo das Três Linhas).

Como garantem qualidade (QAIP)?

Executamos autoavaliação anual e preparamos a função para avaliação externa conforme IIA 2024 (evidências de conformidade).

O programa de integridade da minha empresa precisa ser auditado?

O Decreto 8.420 e guias da CGU indicam monitoramento e melhoria contínua; nossa auditoria avalia e comprova eficácia com planos de ação.

Vocês cobrem temas regulados (SOX, ICFR, ESG/ICSR)?

Sim. Testamos ICFR/SOX, controles ESG/ICSR com base COSO e processos críticos do negócio.

Entre em contato com a EPC Experts e saiba mais

Solicitar proposta

Auditoria Interna (conforme IIA 2024) — Plano por Risco, Testes e Relatórios ao Comitê