Avaliando e Implementando um Programa de Qualidade e Melhoria da Auditoria. Mesa de Debates SP 05/04/2013

Transcrição

1 Avaliando e Implementando um Programa de Qualidade e Melhoria da Auditoria. Mesa de Debates SP 05/04/2013

2 Sumário A. Introdução. B. Implementando o QAIP C. Avaliação da Qualidade

3 Introdução

4 - QAIP- Programa de Avaliação da Qualidade e Melhoria Um programa de avaliação de qualidade e melhoria é desenhado para permitir uma avaliação da conformidade da atividade de auditoria interna com a Definição de Auditoria Interna e com as Normas, e uma avaliação da aderência ao Código de Ética. O programa também avalia a eficiência e a eficácia da atividade de auditoria interna e identifica oportunidades de melhoria.

5 - QAIP- Programa de Avaliação da Qualidade e Melhoria

6 - QAIP Benefícios e Vantagens Capacidade para atender as expectativas dos acionistas, alta administração, etc. Melhoria na avaliação da empresa pelas agências de rating no mercado; Valorização dos profissionais de Auditoria Interna da empresa por fazerem parte de uma empresa certificada; Reconhecimento da empresa no mercado interno e externo, por ser uma empresa que adota as melhores práticas de Auditoria Interna; Adotar as melhores práticas de Auditoria Interna e Governança Corporativa a nível mundial; Uso eficaz da Auditoria Interna com foco em resultados: estabelecer metas, cobrar resultados e eliminar pendências.

7 As Normas sobre Qualidade 1300 Programa de Avaliação de Qualidade e Melhoria O executivo chefe de auditoria deve desenvolver e manter um programa de avaliação de qualidade e melhoria que compreenda todos os aspectos da atividade de auditoria interna.

8 As Normas sobre Qualidade LEMBRE-SE Uma atividade de auditoria interna não deve precisar avaliar se cada trabalho individual está em conformidade com as Normas. Em vez disso, os trabalhos devem ser conduzidos em concordância com uma metodologia que promova a qualidade e, consequentemente, esteja em conformidade com as Normas.

9 As Normas sobre Qualidade As normas 1300 e 1312 requerem especificamente que o CAE desenvolva o QAIP incorporando tanto avaliações internas quanto avaliações externas. As avaliações externas - 01 vez a cada 05 anos.

10 Implementação de um QAIP Viviane Miranda - VIVO Emerson Bortoloto - Banco Itaú Marcelo Fridori - SABESP

11 Case: Vivo Viviane Miranda

12 Implementando um QAIP Case: Vivo A Diretora de Auditoria Interna é responsável pelo PGQ&M; O objetivo é assegurar que a Auditoria Interna desempenhe suas atividades de acordo com as Normas Internacionais, Regulamento e Código de Ética da Auditoria Interna e; Grupo (1 gerente e 3 auditores) reuni-se trimestralmente e/ou sempre que necessário para avaliar as atividades da Auditoria Interna e sugerir melhorias; Há rodízio anual dos integrantes do grupo.

13 Implementando um QAIP Case: Vivo Diretrizes e Guias Regulamento das Atividades de Auditoria Interna (diretrizes e regras básicas para a função); Código de Ética da Auditoria Interna; Declaração de Independência (anual ou sempre que necessário); Manual de Auditoria Interna (guia para a atividade). Plano de Auditoria Elaborado anualmente, através de avaliação de risco do universo auditável; A Avaliação de risco considera: premissas estratégicas, risk assessment, risco inerente e de controle dos processos, reincidência dos trabalhos e modificações recentes; Reservamos horas para os trabalhos de consultoria e solicitações especiais.

14 Certificação pelo IIA Equipe Implementando um QAIP Case: Vivo Diretora de Auditoria Interna, 1 Gerente de Projeto, 1 Auditor de cada gerência (total de 6 pessoas). Etapas 1. Planejamento; 2. Execução; 3. Preparação; 4. Avaliação pelo IIA; 5. Planos de ações.

15 Implementando um QAIP Maio/08 Planejamento Definição de escopo e cronograma (1ª semana); Compreensão das Normas e Práticas do IIA (2ª semana); Execução Diagnóstico: 23 Gaps do total de 82 Normas e Práticas (3ª semana); Definição dos planos de ações (última semana). Junho/08 Execução Implementação dos planos de ações (todo mês); Follow up das ações (todo mês). Julho/08 a Julho/09 Preparação Trabalhos de acordo com as novas práticas e metodologia implantadas (Ex: Política, Código de Ética da AI, Declaração de Independência, Manual de AI, etc.); Treinamentos específicos para equipe de Auditoria Interna (redação, relatório de AI, auditoria com foco em riscos e ACL) de Fevereiro a Junho/2009; Auto-avaliação em relação às Normas e Práticas do IIA (1ª quinzena de Julho/09); Comunicação interna do início dos Trabalhos pelo IIA em 20/07.

16 Implementando um QAIP Agosto/09 Avaliação de Qualidade (IIA) Setembro/09 Avaliação de Qualidade (IIA) Outubro/09 a Dezembro/09 Planos de Ações Pesquisas com 22 Auditores e 54 clientes internos, via web (20/07 a 10/08); Avaliação do auto estudo e questionário da Diretora de Auditoria Interna (11 a 12/08); Trabalhos de campo (entrevistas com 15 executivos, seleção e avaliações dos trabalhos de auditoria interna, etc.) (17 a 28/08). Recebimento da Minuta do Relatório do IIA (01/09); Definição dos planos de ações e envio da Minuta do Relatório ao IIA (08/09); Recebimento do Relatório final do IIA até (11/09). Implantações dos planos de ações até 31/12/2009; Atuação do PGQ&M para melhoria contínua.

17 Implementando um QAIP Case: Vivo Fatores Críticos de Sucesso Apoio dos acionistas majoritários, Comitê de Auditoria e Controle e Presidente; Bom nível de governança corporativa da Vivo; Forma de atuação da Auditoria (proximidade e parceria com as áreas clientes); Capacidade técnica e liderança do gestor do projeto; Comprometimento de toda a equipe da Auditoria (verdadeiro trabalho de equipe!).

18 Case: Sabesp Marcelo Fridori

19 Implementando um QAIP Case: Sabesp Oportunidades tratadas (2011 e 2012): Detalhamento da Metodologia utilizada. Padronização e revisão dos papéis de trabalho. Gestão sobre planos de ações no Sistema SIA. Processo de comunicação com os gestores na reunião de abertura, validações das constatações durante a execução e finalização dos trabalhos de Auditoria interna. Monitoramento periódico de Indicadores de qualidade da área de auditoria interna. Planejamento operacional da PA alinhado com o Planejamento estratégico.

20 Contribuição da AI em relação aos objetivos: Receita e contas a receber; Arrecadação; Serviços operacionais; Hidrometria; Comunicação e propaganda; Horas extras e plantão; Manutenção de equipamentos; Materiais de tratamento; Transportes. SOX Contratações; Contingências; Empréstimos; Intangível; Gestão patrimonial; Administração de Contratos. SOX Ambiente de TI Migração de dados para o ERP; Continuidade e segurança; Cancelamento e baixa; Folha de pagamento.

21 Perspectiva Financeira Objetivo Operacional Buscar a gestão eficiente da unidade Indicador do Objetivo Percentual de projetos focando redução de custos e/ou recuperação de receita. Clientes Ter clientes satisfeitos Resultado da pesquisa de satisfação Atendimento aos quesitos de qualidade dos projetos Meta 2012 Meta % 30 % Geral: Nota >= 3 Individual: Nota >=3 Somatório dos quesitos >= 4 Geral: Nota >= 4 Individual: Nota >=4 Somatório quesitos >= 5 Processos Internos Aumentar a eficiência dos processos Ações aprovadas Ações sugeridas 80% 85% Aprendizado e Crescimento Desenvolver práticas de RH Horas de treinamento efetuado / Horas previstas na programação 80% 85%

22 Case: Itaú Unibanco Emerson Bortoloto

23 Diferentes momentos, diferentes desafios Top ten 2008 Certificação Itaú Certificação Unibanco Definir estratégia para certificação Time para a certificação Definir metodologia e assegurar robustez Capacitar equipe Mudar o mindset do auditor (uso de TI) 2009 Fusão 2012 Certificação da Auditoria Interna do Itaú Unibanco Estimular o auditor na aderência à metodologia, a nível global Confirmar reconhecimento da AI pelos stakeholders Trabalhar a formação e retenção do time Insights / inovações (estar up-to-date) Clarificar papel das linhas de defesa

24 Diferentes momentos, diferentes desafios Top ten Definir estratégia para certificação Benchmark (GAIN, outras IF s, voluntariado e treinamentos de QAIP) Time para a certificação Grupo de trabalho com horas dedicadas e contrato de médio/longo prazo Definir metodologia e assegurar robustez Benchmark (outras IFs, Febraban, apoio de consultorias), uso de framework reconhecido Capacitar equipe Treinamento in-house, criação da figura de multiplicadores. Programas de Auto-Avaliações. Mudar o mindset do auditor (uso de TI) Investimento em TI (software e hardware), capacitação, atribuição de metas, obrigatoriedade de conhecimento em TI

25 Diferentes momentos, diferentes desafios Top ten Estimular o auditor na aderência à metodologia, a nível global APTA, com impacto em remuneração variável. Programas de auto-avaliação. Confirmar reconhecimento da AI pelos stakeholders Pesquisa de satisfação com stakeholders, com impacto em metas. Trabalhar a formação e retenção do time Mapeamento das competências (CHA) do auditor, CV de conhecimento e capacitação. Trabalhar importância da certificação. Programa de Estagiários. Insights / inovações (estar up-to-date) Clarificar papel das linhas de defesa Investimentos em Aud. de Projetos, Aud. Contínua e Eficiência. Ir além do assurance. Governança clara, existente e funcional.

26 Avaliação da Qualidade J.F Moraes

27 Avaliação da Qualidade Quem faz a avaliação? Empresa contratada pela Auditoria Interna ou a própria área de Auditoria. Qual o objetivo da avaliação? Comparar o estágio atual da Auditoria Interna com o estágio requerido pelo IIA Atualizar suas práticas e se auto aprimorar.

28 Avaliação da Qualidade Etapas do Processo de Avaliação 1.Preparação para a Avaliação 2.Avaliação 3.Resultado da Avaliação

29 Avaliação da Qualidade Aspectos mais relevantes Estrutura, papel, relacionamento e independência da Auditoria Interna; Planos de Auditoria; Valor agregado e alinhamento com a missão da empresa; Relatórios e follow-ups; Pesquisa e entrevistas com os clientes da Auditoria Interna e membros da Auditoria Interna. Entrevistas com a Alta Administração, Presidente do Comitê de Auditoria e Controle e Auditor Externo.

30 Avaliação da Qualidade Escalas da Avaliação Cumpre Totalmente Conformidade Cumpre Parcialmente Não-Conformidade Não-cumpre

31 Avaliação da Qualidade Resumo Final AVALIAÇÃO GERAL NORMAS DE ATRIBUTOS EMPRESA XX S.A Propósito, autoridade e responsabilidade X 1000.C Natureza dos Serviços de Consultoria Reconhecimento da Definição de Auditoria Interna, do Código de Ética e das Normas no Estatuto de Auditoria Interna 1100 Independência e Objetividade X 1110 Independência Organizacional X 1111 Interação Direta com o Conselho X 1120 Objetividade Individual X 1130 Prejuízos à Independência ou à Objetividade X 1200 Proficiência e Zelo Profissional Devido X 1210 Proficiência X 1220 Zelo Profissional Devido X 1230 Desenvolvimento Profissional Contínuo X 1300 Programa de Garantia de Qualidade e Melhoria X 1310 Requerimentos do Programa de Garantia de X Qualidade e Melhoria 1311 Avaliações Internas X 1312 Avaliações Externas X 1320 Reporte do Programa da Garantia de Qualidade e Melhoria 1321 Uso de Em conformidade com as Normas... X 1322 Divulgação de Não Conformidade X NORMAS DE DESEMPENHO X 2000 Gerenciamento da Atividade de Auditoria Interna X 2010 Planejamento X 2020 Comunicação e Aprovação X 2030 Gerenciamento de Recursos X 2040 Políticas e Procedimentos X 2050 Coordenação X 2060 Relatório para a Alta Administração e o Conselho X 2070 Fornecedor de Serviços externos e responsabilidade da organização sobre a Auditoria Interna. CT CP NC X X X X

32 Avaliação da Qualidade Relatório Final Emissão de um Relatório Final onde os Avaliadores identificam os principais pontos de melhoria a serem implementados por parte da Direção Executiva de Auditoria Interna, Conselho de Administração e Comitê de Auditoria.

33 Avaliação da Qualidade

34 Avaliação da Qualidade

35 Debate livre.

36 DÚVIDAS E/OU PERGUNTAS? Contatos: Tel: (11)