Cumprindo com a Promessa

Transcrição

1 Cumprindo com a Promessa GESTÃO Closer Look Mensurando o Valor e o Desempenho da Auditoria Interna Jane Seago CBOK The Global Internal Audit Common Body of Knowledge Patrocínio IIA Charlotte Chapter IIA Raleigh-Durham Chapter IIA Triad Chapter

2 Sobre o CBOK FATOS DA PESQUISA Participantes 14,518* Países 166 Idiomas 23 NÍVEIS DOS FUNCIONÁRIOS Chief audit executive (CAE) 26% Diretor 13% Gerente 17% Equipe 44% *As taxas podem variar por pergunta. O Common Body of Knowledge (CBOK) Global de Auditoria Interna é o maior incluindo estudos sobre os praticantes de auditoria interna e suas partes interessadas. Um dos componentes principais do CBOK 2015 é a pesquisa global do praticante, que fornece uma perspectiva abrangente das atividades e características dos auditores internos do mundo todo. Este projeto tem como base as duas pesquisas globais do respostas) e 2010 ( respostas). Os relatórios serão lançados mensalmente até Julho de 2016 e podem ser baixados de graça, graças às contribuições generosas e ao apoio de indivíduos, organizações em três formatos: 1) core reports, que abordam tópicos gerais, 2) closer looks, que exploram mais a fundo as principais questões, e 3) fast facts, com foco em uma região conhecimento, incluindo tecnologia, riscos, talento e outras. Visite o CBOK Resource Exchange em para download das perguntas da pesquisa e dos relatórios seguintes, conforme forem disponibilizados. Pesquisa do Praticante CBOK 2015: Participação das Regiões Globais Europa & Ásia Central 23% América 19% do Norte Oriente Médio & África 8% do Norte Sul da Ásia 5% América Latina 14% & Caribe África 6% Subsaariana Leste Asiático 25% Observação: As regiões globais são baseadas nas categorias do Banco Mundial. Para a Europa, menos de 1% dos participantes era da Ásia Central. As respostas da pesquisa foram coletadas entre 2 de Fevereiro de 2015 e 1º de Abril de O link da pesquisa online foi distribuído via listas de mailing dos institutos, sites do IIA, newsletters e redes sociais. Pesquisas parcialmente preenchidas foram incluídas na análise, desde que pesquisa está disponível para download no CBOK Resource Exchange. 2 Cumprindo com a Promessa

3 Áreas de Conhecimento do CBOK Conteúdos Futuro Sumário Executivo 4 Introdução 5 Perspectiva Global 1 Entregando o Valor da Auditoria Interna Governança Gestão Conclusão 15 Anexo A 16 Risco Recursos 22 Normas & C ações Talento Tecnologia 3

4 Sumário Executivo A complexidade sempre crescente dos negócios, em um mundo sempre ligado e conectado globalmente, significa que há uma lista cada vez maior de formas como os auditores internos podem entregar valor a suas organizações. Eles podem prestar avaliação de aspectos específicos do negócio, oferecer insights e recomendações para maximizar o retorno sobre as atividades organizacionais, e apresentar objetividade aos tomadores de decisões tudo isso cumprindo com a proposta de valor da auditoria interna. No entanto, do ponto de vista prático, tempo e recursos são limitados. Como os auditores internos podem identificar e focar nas atividades de maior valor para seus clientes e principais partes interessadas? Este relatório apresenta um processo de passo-a-passo, para garantir que as expectativas sejam entendidas e acordadas, e que as métricas apropriadas sejam desenvolvidas para promover e acompanhar o desempenho. Os leitores podem usá-lo para comparar suas práticas de valor e desempenho às de outras organizações, com base nos insights da Pesquisa Global de Auditoria Interna CBOK 2015, o maior estudo contínuo da profissão de auditoria interna no mundo. Esses insights podem ajudar os praticantes de todos os níveis a entregar a proposta de valor da auditoria interna quanto à avaliação, conhecimento e objetividade. 4 Cumprindo com a Promessa

5 Introdução E m 2010, o IIA reconheceu a necessidade de registrar uma forma simples, memorável e direta de ajudar os auditores internos a transmitir o valor de seus esforços às partes interessadas importantes, tais como conselhos de administração, comitês de auditoria, a administração e os clientes. Para este fim, a associação apresentou a Proposta de Valor para a Auditoria Interna, que caracteriza o valor da auditoria interna como uma amálgama de três elementos: avaliação, conhecimento e objetividade (veja o Documento 1). Mas identificar os elementos conceituais do valor é apenas uma parte do que precisa ser feito. Como essa estrutura ocorre no ambiente de trabalho? Quais atividades realizadas pela auditoria interna entregam o maior valor? O que deve ser mensurado para determinar se as expectativas de valor da organização estão sendo atendidas? Como a auditoria interna organiza e estrutura a informação que popula as métricas? E, o mais crítico, as respostas a essas perguntas se alinham? Isto é, a percepção, por parte da auditoria interna, de seu valor mensurado e acompanhado está correlacionada ao que a organização quer e precisa por parte da função? Documento 1 A Proposta de Valor da Auditoria Interna AVALIAÇÃO = Governança, Riscos, Controle A auditoria interna presta avaliação sobre os processos de governança, gerenciamento de riscos e controle da organização, para ajudá-la a atingir seus objetivos estratégicos, CONHECIMENTO = Catalisador, Análises, Avaliações A auditoria interna atua como catalisador de recomendações com base em análises e OBJETIVIDADE = Integridade, Responsabilidade, Independência Com o compromisso com a integridade e a responsabilidade, a auditoria Fonte: 5

6 Esses são os tipos de questões que a pesquisa global do praticante CBOK 2015 apresentou para chief audit executives (CAEs) do mundo todo. As atividades que esses CAEs acreditam que trazem valor à organização são consistentes com os três elementos da proposta de valor do IIA. Na realidade, as nove atividades identificadas pelos CAEs como as atividades de maior valor agregado podem ser mapeadas diretamente nos três elementos, conforme o Documento 2. No entanto, ao examinar as métricas e ferramentas de desempenho usadas pela organização e pela função de auditoria interna, uma lacuna parece se formar entre as atividades de valor agregado e as formas como o desempenho é mensurado. Esse relatório explora essa lacuna com mais detalhes e esclarece a visão dos participantes sobre as atividades de valor agregado, as métricas preferidas de desempenho e as metodologias e ferramentas mais usadas para apoiar os processos de qualidade e desempenho da auditoria interna. Quando apropriado, são examinadas as respostas tabuladas por região geográfica e tipo de organização. Por fim, com base nas descobertas, o capítulo final deste relatório fornece uma série de passos práticos que os praticantes de todos os níveis podem implementar para ajudar seu departamento de auditoria interna a cumprir com sua proposta de valor de avaliação, conhecimento e objetividade. Documento 2 Proposta de Valor da Auditoria Interna (mapeada de acordo com as opções de respostas da pesquisa CBOK) ATIVIDADES DE AVALIAÇÃO interno Avaliar processos de gerenciamento de riscos da organização Avaliar a conformidade regulatória Avaliar os processos de governança da organização ATIVIDADES DE CONHECIMENTO Recomendar a melhoria do negócio ATIVIDADES DE ORIENTAÇÃO OBJETIVA Informar e orientar a administração Investigar ou impedir fraudes Informar e orientar o comitê de auditoria Observação: a permissão do The IIA. Todos os direitos reservados. 6 Cumprindo com a Promessa

7 1 Entregando o Valor da Auditoria Interna O s praticantes de auditoria interna ao redor do mundo estão agregando valor às suas organizações de diversas formas. A pesquisa do praticante CBOK 2015 listou 14 atividades de auditoria interna e convidou CAEs para selecionar até cinco que acreditassem agregar o maior valor às suas organizações. Nove dessas 14 são usadas por ao menos um quarto dos participantes, indicando um consenso global razoavelmente amplo quanto ao que constitui valor (veja o Documento 3). Provavelmente, não é surpresa que avaliar a adequação e eficácia do sistema de controle interno seja a atividade mais comumente selecionada, com ampla margem, mais de 30 pontos percentuais maior do que a segunda opção mais selecionada. O uso das outras atividades foi distribuído amplamente. Como as barras coloridas do Documento 3 mostram, Documento 3 Atividades de Auditoria que Mais Agregam Valor (Cinco Principais Escolhas dos CAEs) sistema de controle interno 86% Recomendar a melhoria do negócio Avaliar os processos de gerenciamento de riscos da organização Avaliar a conformidade regulatória 50% 55% 53% Informar e orientar a administração 40% 37% Avaliar os processos de governança da organização 37% Investigar ou impedir fraudes 29% Informar e orientar o comitê de auditoria 28% 0% 20% 40% 60% 80% 100% Atividades de Avaliação Atividades de Conhecimento Atividades de Objetividade Observação: Q89: Em sua opinião, quais são as cinco atividades de auditoria interna que mais agregam valor à sua organização? (Escolha até cinco.) CAEs apenas. As barras roxas indicam atividades de avaliação; as azuis, de conhecimento; e as verdes, de objetividade, conforme relacionadas à Proposta de Valor da Auditoria Interna do IIA participantes. 7

8 A maior parte do trabalho de avaliação tem foco em avaliar controle é avaliar a controle foi criado de forma apropriada para procedimento é procedimento há uma mistura dos três elementos da proposta de valor da auditoria interna avaliação (roxo), conhecimento (azul) e objetividade (verde) mas as maiores porcentagens são de avaliação. Na área de conhecimento, mais da metade dos participantes disse que recomendar a melhoria do negócio é uma forma importante de agregar valor, o que é um sinal forte e positivo de que a auditoria interna está indo além da avaliação em muitas organizações. Além disso, é significante que mais de um terço dos CAEs tenham escolhido identificar riscos emergentes como uma atividade importante para agregar valor. Isso está alinhado com o foco atual com base na auditoria, diz Tania Stegemann, gerente executiva de auditoria do CIMIC Group Ltd., em Melbourne, na Austrália. É crítico que os auditores entendam os principais riscos que a organização encara, assim como os principais controles em prática. Isso é fundamental para a auditoria com base em riscos e deve formar a base do plano anual de auditoria. Para a área de objetividade (ou orientação objetiva, representada pelas barras verdes), cerca de um terço dos participantes disse que suas cinco principais atividades de valor agregado incluem informar e orientar a administração, investigar e impedir fraudes ou informar e orientar o comitê de auditoria. É importante lembrar que os participantes da pesquisa deviam escolher apenas as cinco principais atividades, então foram limitados na quantidade de opções a escolher. Isso significa que eles podem estar envolvidos em outras áreas, mas não as escolheram como os cinco principais value drivers. Os value drivers podem variar entre organizações por muitos motivos: setor da indústria, tipo de organização, preferências de gestão, região geográfica e requisitos regulatórios, entre outros. Para detalhes quanto às atividades de auditoria interna de valor agregado por tipo de organização e região, veja os Documentos A1 e A2 no Anexo. Augustino Mbogella, Chief Internal A ditor NMB, Dar es salaam, Tanzânia 8 Cumprindo com a Promessa

9 2 P or conta da natureza da auditoria interna, talvez poucas profissões estejam mais alinhadas com a noção convencional de gestão de que não se pode gerenciar o que não se pode mensurar. Some a isso um segundo preceito, de que o que é mensurado é feito, e não é de surpreender que a pesquisa CBOK tenha incluído uma pergunta detalhada sobre as métricas usadas para avaliar o valor da auditoria. Os participantes tiveram nove opções de resposta para a pergunta Quais métricas específicas sua organização usa para avaliar o desempenho de sua atividade de auditoria interna? e escolheram todas as aplicáveis (Documento 4). A principal resposta, Documento 4 Métricas Usadas para o Desempenho da Auditoria Interna (Todas as Aplicáveis Escolhidas pelos CAEs) 66% 42% 41% 38% 29% 32% 23% 23% 19% 15% Outras 10% 0% 20% 40% 60% 80% Outras Observação: 9

10 com margem considerável, foi porcentagem do plano de auditoria completa, escolhida por 66% dos participantes (porcentagem parecida com os resultados da pesquisa CBOK 2010). Encerramento oportuno de questões de auditoria e cumprimento da cobertura determinada ficaram praticamente empatadas em um segundo lugar relativamente distante, com um pouco mais de 40%. Ao considerar o significado dessas três principais escolhas, é útil notar a diferença entre as métricas internas e externas. As métricas internas focam na forma como o trabalho é feito internamente e, bem generalizadamente, tendem à eficiência administrativa. As métricas externas focam na satisfação do cliente (o receptor final dos benefícios fornecidos pela atividade) e tendem à eficácia. Os dois tipos de métricas revelam informações importantes e práticas. No caso dos resultados ilustrados no Documento 4, é importante notar que as três principais métricas são internas. Elas focam na conclusão de tarefas como indicadores primários de que a função de auditoria interna está agregando valor. Esse foco específico à tarefa parece mais uma lista de afazeres, em vez de uma percepção do valor dessas atividades por parte de outros. Por outro lado, é animador ver que uma métrica externa metas de satisfação do cliente está em um quarto lugar próximo, escolhida por 38% dos participantes. Isso significa que muitos CAEs estão ligando seu valor às necessidades das partes interessadas. Outros 32% dizem mensurar seu valor também pelo cumprimento de expectativas específicas definidas e acordadas junto às partes interessadas, outra métrica externa. Ao mesmo tempo, um motivo para preocupação pode ser o fato de que 15% indicaram que nenhuma métrica formal foi estabelecida. Essa porcentagem razoavelmente substancial surpreenderia, se as respostas incluíssem pessoas externas à gestão; o fato de que os participantes são CAEs torna a questão ainda mais desconcertante. Aqueles na categoria dos 15% podem querer considerar as consequências da ausência de métricas: a falta de métricas torna mais difícil estar em conformidade com a Norma 1311 do IIA: Avaliações Internas e eles arriscam não conhecer a qualidade de seus esforços (ou a percepção da organização quanto a essa qualidade). 10 Cumprindo com a Promessa

11 3 Adotando uma Abordagem Equilibrada quanto a Métodos de Mensuração Em minha prática de auditoria, recomendamos a melhoria do negócio por meio de uma variedade de formas. Algumas são difíceis de mensurar, como a avaliação da conformidade, mas tentamos estimar um valor em dólar, quando possível, redução de custos, a prevenção de custos e o impacto de nosso trabalho sobre a melhoria da receita. Karen Begelfer, Vice- Presidente, Serviços de Auditoria Corporativa, Sprint Nextel Corporation, Kansas, Missouri, EUA M étricas podem se tornar viciantes. Em seu livro, Measurement Madness: Recognizing and Avoiding the Pitfalls of Performance Measurements, os autores apontam as consequências das métricas que estão fora de controle.* Métricas desenfreadas podem oferecer dados demais, sem informação suficiente. Elas podem proliferar e, portanto, trazer confusão e custos, mas pouca clareza. Sobretudo, elas podem fracassar em promover o desempenho. As métricas devem existir para esclarecer a situação, oportunidade ou desafio do negócio, não apenas existir por existir. Com isso em mente, como as métricas usadas pelas organizações e auditores internos se saem quanto à meta desejada, de perceber o valor da função de auditoria interna? Os dois métodos mais populares entre os participantes da pesquisa foram pesquisas com os clientes de auditoria (uma abordagem externa) e avaliações internas de qualidade iniciadas pela auditoria interna (uma abordagem interna) (veja o Documento 5). Como essas duas principais avaliações retratam uma abordagem tanto interna quanto externa, são um indicador positivo de uma abordagem equilibrada por parte daqueles que estão avaliando seu desempenho. Além disso, há um aumento forte e positivo da métrica externa. Na * Dina Gray, Pietro Micheli e Andrey Pavlov, Measurement Madness: Recognizing and Avoiding the Pitfalls of Performance Measurement (West Sussex, Reino Unido: John Wiley & Sons, 2015). pesquisa do CBOK 2010, apenas 9% indicaram usar pesquisas com o cliente para coletar informações sobre como as atividades de auditoria interna eram percebidas, enquanto, em 2015, o número cresceu para 50%. Outra mudança considerável em comparação com 2010 foi o uso do balanced scorecard, que aumentou de 4% para 26% em nível global. Esse resultado é compatível com as expectativas dos participantes de 2010, que escolheram o balanced scorecard como a abordagem cujo uso eles mais esperavam que crescesse nos próximos cinco anos. O uso do balanced scorecard, em apoio à qualidade da auditoria interna e seus esforços de valor, está crescendo globalmente e esse foco maior pode ajudar a apoiar os esforços da auditoria interna para atender às necessidades das principais partes interessadas. Esse cenário pode ser alcançado como resultado do reconhecimento, no balanced scorecard, de que o sucesso de uma organização depende de mais do que apenas cenários financeiros. A abordagem do balanced scorecard pede análise e mensuração de três outras perspectivas também: cliente, processos internos do negócio, e aprendizado e crescimento. Essa perspectiva mais ampla torna o balanced scorecard uma ferramenta estratégica de liderança, não apenas uma tática para atingir um objetivo bem definido. Para ser bem-sucedido no ambiente de auditoria interna, o uso do balanced scorecard exige ligar a estratégia 11

12 Documento 5 Métodos Usados para Apoiar o Desempenho Pesquisas com clientes de auditoria 50% Avaliações internas de qualidade iniciadas pela auditoria interna 47% Pesquisas com as principais partes interessadas Avaliações externas de qualidade iniciadas pela auditoria interna Balanced scorecard 28% 27% 26% Revisões por pares 20% Revisões por parte de reguladores externos 18% Revisões por parte da função de garantia de qualidade interna de sua organização 13% Outro 10% Não se aplica 15% 0% 10% 20% 30% 40% 50% Métricas internas Métricas externas Outras Observação: Q91: Quais das metodologias e ferramentas a seguir você utiliza para apoiar seus processos de qualidade e desempenho? (Escolha todas as aplicáveis.) As barras em verde são métricas internas e as barras em roxo são métricas externas. CAEs apenas participantes. de auditoria interna à estratégia corporativa e, então, traduzir a estratégia da função de auditoria interna em métricas apropriadas de desempenho para balanced scorecard. Para resultados sobre métricas e metodologias por região geográfica e tipo de indústria, veja os Documentos A3 a A6 no anexo. 12 Cumprindo com a Promessa

13 4 Alinhando as Perspectivas de Desempenho entre Auditoria Interna e Partes Interessadas Ao desenvolver métricas de desempenho, a atividade de auditoria interna deveria considerar: as métricas de desempenho estão ligadas à estratégia da atividade de auditoria interna? O Triângulo de Mensuração do Desempenho possibilita a boa visualização de como alinhar as expectativas de desempenho entre a auditoria interna e as partes interessadas (veja o Documento 6). O segredo é unir as diferentes perspectivas, por meio da comunicação eficaz. A auditoria interna e as partes interessadas precisam atuar em colaboração, para chegar a um acordo quanto às atividades que agregam valor (veja as setas vermelhas). Então, podem chegar a um acordo quanto às melhores métricas de desempenho para Documento 6 essas atividades (veja as setas douradas). O CAE precisa entender as expectativas do comitê de auditoria e do conselho, nota Stegemann. O que é considerado como de valor agregado em uma organização pode ser diferente em outra. Portanto, no espírito de o que é mensurado é feito, é disponibilizada a seguir uma série de passos de ação, para ajudar a auditoria interna a alinhar seus value drivers às expectativas das partes interessadas e criar um sistema de mensuração que reflita todos os aspectos da proposta de valor da auditoria interna. O Triângulo de Mensuração do Desempenho Guia Prático do IIA, Measuring Internal Atividades de Valor Agregado Springs, FL: The Institute of Internal Auditors, 2010). Métricas de Desempenho Perspectivas das Partes Interessadas Perspectivas da Auditoria Interna Observação: A auditoria interna e partes interessadas têm suas próprias perspectivas sobre valor. Então, precisam atuar em colaboração, para chegar a um acordo quanto às atividades de valor agregado e como mensurá-las. 13

14 Quando você quer saber como as partes interessadas avaliam seu desempenho, é necessário fazer mais do que enviar uma pesquisa de feedback. Pedimos que uma parte independente se reúna com nossas partes interessadas para uma conversa focada. Robert Kella, Vice- Presidente Sênior de Auditoria Interna do Emirates Group, Dubai, Emirados Árabes Unidos Passos para Alinhar as Métricas de Desempenho e Atividades de Valor Agregado Aprenda as expectativas do cliente. Os auditores internos não podem entregar o valor esperado, se não souberem especificamente como a administração e as principais partes interessadas definem valor. A única forma de descobrir é perguntar. Entreviste as principais partes interessadas (membros do conselho e o comitê de auditoria) e a gerência executiva e utilize essas respostas para desenvolver uma lista do que elas indicam como sendo atividades de valor agregado. Valide seu entendimento. Revise a lista desenvolvida no passo 1 junto às principais partes interessadas, cujos comentários na entrevista ajudaram a criar tal lista, e certifique-se de que concordem que ela representa um reflexo preciso e completo do valor esperado da função de auditoria interna. 3. Devenvolva métricas externas e internas de desempenho a. Métricas externas: Para cada atividade de valor, desenvolva uma ou mais métricas externas de desempenho que forneçam uma visão clara, repetível e precisa do nível de qualidade da entrega do valor esperado da atividade pela parte interessada. b. Métricas internas: Há muitas atividades internas críticas que a auditoria interna deve realizar para manter suas atividades em ordem. Desenvolva métricas de desempenho para essas atividades Comece a mensurar. Implemente ferramentas e metodologias para registrar e acompanhar o desempenho da auditoria interna em comparação com os value drivers e as normas internas de qualidade. Certifique-se de abordar os aspectos de não-avaliação do trabalho de auditoria interna, usando uma forma de obter feedback de partes interessadas quanto a atividades qualitativas e de orientação. Dê retorno. Certifique-se de que as partes interessadas que contribuíram para a criação da lista de atividades de valor agregado no passo 1 sejam informadas regularmente do status e desempenho da função de auditoria interna, em comparação com suas expectativas. Repita o ciclo. Periodicamente (ao menos anualmente), confirme novamente as expectativas junto às principais partes interessadas e atualize a lista de atividades de valor agregado, conforme necessário. Apoie quaisquer atualizações com novas métricas de desempenho. Lembre-se de que a aplicação bem-sucedida desses passos exige o uso de uma das mais importantes habilidades que os auditores internos precisam ter: comunicação. Ouvir as partes interessadas permite que os auditores internos criem métricas e metodologias que reflitam as prioridades das partes interessadas. Dar retorno a elas quanto ao status e desempenho das atividades identificadas demonstra a competência e o espírito colaborativo da auditoria interna. O valor é, portanto, percebido por ambos os lados da equação e a organização é a maior beneficiária. 14 Cumprindo com a Promessa

15 Conclusão O s CAEs que participaram da pesquisa do praticante CBOK 2015 entendem claramente que o sucesso da função de auditoria interna definido, neste caso, como o cumprimento das expectativas de valor das partes interessadas depende de mais do que auditorias concluídas. Embora a expertise operacional (refletida na conclusão de auditorias dentro do prazo e no encerramento de questões de auditoria dentro do cronograma) seja valiosa e, portanto, mensurada, outras atividades, como orientar e recomendar, também fazem parte da contribuição da auditoria interna para a organização. Para possibilitar o maior nível de serviço a suas organizações, os auditores internos deveriam atuar em colaboração com suas partes interessadas para alinhar as métricas de desempenho às suas maiores prioridades. 15

16 Anexo A Documento A1 Atividades de Auditoria que Mais Agregam Valor (Visão por Tipo da Organização) 1 Atividades de Valor Agregado Avaliar a adequação e Setor (privadas e de Privadas setor setor operações Média 90% 85% 88% 84% 82% 87% % 57% 57% 57% 54% 55% 61% 51% 51% 50% 47% 53% 62% 44% 42% 51% 59% 50% 33% 38% 40% 46% 43% 40% 6 39% 41% 30% 39% 39% 37% 7 36% 37% 36% 41% 26% 37% 8 20% 38% 34% 24% 32% 29% 9 35% 21% 33% 23% 36% 28% Observação: ATIVIDADES DE AUDITORIA QUE MAIS AGREGAM VALOR: DIFERENÇAS ENTRE OS TIPOS DE ORGANIZAÇÃO 16

17 Documento A2 Atividades de Auditoria que Mais Agregam Valor (Visão Regional) (média global) Atividades de Valor Agregado Europa Oriente Médio e África do Norte África Subsaariana Sul da Ásia Leste Asiático e América do Norte América Latina e Caribe Média Global 1 86% 82% 91% 96% 86% 85% 89% 87% 2 57% 58% 48% 39% 55% 56% 56% 55% 3 56% 50% 64% 51% 62% 34% 62% 53% 4 43% 46% 57% 70% 57% 46% 57% 50% 5 43% 32% 32% 24% 38% 51% 29% 40% 6 42% 36% 44% 43% 29% 33% 42% 37% 7 A 36% 46% 49% 39% 43% 24% 39% 37% 8 27% 25% 26% 34% 31% 28% 34% 29% 9 26% 28% 30% 21% 16% 45% 24% 28% Observação: ATIVIDADES DE AUDITORIA QUE MAIS AGREGAM VALOR: DIFERENÇAS ENTRE REGIÕES enterprise risk management Companies Act 17

18 Documento A3 Métricas Usadas para o Desempenho da Auditoria Interna (Visão por Tipo de Organização) Métricas de Desempenho Porcentagem do plano de auditoria completa Encerramento oportuno de questões de auditoria Cumprimento da cobertura determinada Setor (privadas e de capital aberto) Privadas (exceto setor De capital aberto (exceto setor Setor público (incluindo agências do governo e operações mantidas pelo governo) Organizações lucrativos Média 73% 66% 65% 65% 55% 66% 46% 45% 45% 37% 37% 42% 44% 39% 44% 39% 41% 41% Metas de satisfação do cliente 38% 36% 39% 38% 35% 38% interessadas 33% 34% 33% 27% 38% 32% Horas de auditoria orçadas versus reais 34% 27% 26% 29% 28% 29% Desempenho em comparação com o Tempo de ciclo entre a conferência de entrada até o rascunho do relatório Não estabelecemos métricas de desempenho formais 26% 21% 25% 21% 20% 23% 26% 21% 26% 19% 21% 23% 19% 17% 18% 23% 16% 19% 10% 15% 14% 18% 20% 15% Outras 11% 9% 11% 11% 9% 10% Observação: MÉTRICAS USADAS PARA O DESEMPENHO DA AUDITORIA INTERNA: DIFERENÇAS ENTRE OS TIPOS DE ORGANIZAÇÃO 18 Cumprindo com a Promessa

19 Documento A4 Métricas Usadas para o Desempenho da Auditoria Interna (Visão Regional) Métricas de Desempenho Porcentagem do plano de auditoria completa 64% 69% 82% 69% 66% 56% 76% 66% Encerramento oportuno de questões de auditoria 43% 46% 46% 64% 38% 41% 43% 42% Cumprimento da cobertura determinada 34% 47% 53% 63% 52% 35% 41% 42% Metas de satisfação do cliente 39% 39% 45% 34% 34% 40% 33% 38% 28% 31% 42% 46% 26% 35% 37% 32% Horas de auditoria orçadas versus reais 25% 40% 30% 30% 30% 29% 32% 29% 19% 20% 32% 16% 21% 31% 20% 23% 21% 25% 24% 30% 24% 23% 22% 23% 18% 30% 17% 22% 17% 19% 22% 19% 17% 11% 7% 7% 15% 18% 13% 15% Outras 11% 8% 10% 6% 8% 13% 8% 10% Europa Oriente Médio e África do Norte África Subsaariana Sul da Ásia Leste Asiático e América do Norte América Latina e Caribe Média Global Observação: MÉTRICAS USADAS PARA O DESEMPENHO DA AUDITORIA INTERNA: DIFERENÇAS ENTRE REGIÕES do plano de auditoria completa. um entendimento preciso do que o cliente espera ganhar da atividade de auditoria interna. 19

20 Documento A5 Métodos Usados para Apoiar a Qualidade e o Desempenho (Tipo de Organização) Métodos que Apoiam o Desempenho Setor (privadas e de capital aberto) Privadas (exceto setor De capital aberto (exceto setor Setor público (incluindo agências do governo e operações mantidas pelo governo) Organizações lucrativos Média Pesquisas com clientes de auditoria 52% 46% 51% 53% 47% 50% Avaliações internas de qualidade iniciadas pela auditoria interna Pesquisas com as principais partes interessadas Avaliações externas de qualidade iniciadas pela auditoria interna 53% 39% 43% 52% 46% 47% 28% 28% 27% 29% 30% 28% 34% 23% 23% 30% 20% 27% Balanced scorecard 26% 29% 22% 25% 24% 26% Revisões por pares 18% 20% 17% 25% 22% 20% Revisões por parte de reguladores externos Revisões por parte da função de garantia de qualidade interna de sua organização 36% 10% 8% 18% 16% 18% 13% 13% 10% 14% 13% 13% Outro 10% 11% 11% 10% 13% 10% Não se aplica 11% 17% 18% 12% 15% 15% Observação: Q91: Quais das metodologias e ferramentas a seguir você utiliza para apoiar seus processos de qualidade e desempenho? MÉTODOS USADOS PARA APOIAR A QUALIDADE E O DESEMPENHO: DIFERENÇAS ENTRE OS TIPOS DE ORGANIZAÇÃO Organizações privadas foram menos ativas do que a média quanto às avaliações internas de qualidade iniciadas pela auditoria interna, avaliações externas de qualidade iniciadas pela auditoria interna e Os participantes do setor público excederam todos os outros tipos de organização quanto às revisões por pares. 20 Cumprindo com a Promessa

21 Documento A6 Métodos Usados para Apoiar a Qualidade e o Desempenho (Visão Regional) Métodos que Apoiam o Desempenho Pesquisas com clientes de auditoria 51% 47% 53% 51% 43% 56% 51% 50% Avaliações internas de qualidade iniciadas pela auditoria interna 48% 49% 55% 37% 43% 51% 39% 47% Pesquisas com as principais partes interessadas 26% 30% 31% 34% 26% 32% 26% 28% Avaliações externas de qualidade iniciadas pela auditoria interna 35% 28% 25% 21% 17% 33% 18% 27% Balanced scorecard 22% 31% 39% 31% 23% 20% 34% 26% Revisões por pares 19% 20% 28% 36% 18% 19% 21% 20% Revisões por parte de reguladores externos 17% 20% 22% 12% 15% 18% 21% 18% Revisões por parte da função de garantia de qualidade interna de sua organização 9% 13% 19% 16% 20% 5% 18% 13% Outro 11% 6% 9% 12% 9% 12% 11% 10% Não se aplica 14% 17% 5% 15% 20% 16% 12% 15% Europa Oriente Médio e África do Norte África Subsaariana Sul da Ásia Leste Asiático América do Norte América Latina e Caribe Média Global Observação: Q91: Quais das metodologias e ferramentas a seguir você utiliza para apoiar seus processos de qualidade e desempenho? (Escolha todas as aplicáveis.) CAEs apenas. Células marcadas mostram a relação geral entre as avaliações internas de qualidade iniciadas pela auditoria interna e as revisões por parte da função de garantia de qualidade interna da organização. Vermelho indica uma MÉTODOS USADOS PARA APOIAR A QUALIDADE E O DESEMPENHO: DIFERENÇAS ENTRE AS REGIÕES O balanced scorecard parece ser especialmente preferido nas áreas da África Subsaariana, América Latina e Caribe, mas não é tão usado na América do Norte e na Europa. Na África Subsaariana, América Latina e Caribe, o balanced scorecard é um conceito relativamente novo, reconhecido amplamente como uma boa prática de gestão. Na América do Norte, o balanced scorecard pode ter sido substituído ou complementado pela mais abreviada abordagem dashboard. Regiões com maiores taxas de revisão pela função de garantia de qualidade tendem a ter menores níveis de avaliações externas de qualidade iniciadas pela auditoria interna e vice-versa (veja as células marcadas). Isso tenderia a indicar que a auditoria interna pode precisar explicar para suas partes interessadas o valor das revisões externas de qualidade e que as revisões internas de qualidade não podem ser substitutas para as revisões externas de qualidade, que são exigidas para a conformidade com as Normas, ao menos a cada cinco anos. 21

22 Recursos, de Foundation, 2014). Become a Strategic Internal Auditor: Tying Risk to Strategy, de Paul L. Walker (Altamonte Guia Prático do The IIA, Measuring Internal Audit Effectiveness and Efficiency, Insight: Delivering Value to Stakeholders, de Patty Miller e Tara Smith (Altamonte Job Satisfaction for Internal Auditors: How to Retain Top Talent, de Venkataraman Iyer 2014). Institute of Internal Auditors, Audit Executive Center, 2014). Options for Using the Value Proposition for Internal Auditing (Altamonte Springs, Quality Assessment Manual for the Internal Audit Activity, de Patrick Copeland, Donald Espersen, Martha Catherine Judith Grobler e James Roth (Altamonte Springs, FL: Management, de Vu H. Pham e Betsy Bosak (Altamonte Springs, FL: The Institute of Internal Auditors Research Foundation, 2013). 22 Cumprindo com a Promessa

23 Sobre a Equipe do Projeto Sobre a Autora Jane Seago é escritora técnica e de negócios, com foco nos tópicos de auditoria de sistemas da informação, segurança da informação, governança de TI, auditoria interna, riscos corporativos, privacidade de dados e cibersegurança. Equipe de Desenvolvimento do CBOK Co-Presidentes do CBOK: Dick Anderson (Estados Unidos) Jean Coroller (França) Presidente do Subcomitê da Pesquisa do Praticante: Michael Parkinson (Austrália) Vice-Presidente da IIARF: Bonnie Ulmer Analista de Dados Primários: Dr. Po-ju Chen Desenvolvedora de Conteúdo: Deborah Poulalion Gerentes de Projeto: Selma Kuurstra e Kayla Manning Editora Sênior: Lee Ann Campbell Comitê de Revisão do Relatório Karen Begelfer (Estados Unidos) María José Ferres (Uruguai) Augustino Mbogella (Tanzânia) Charles Saunders (Estados Unidos) Tania Stegemann (Austrália) Agradecimentos A IIARF agradece pelas contribuições para o desenvolvimento deste relatório, feitas por Dick Anderson (Estados Unidos) e Serge Van Herpen (Holanda). Além disso, a IIARF agradece a Jørgen Bock (Noruega), Robert Kella (Emirados Árabes Unidos) e Karen Begelfer (Estados Unidos), por oferecerem suas perspectivas para este relatório por meio de entrevistas. Patrocínio A IIARF agradece ao IIA Charlotte, IIA Raleigh-Durham e IIA Triad por sua parceria no patrocínio deste projeto. 23

24 Sobre a The IIA Research Foundation Sua Doação Em Ação Os relatórios CBOK estão disponíveis gratuitamente para o público graças às contribuições generosas de indivíduos, do IIA e institutos IIA do mundo todo. Doe para o CBOK CBOK O CBOK é administrado pela The IIA Research Foundation (IIARF), que fornece pesquisas inovadoras para a profissão de auditoria interna há quatro décadas. Por meio de iniciativas que exploram questões atuais, tendências emergentes e necessidades futuras, a IIARF tem sido uma força propulsora por trás da evolução e do avanço da profissão. Limitação de Responsabilidade A IIARF publica este documento para propósitos informativos e educacionais apenas. A IIARF não dá orientações jurídicas ou contábeis ou qualquer garantia de resultados jurídicos ou contábeis por meio da publicação deste documento. Quando questões jurídicas ou contábeis surgirem, assistência profissional deve ser buscada e obtida. Contate-nos Sede do The Institute of Internal Auditors Global 247 Maitland Avenue Altamonte Springs, Flórida, , EUA Copyright 2015, The Institute of Internal Auditors Research Foundation (IIARF). Todos os direitos reservados. Para permissão para reprodução ou citação, favor contatar research@theiia.org. ID #