PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO

Transcrição

1 PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO

2

3 SOBRE O INSTITUTO DE AUDITORES INTERNOS The Institute of Internal Auditors (IIA) é a voz global da profissão de auditoria interna, autoridade reconhecida e principal educador no mundo todo. Criado em 1941, o IIA é uma associação profissional que, em colaboração com mais de 100 institutos IIA afiliados em todo o mundo, atende seus membros que trabalham predominantemente em auditoria interna, gerenciamento de riscos, governança, controle interno, auditoria de tecnologia da informação, educação e segurança. O IIA provê orientações abrangentes para a profissão por meio de sua Estrutura Internacional de Práticas Profissionais (IPPF), reconhecida globalmente. O IPPF inclui a definição oficial de auditoria interna, as Normas Internacionais para a Prática Profissional de Auditoria Interna (Normas), o Código de Ética, Orientações Práticas, Declarações de Posicionamento e Guias Práticos. Desta forma, os auditores internos, em todo o mundo, falam a mesma língua do ponto de vista profissional. O IPPF foi adotado, globalmente, como parte de diversas regulamentações, específicas para indústrias ou países. A certificação de Auditor Interno Certificado (CIA ) do IIA é a única certificação reconhecida no mundo todo para profissionais de auditoria interna e é o padrão através do qual os indivíduos demonstram sua competência e profissionalismo no campo da auditoria interna.

4 SUMÁRIO EXECUTIVO AUDITORIA INTERNA - UM PILAR DE BOA GOVERNANÇA A Estrutura Internacional de Práticas Profissionais (IPPF) do IIA define a auditoria interna como: uma atividade independente e objetiva de avaliação e consultoria, desenvolvida para agregar valor e melhorar as operações de uma organização. Ela auxilia a organização a alcançar seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciametno de riscos, controle e governança.

5 A AUDITORIA INTERNA É PARTE INTEGRAL DA GOVERNANÇA ORGANIZACIONAL Funcionando de forma independente dentro de uma organização, a auditoria interna é conduzida por profissionais que valorizam profundamente a importância de uma forte governança, que possuem um entendimento detalhado dos sistemas e processos do negócio e que têm um estímulo fundamental de ajudar suas organizações no gerenciamento mais eficaz dos riscos. A auditoria interna agrega valor organizacional quando é posicionada de forma a prover proativamente uma avaliação objetiva e insights sobre a eficácia e a eficiência dos processos de governança, gerenciamento de riscos e controle interno: Avaliação - dos processos organizacionais de governança, gerenciamento de riscos e controle, para auxiliar a organização a alcançar seus objetivos estratégicos, operacionais, financeiros e de conformidade; e Insight - ao agir como um catalisador para melhorar a eficácia e a eficiência de uma organização, fazendo recomendações com base em análises e avaliações objetivas de dados e processos do negócio. A PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO O IIA acredita que os quatro princípios chave abaixo são aplicáveis globalmente a todas as organizações, não importando seu setor ou indústria: 1 1. As organizações devem ter um comitê de auditoria, ou equivalente, forte e eficaz As organizações precisam de uma responsabilidade clara quanto ao gerenciamento de riscos e o controle interno. A auditoria interna deve ser devidamente estruturada, operar em conformidade com as Normas e deve ser 2 uma exigência para a maioria das organizações. As linhas de reporte do diretor executivo de auditoria devem aumentar a independência organizacional. 1 O comitê de auditoria representa um órgão supervisor importante, interessado em garantir que os processos de gerenciamento dos riscos corporativos e de controle sejam eficazes, de forma a auxiliar nos deveres gerais do conselho com relação à governança corporativa. Devido às estruturas regulatórias e de legislação corporativa altamente diversificadas no mundo todo, o papel do comitê de auditoria pode ser desempenhado por um órgão equivalente, como um corpo de governança do segundo nível ou outro órgão supervisor específico ou, em certas circustâncias, pelo próprio conselho diretamente. 2 Fatores que precisam ser considerados na introdução de uma atividade de auditoria interna são a complexidade da organização e a necessidade do órgão de governança para uma avaliação independente.

6 PRINCÍPIOS CHAVE 1. As organizações devem ter um comitê de auditoria, ou equivalente, forte e eficaz. 1.1 Comitês de auditoria devem ter ao menos três membros, sendo que a maioria deles deve ser independente. 1.2 Comitês de auditoria devem ter um presidente independente que não seja presidente de outro órgão de governança Comitês de auditoria devem ter, coletivamente, competências de negócios, gerenciamento de riscos, finanças e auditoria. A remuneração do comitê de auditoria deve ser compatível com o volume de trabalho, a experiência e a exposição pessoal do comitê. 2. As organizações precisam de uma responsabilidade clara quanto ao gerenciamento de riscos e o controle interno O órgão de governança é responsável pela supervisão estratégica do risco. A gerência organizacional é responsável por desenvolver e operar um sistema eficaz de gerenciamento de riscos e controle interno. O modelo Três Linhas de Defesa (em inglês, Three Lines of Defence, ou 3LoD) fornece orientações válidas sobre a clara prestação de contas para gerenciamento de riscos e controle interno (veja também o Apêndice B). A auditoria interna é responsável por avaliar a eficiência e a eficácia dos processos de governança, gerenciamento de riscos e controle interno. Modelo de Três Linhas de Defesa Alta Administração Órgão de Governança / Conselho / Comitê de Auditoria 1a Linha de Defesa 2a Linha de Defesa 3a Linha de Defesa Controles da Gerência Medidas Internal de Controle Measures Interno Controle Financial Financeiro Control Segurança Security Gerenciamento Risk Management de Riscos Qualidade Quality Inspection Inspeção Conformidade Compliance Auditoria Internal Interna Audit External audit Regulator

7 3. A auditoria interna deve ser devidamente estruturada, operar em conformidade com as Normas e deve ser uma exigência para a maioria das organizações. Os fatores que precisam ser considerados na introdução de uma atividade de auditoria interna são a complexidade da organização e a necessidade do órgão de governança para uma avaliação independente A auditoria interna deve ter acesso total, livre e irrestrito a qualquer função ou atividade sob revisão. Nenhuma função ou atividade organizacional deve ser considerada externa ao escopo de revisão da auditoria interna. O diretor executivo de auditoria deve ter entendimento e exigir a adoção das Normas por parte de qualquer profissional que esteja conduzindo o trabalho de auditoria interna. Referências legislativas e regulatórias ao auditor devem especificar se são referentes à auditoria externa ou interna. A independência da auditoria interna deve ser garantida pelo comitê de auditoria ou seu equivalente. 4. As linhas de reporte do diretor executivo de auditoria devem aumentar a independência organizacional O diretor executivo de auditoria deve reportar a um nível, na organização, que permita à atividade de auditoria interna cumprir, de forma independente, com suas responsabilidades. A contratação, remuneração e demissão do diretor executivo de auditoria devem ser decisões deixadas a cargo do comitê de auditoria ou seu equivalente. O escopo e orçamento da auditoria interna devem ser decisões deixadas a cargo do comitê de auditoria ou seu equivalente na recomendação do diretor executivo de auditoria. Além da gerência, as principais questões levantadas pela auditoria interna devem ser reportadas ao comitê de auditoria ou seu equivalente. O comitê de auditoria deve se reunir com o diretor executivo de auditoria ao menos anualmente, sem a presença da gerência.

8 APÊNDICE A PROPÓSITO E USO DA PLATAFORMA GLOBAL DE DEFESA No mundo todo, o IIA se dedica a auxiliar as partes interessadas no avanço da profissão de auditoria interna como um pilar para a boa governança. Essa Plataforma tem como objetivo servir como um conjunto simples e unificado de princípios chave que serão a base dos esforços globais de defesa do IIA. A intenção é formar filosofias centrais de boa governança, a partir da perspectiva da profissão de auditoria interna, aceitas e adotadas universalmente. Esse documento pode ser usado e distribuído por organizações regionais, institutos, filiais e profissionais individuais de auditoria interna, incluindo a rede profissional do IIA como a base de comunicação com todas as partes interessadas.

9 APÊNDICE B MODELO DE TRÊS LINHAS DE DEFESA Para assumir com eficácia suas responsabilidades, o órgão de governança e a alta administração buscarão a avaliação de diversas fontes, internas e externas à organização. No que tange às fontes internas de avaliação, o IIA reconhece o modelo Três Linhas de Defesa (3LoD) como benchmark (referência) para a descrição das responsabilidades de gerenciamento de riscos e controle. Esse modelo é detalhado abaixo: Alta Administração Órgão de Governança / Conselho / Comitê de Auditoria 1a Linha de Defesa 2a Linha de Defesa 3a Linha de Defesa Controles da Gerência Medidas Internal de Controle Measures Interno Controle Financial Financeiro Control Segurança Security Gerenciamento Risk Management de Riscos Qualidade Quality Inspection Inspeção Conformidade Compliance Auditoria Internal Interna Audit External audit Regulator Como 1a linha de defesa, a gerência operacional tem a propriedade, responsabilidade e o dever de prestação de contas sobre a avaliação, o controle e a mitigação dos riscos, além da manutenção de controles internos eficazes. Como 2a linha de defesa, o controller, gerenciamento de riscos, compliance e atividades similares facilitam e monitoram a implementação de práticas eficazes de gerenciamento de riscos por parte da gerência operacional e auxiliam os proprietários do risco no reporte adequado das informações relacionadas a riscos a todos os níveis da organização, superiores e inferiores. Como 3a linha de defesa, a atividade de auditoria interna, com uma abordagem com base em riscos, proverá avaliações sobre a eficácia da governança, do gerenciamento de riscos e do controle interno ao órgão de governança e à alta administração da organização, incluindo a forma como a primeira e segunda linhas de defesa operam. Essa responsabilidade de avaliação abrange todos os elementos da estrutura de gerenciamento de riscos de uma organização: i.e., da identificação, avaliação e resposta ao risco até a comunicação de informações relacionadas a riscos (por toda a organização, à alta administração e ao órgão de governança). A auditoria externa e outros órgãos regulatórios externos estão fora da estrutura da organização e também desempenham um papel em sua estrutura geral de governança e controle. Isso vale principalmente para indústrias regulamentadas, como a bancária. A auditoria externa e/ou os reguladores podem ser considerados uma linha de defesa adicional, que fornece avaliações às partes interessadas, ao conselho e à alta administração da organização. No entanto, considerando o escopo e os objetivos específicos de sua missão, as informações de riscos reunidas são, em geral, menos extensas do que o escopo abordado pelas três linhas internas de defesa de uma organização.

10 APÊNDICE C GLOSSÁRIO DE TERMOS Avaliação - Um exame objetivo de evidências com o propósito de prover uma avaliação independente sobre a governança, gerenciamento de riscos ou controle interno. Advocacy (Defesa) - Criação de relacionamentos, com as principais partes interessadas, que ampliem o entendimento do mundo de negócios a respeito da auditoria interna e do IIA como voz global, líder e autoridade reconhecida e principal educador da profissão. Comitê de Auditoria - Um comitê operante do conselho de uma organização, encarregado da supervisão do reporte e divulgação financeira, incluindo o controle de riscos financeiros por parte da gerência e a supervisão da atividade de auditoria interna. Muitos comitês de auditoria também têm um papel importante na supervisão das atividades de gerenciamento dos riscos corporativos, para auxiliar o conselho em seus deveres gerais de governança corporativa. Catalisador - Uma pessoa ou evento que antecipa um evento ou mudança. Diretor Executivo de Auditoria - Uma pessoa, na posição mais sênior, responsável pela atividade de auditoria interna de acordo com o estatuto de auditoria interna e a Definição de Auditoria Interna, o Código de Ética e as Normas. O nome do cargo específico de diretor executivo de auditoria pode variar entre organizações. Gerenciamento de Riscos - A identificação, avaliação e priorização de riscos, seguidos pela coordenação e aplicação econômica de recursos para minimizar, monitorar e controlar a probabilidade e/ou o impacto de eventos negativos. Governança - As políticas, processos e estruturas usadas para dirigir e controlar as atividades da organização, atingir seus objetivos e proteger os interesses de suas partes interessadas que consistam com as normas éticas. Governança Organizacional - Processo de governança composto dos seguintes objetivos: Promover a ética e os valores apropriados dentro da organização; Garantir a eficácia da gestão de desempenho e prestação de contas; Comunicar informações de riscos e controle às áreas apropriadas da organização; e Coordenar as atividades do conselho, auditores internos e externos e da gerência e fazer a comunicação de informações entre eles. Independência Organizacional - Uma relação de reporte, funcional e administrativo, dentro da organização, que permite que o diretor executivo de auditoria e a atividade de auditoria interna cumpram com suas responsabilidades sem influências indevidas. IPPF - Estrutura Internacional de Práticas Profissionais, que inclui a Definição oficial de Auditoria Interna, as Normas Internacionais para a Prática Profissional de Auditoria Interna, o Código de Ética, Orientações Práticas, Declarações de Posicionamento e Guias Práticos. Plataforma - Uma base ou estrutura que corrobora uma mensagem de princípios fundamentais à profissão de auditoria interna. Nesse contexto, a Plataforma tem como intenção incluir os princípios mínimos que compõem a base com a qual todos concordam e que tem pertinência global. Além disso, mensagens/princípios pertinentes podem ser acrescentados globalmente, regionalmente e/ou localmente conforme apropriado. Remuneração - Pagar, recompensar ou gratificar por trabalho ou serviços.

11

12