A Voz do Cliente. Mensagens dos Stakeholders para a Auditoria Interna CBOK. Um Relatório CBOK de Stakeholders

Transcrição

1 pág 1.pdf 1 20/09/ :26:41 A Voz do Cliente Mensagens dos Stakeholders para a Auditoria Interna C M Y CM MY CY CMY K Um Relatório CBOK de Stakeholders Angela Witzany, CIA, QIAL, CRMA Larry Harrington, CIA, QIAL, CRMA Traduzido por: CBOK The Global Internal Audit Common Body of Knowledge

2

3 Sumário Executivo A auditoria interna tem um papel único e crítico a desempenhar na governança organizacional. Ao cumprir com esse papel, os auditores internos trabalham com uma ampla variedade de stakeholders em suas organizações. O foco deste relatório está sobre os membros do conselho e da equipe executiva das organizações que possuem funções de auditoria interna. Embora haja outros tipos de stakeholders, esses são os tipos que mais diretamente afetam o trabalho da auditoria interna. O estudo de stakeholders não foi desenvolvido para mensurar se há uma lacuna entre o que os stakeholders esperam da auditoria interna e se essas expectativas estão sendo atingidas. Em vez disso, ele é voltado para as recomendações dos stakeholders quanto às melhores práticas que os auditores internos devem considerar em sua busca contínua por melhorar o desempenho e agregar valor às suas organizações. As principais mensagens dos stakeholders aos auditores internos são: Conheça a missão, estratégia, objetivos e riscos de sua organização. A eficácia da auditoria interna volta continuamente para essa base. O trabalho de avaliação é altamente valorizado. Embora outras tarefas e projetos conduzidos pelos auditores internos possam agregar valor, eles não devem ser feitos em detrimento do trabalho de avaliação. A conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna (Normas) do The IIA é esperada. O trabalho de avaliação é mais valorizado quando está alinhado com os riscos estratégicos da organização. Use a estratégia da organização para promover a avaliação de riscos e a seleção do trabalho de avaliação. O trabalho de consultoria é altamente desejado e solicitado com maior frequência para áreas relativas a riscos. Coordene esforços com as funções da segunda linha de defesa. Utilize o trabalho de avaliação delas, após comprovar que são objetivas e confiáveis. A auditoria interna deve ser apropriadamente estruturada na organização. Construa relacionamentos com a administração e os membros do conselho. Relacionamentos devem ser baseados na confiança e respeito mútuos. Comunique suas observações e opiniões com frequência. Não recorra apenas à comunicação escrita, conduza também reuniões e discussões cara a cara com frequência. 1. Conheça o Negócio de Sua Organização Os auditores internos precisam entender a missão, estratégia e objetivos de suas organizações. Essa foi a mensagem central e predominante de todas as categorias de stakeholders. Sejam membros do conselho ou parte da gerência executiva, os stakeholders estão primariamente voltados para o sucesso da organização em atingir sua missão. Naturalmente, eles querem ver os auditores internos examinando seu papel da mesma forma, concentrados em como podem ajudar a organização a ser bem-sucedida. Para os auditores internos, isso significa não só ter conhecimento da estratégia da organização, mas também ser capaz de entrar nessa estratégia e entender como ela impulsiona as atividades da organização, entender o que pode atrapalhá-la e o que é necessário para que a estratégia seja cumprida. Os auditores internos precisam ser mestres do negócio de suas organizações. O estudo do praticante CBOK 2015 revelou que 57% dos auditores internos declararam que seus planos de auditoria estão alinhados com os planos estratégicos de suas organizações. Isso significa que, para 43% dos auditores internos, seus planos não estão alinhados. Os stakeholders foram questionados se a auditoria interna deve ter um papel mais ativo no exame e avaliação dos riscos estratégicos da organização. Quase dois terços (64%) dizem querer que a auditoria interna seja mais ativa quanto aos riscos estratégicos, com apenas 1 em cada 5 discordando (veja o Documento 1). Há sempre demandas concorrentes quanto aos recursos de auditoria interna, mas a mensagem principal dos stakeholders é que os auditores internos devem focar seus esforços com base na estratégia da organização. 3

4 Documento 1 A Auditoria Interna Deve Ter Papel Ativo nos Riscos Estratégicos de uma Organização? ITENS DE AÇÃO PARA AUDITORES INTERNOS Não 20% Não sei 16% Sim 64% Torne-se mestre conhecedor da missão, estratégia, objetivos e riscos de seu negócio. Ajude os stakeholders a reconhecer que você entende do negócio, estruturando sua comunicação com eles dentro do contexto das estratégias e objetivos. Observação: Q16: Você acredita que a auditoria interna deva ter um papel mais ativo em relação à análise e avaliação dos riscos estratégicos da organização? 859 participantes. Um CEO da África do Sul reforçou os comentários de muitos stakeholders, dizendo que os auditores internos devem começar seu processo com nossa estratégia e objetivos organizacionais, identificando os riscos e baseando seus planos de auditoria nisso. Isso não significa que a auditoria interna estará normalmente envolvida no desenvolvimento ou contestação da estratégia. Conforme declarou o CEO de uma empresa francesa, a auditoria interna pode questionar a relevância de certos objetivos estratégicos, mas não está diretamente envolvida na determinação da estratégia. Em vez disso, a auditoria interna planejaria suas atividades com foco sobre os aspectos da organização que diretamente apoiam sua estratégia e objetivos. Isso exige que os auditores internos busquem incansavelmente o entendimento do negócio. Os stakeholders esperam que isso guie as ações da auditoria interna. Como declarou um membro do conselho de Singapura, se [os auditores internos] entenderem bem o negócio, eles podem equilibrar suas prioridades. [A auditoria interna] dá apoio, ao melhorar a existência de controles em comparação com os riscos que prejudicam a organização no alcance de suas metas estratégicas e operacionais. Membro do Conselho, Turquia 2. A Avaliação é Presumida A auditoria interna tem uma longa tradição de prestar avaliação aos stakeholders quanto à gestão apropriada dos riscos relativos aos objetivos financeiros, operacionais e de compliance. Os auditores internos também têm sido encorajados a expandir esse papel tradicional de avaliação, incluindo papéis de aconselhamento e consultoria. Um membro do conselho dos Estados Unidos, ao responder sobre o que tem maior prioridade, o trabalho de avaliação ou consultoria, respondeu ambos. Os stakeholders entendem que a auditoria interna pode atuar nas duas áreas e a maioria concordaria que é positivo esse afastamento do foco único sobre a avaliação. No entanto, isso não significa que os stakeholders queiram que a auditoria interna abandone a avaliação. Pelo contrário, as entrevistas conduzidas durante o estudo indicaram o oposto: os stakeholders esperam que a auditoria interna preste avaliação e que o faça com excelência. Ao comentar sobre o equilíbrio entre os esforços de avaliação e aconselhamento, as respostas incluíram: Atividades de avaliação ainda viriam primeiro e, se houver recursos suficientes, os restantes seriam dedicados à consultoria. Membro do Conselho, Taiwan A avaliação é essencial e é bom ter a consultoria, mas ela deve vir como segunda prioridade. Membro do Conselho, Estados Unidos Primeiro, as prioridades devem ser identificadas. Penso que atividades de avaliação venham primeiro. Gerência Executiva, Turquia 4 A Voz do Cliente

5 A variação entre os stakeholders foi, em sua maioria, relativa ao tipo e à extensão de serviços de consultoria que a auditoria interna deve prestar, não quanto à priorização da avaliação. Quando o estudo solicitou um comentário específico sobre o equilíbrio entre o trabalho de avaliação e o de consultoria, os stakeholders normalmente indicaram que o trabalho de consultoria, se oferecido, deve corresponder à faixa de 20% a 50% dos esforços. É bom ter serviços de consultoria às operações do negócio, mas auditores internos normalmente não têm experiência suficiente para oferecer conhecimento aprofundado de consultoria. Membro do Conselho, Estados Unidos O equilíbrio deve depender da estratégia atual da empresa, do nível do controle interno, da maturidade do sistema, da estabilidade do negócio e de outros fatores. Membro do Conselho, Rússia O nível do trabalho de consultoria varia entre organizações. Os stakeholders reconhecem isso e identificaram uma variedade de fatores que devem guiar a diferenciação. Primeiro, a maturidade da organização e sua localização. Como declarou um membro do conselho de uma organização da China, o nível do trabalho de consultoria depende da maturidade da empresa, assim como do país [em que] está operando. Organizações menos maduras e aquelas que operam em países em desenvolvimento podem ter uma necessidade de avaliação maior do que a dos aspectos fundamentais das atividades da organização. Em segundo lugar, vem a competência da função de auditoria interna. A auditoria interna precisa ser vista como capaz de entregar conhecimento e valor por meio do trabalho de aconselhamento ou consultoria. Entre os stakeholders, há quem duvide que a auditoria interna tenha essa competência. Em terceiro, muitos stakeholders não percebem esta como uma questão de isso ou aquilo. Quando auditores internos conduzem trabalhos de avaliação, também podem oferecer conhecimento e conselhos por conta desse trabalho. Como o chief operating officer (COO) de uma organização dos Estados Unidos declarou,...eles fizeram um bom trabalho em oferecer recomendações consultivas por meio de uma revisão de avaliação. É comum que a auditoria interna ofereça recomendações como resultado do trabalho de avaliação; para muitos, essa é uma forma de trabalho de aconselhamento ou consultoria. Vem com o entendimento do negócio. Alguns CAEs [chief audit executives] não têm essa competência para oferecer serviços de consultoria. Membro do Conselho, Singapura Em quarto, alguns stakeholders se preocupam que o foco demasiado no trabalho de consultoria subtraia do foco primário da auditoria interna na avaliação. O trabalho de consultoria pode ser desafiador, recompensador e uma forma fácil de mostrar valor por parte da auditoria interna e ela pode ser muito boa em oferecê-lo. Mas, com recursos limitados, um aumento do foco no trabalho de consultoria poderia resultar na insuficiência do trabalho de avaliação. Os stakeholders expressaram isso de diversas formas: Uma das preocupações que tenho é que a auditoria interna seja tomada por projetos especiais, que tirem sua atenção de sua principal prioridade (avaliação). Membro do Conselho, Estados Unidos A organização deve ser capaz de recorrer à auditoria interna e de se beneficiar de seu conhecimento sem alterar sua alma. Em certos trabalhos de consultoria, há o risco de que a auditoria interna se torne um prestador de serviço de baixo custo. Não é só porque você está lidando com uma pessoa confiável que tal conhecimento deva ser desviado e explorado à vontade. Membro do Conselho, França Por fim, os stakeholders querem manter a auditoria interna independente, para que possa conduzir seu trabalho de avaliação. Como declarou um stakeholder, os serviços de consultoria não devem levar à distorção do papel do departamento de auditoria interna e à perda de sua independência. 5

6 ITENS DE AÇÃO PARA AUDITORES INTERNOS Os stakeholders veem a avaliação como essencial. Equilibre o trabalho para refletir isso. Ofereça o trabalho de aconselhamento ou consultoria nas áreas em que você tem competência, capacidade e apoio dos stakeholders. 3. Melhores Práticas para a Condução de Avaliações Embora quase todos os stakeholders valorizem o trabalho de avaliação por parte da auditoria interna, eles têm preferências definitivas sobre como esse trabalho deve ser conduzido para agregar o maior valor. Conforme mencionado anteriormente, os stakeholders esperam que a auditoria interna conheça bem a organização. Ao responder sobre como a auditoria interna poderia melhorar seu papel para responder aos riscos estratégicos, a incorporação de um foco sobre os riscos estratégicos durante o trabalho de avaliação foi a opção mais recomendada (veja o Documento 2). Para ser mais estratégico, a primeira abordagem deve ser a de garantir que o trabalho de avaliação esteja bem alinhado com os riscos estratégicos da organização. Como disse o chief financial officer (CFO) de uma empresa italiana, prestar avaliação sobre [uma] organização e a habilidade de [seus] processos de apoiar a estratégia é uma abordagem principal para apoiar as metas estratégicas da organização. Isso não significa que a auditoria interna deva ignorar riscos financeiros, operacionais ou de conformidade. Na maioria dos casos, esses riscos estão diretamente relacionados à estratégia da organização. A chave é ser capaz de ligar essas áreas de risco tradicionais à estratégia. Por esse processo, pode não ser possível ligar certos esforços existentes de avaliação à estratégia ou objetivos da organização. Nesse caso, a auditoria interna deve considerar cuidadosamente o valor desse trabalho de avaliação. Conduzir o trabalho porque sempre foi feito, porque é esperado, confortável ou porque está no cronograma de rotação não é a forma de garantir que a auditoria interna esteja apoiando a estratégia e os objetivos da organização. Os auditores internos precisam ser capazes de estruturar seu plano anual para ligar a estratégia corporativa a seus esforços/conquistas. É importante identificar as fraquezas e ligá-las à estratégia principal. Executivo de Compliance, Espanha O estudo também perguntou se a auditoria interna deveria se concentrar nos riscos atuais ou em riscos futuros. Como se poderia esperar, as opiniões foram variadas. Alguns stakeholders têm grande foco nos riscos Documento 2 Formas para a Auditoria Interna Melhorar seu Papel em Reagir a Riscos Estratégicos Focando riscos estratégicos em projetos de auditoria 74% 86% Avaliando e comunicando os riscos principais 69% 76% Conselho C-Suite Avaliando a execução de iniciativas estratégicas 48% 53% Avaliando a confiabilidade das métricas usadas para monitorar iniciativas estratégicas 48% 53% 0% 20% 40% 60% 80% 100% Observação: Q17: Por favor, sinalize quais das opções a seguir são formas para a auditoria interna melhorar seu papel de avaliação/ reação aos riscos estratégicos que a organização encara. 553 participantes. 6 A Voz do Cliente

7 atuais, devido à sua importância. Um CFO nos Estados Unidos expressou da seguinte forma: como a tecnologia está mudando muito, precisamos nos concentrar no que está acontecendo agora. Idealmente, [a auditoria interna] pode olhar à frente, mas não conseguiremos chegar lá por enquanto. Muitos outros, no entanto, reconhecem que os riscos futuros não podem ser deixados de lado, porque logo serão riscos atuais. Um chief executive officer (CEO) da África do Sul comentou, os riscos estão sempre mudando... Para nosso negócio, os riscos futuros são enormes e precisam ser identificados. A distinção entre riscos atuais e futuros não está sempre clara e o foco no futuro não pode ser às custas de abordar os riscos atuais. Como disse um membro do conselho de uma empresa francesa, quando se fala do futuro, você está no presente. Então, não podemos separar os riscos futuros dos atuais, já que há uma ligação permanente entre eles. Há um outro ingrediente para oferecer serviços de avaliação aos stakeholders, além do foco nos riscos certos. Os auditores internos também precisam conduzir seu trabalho com excelência. Os stakeholders responderam sobre os quesitos quanto aos quais eles avaliam o desempenho da auditoria interna. No topo da lista de atributos, está a qualidade do trabalho de auditoria (veja o Documento 3). Tópicos chamativos e gráficos bonitos são legais, mas o trabalho fundamental por trás da avaliação deve ter integridade. Os auditores internos recorrem ao International Professional Practices Framework (IPPF) do The IIA, que inclui as Normas e outras orientações. Os stakeholders responderam se acreditam que isso tenha valor para o desempenho da auditoria interna. Quase metade (53%) conhece as Normas e quase todos (94%) acreditam que haja valor na conformidade com as Normas. Como citou um membro do conselho dos Estados Unidos, a conformidade com [as] Normas é esperada e deve ocorrer. O estudo do praticante revelou que apenas 54% dos participantes estão em conformidade com todas as Normas. Quase metade dos auditores internos, que não está em total conformidade, pode se encontrar fora de sintonia com as expectativas de seus stakeholders. A boa notícia do estudo é que os stakeholders dão muito valor ao desempenho da auditoria interna com base nos fundamentos do trabalho de avaliação, como abordar áreas significantes, estar sempre atualizado quanto à indústria e avaliar áreas tradicionais de auditoria, como finanças, operações e conformidade (veja o Documento 4). Esse cenário dos stakeholders serve como boa base para os auditores internos alavancarem sua reputação de qualidade em outras áreas em que possam agregar valor. Documento 3 Fatores que os Stakeholders Consideram na Avaliação do Desempenho da Auditoria Interna Recomendações abordam a causa raiz Qualidade do trabalho de auditoria/ resultados confiáveis 84% 83% Comunicação oportuna dos riscos 72% Sugestões sobre riscos emergentes 63% Percepção da auditoria interna 44% Expectativas específicas dos stakeholders Métricas de valor agregado 31% 36% 0% 20% 40% 60% 80% 100% Observação: Q24: Quais fatores você, como stakeholder, considera ao avaliar e mensurar o desempenho da auditoria interna? 939 participantes. 7

8 Documento 4 Atributos da Auditoria Interna, Conforme Avaliação dos Stakeholders As áreas de avaliação do plano de auditoria são significantes para a organização Comunica os planos de auditoria suficientemente à administração Permanece atualizada quanto às mudanças no negócio e na indústria Avalia a eficácia dos controles financeiros 93% 89% 89% 90% Avalia a eficácia dos controles operacionais 90% Avalia a eficácia dos controles de conformidade Avalia a eficácia dos processos de gerenciamento de riscos 85% 89% 0% 20% 40% 60% 80% 100% Observação: Q18: Por favor, responda a cada uma das declarações a seguir, de acordo com a seguinte escala: Concordo Fortemente, Concordo, Discordo, Discordo Fortemente, Não Sei. Porcentagem exibida para os que indicaram Concordo Fortemente e Concordo. 960 participantes. ITENS DE AÇÃO PARA AUDITORES INTERNOS Considere explicitamente os riscos atuais e futuros no planejamento do trabalho de avaliação. O equilíbrio do foco depende das condições específicas da organização e de seu ambiente. Mantenha a qualidade do trabalho de avaliação, para permitir que os auditores internos agreguem valor em outras áreas também. 4. Agregando à Avaliação Os stakeholders querem que a auditoria interna ofereça o trabalho de consultoria, desde que não interfira com seu trabalho de avaliação. Os stakeholders responderam sobre os casos em que os auditores internos devem focar seus esforços além da avaliação. As respostas apoiadas por mais de 50% dos stakeholders são exibidas no Documento 5. Quatro dessas cinco áreas têm foco sobre risco e as circunstâncias que afetam as mudanças aos riscos. De forma parecida, os stakeholders responderam sobre as áreas em que a auditoria interna agrega o maior valor. A única resposta à qual mais da metade atribuiu alto valor foi assistência no gerenciamento de riscos. A mensagem dos stakeholders está clara ao olhar além da avaliação, acreditam que a auditoria interna pode ter o máximo valor para as organizações ao se envolver na identificação e no gerenciamento de riscos. A auditoria interna está em uma posição única para se envolver e educar acerca dos riscos e controle e melhorar a cultura da organização. Membro do Conselho, Austrália Entrevistas com os stakeholders ofereceram a mesma orientação. Quando responderam sobre como a auditoria interna pode ajudar a melhorar a cultura da organização, um membro do conselho da Alemanha declarou, promovendo uma cultura de discussão/ conscientização de riscos. De forma parecida, um membro do conselho da França disse que a auditoria interna pode certamente contribuir para melhorar a cultura da organização, ajudando a conscientizar... Isso ajuda a tornar os gerentes cientes dos riscos. 8 A Voz do Cliente

9 Documento 5 Áreas para a Auditoria Interna Abordar Além da Avaliação Consultoria sobre melhorias aos processos do negócio 73% Facilitação e monitoramento do gerenciamento de riscos eficaz Alertas à administração quanto a questões emergentes e cenários de mudança Identificação de áreas de risco conhecidas e emergentes Identificação de estruturas e práticas de gerenciamento de riscos 71% 66% 65% 64% 0% 20% 40% 60% 80% 100% Observação: Q10 a Q13: Quais das áreas a seguir devem, além da avaliação, fazer parte do escopo da auditoria interna? 836 participantes. ITENS DE AÇÃO PARA AUDITORES INTERNOS Considere a melhor forma de concentrar as atividades de consultoria na identificação e no gerenciamento de riscos. Tire o melhor proveito do papel único da auditoria interna para proporcionar o melhor entendimento dos riscos e do gerenciamento de riscos a toda a organização. 5. Trabalhe com a Segunda Linha de Defesa A estrutura das três linhas de defesa é útil para entender os papéis e responsabilidades das diversas partes que contribuem para o gerenciamento de riscos (veja a declaração de posicionamento relativa do IIA). * Muitas organizações de maior porte têm funções estabelecidas que operam como parte da segunda linha de defesa (ex., compliance e gerenciamento de riscos). Para os stakeholders, as relações entre as funções da segunda linha de defesa e a auditoria interna podem não estar sempre claras. Uma coisa que está clara, no entanto, é que os stakeholders esperam que a auditoria interna trabalhe em * Declaração de Posicionamento do IIA, As Três Linhas de Defesa no Gerenciamento de Riscos e Controle Eficazes (Altamonte Springs, FL: The Institute of Internal Auditors), Janeiro de conjunto com essas segundas linhas de defesa. O CFO de uma empresa brasileira colocou da seguinte forma: no geral, [a auditoria interna e as funções da segunda linha de defesa] devem estar claramente relacionadas e interconectadas. Seria desastroso se esses elementos tomassem rumos diferentes, com visões diferentes. A maioria dos stakeholders espera que a auditoria interna se comunique amplamente com essas funções e trabalhe em conjunto sempre que possível. A fadiga de auditoria afeta muitas organizações, quando múltiplas funções estão revisando e avaliando as mesmas atividades dentro da empresa. Além disso, os conselhos têm, então, que decifrar os relatórios de diversas funções, que aparentemente cobrem o mesmo material. Algumas organizações adotaram uma abordagem integrada. Um CFO da África do Sul disse que [a organização] adotou o modelo das três linhas de defesa e a auditoria interna trabalha em conjunto com outros prestadores de avaliação. Temos uma abordagem integrada, em que sentamos e planejamos, de modo a utilizar o trabalho dos outros. Mas a cooperação não existe sem precaução. Muitos stakeholders entendem que a auditoria interna é diferente das funções da segunda linha de defesa. Em alguns casos, a função é robusta e bem gerida, permitindo ampla dependência no modelo integrado. Em outros casos, a dependência é inapropriada. Uma opinião geral retirada das entrevistas é que a auditoria interna deve coordenar seus esforços o máximo possível, confiar o máximo possível, mas apenas com base nas evidências de que as funções da segunda linha de defesa mereçam essa confiança. Essa visão é bem resumida 9

10 por um stakeholder do Japão, que disse, devemos utilizar as funções existentes de compliance e gerenciamento de riscos o máximo que pudermos. Temos que avaliar a confiabilidade do relatório. Sua utilização depende de sua objetividade... Risco e compliance são bem novos em nossa empresa. A auditoria interna não deve depender deles ainda gostaríamos de envolvê-los, mas precisamos de um maior nível de confiança nesse grupo, antes que possamos depender deles. ITENS DE AÇÃO PARA AUDITORES INTERNOS Entenda claramente o trabalho feito pelas funções da segunda linha de defesa. Coordene esforços o máximo possível com essas funções, buscando visões comuns de risco e conformidade, quando possível. Chief Financial Officer, Estados Unidos Utilize o trabalho de avaliação feito por essas funções, apenas se a objetividade e rigor de seu trabalho tiverem sido testados e verificados. 6. Ingredientes para o Sucesso Para que a auditoria interna seja eficaz, ela precisa ser uma função independente e objetiva, que possa pensar direito falar direito, nas palavras de um membro do conselho dos Estados Unidos. Dois componentes críticos contribuem para que a auditoria interna seja capaz de oferecer mensagens objetivas e independentes, de maneira que sejam recebidas. Estrutura Como terceira linha de defesa em uma organização, é crítico que a auditoria interna tenha reporte funcional direto ao conselho (veja o Documento 6). Isso é bem delineado nas Normas e adicionalmente descrito em diversas discussões do modelo das três linhas de defesa. Os stakeholders responderam sobre as melhores estratégias para a auditoria interna resolver demandas concorrentes. Os membros de conselhos apoiam fortemente o reporte direto ao conselho e a presença nas reuniões apropriadas do conselho. Os membros C-Suite também apoiam essas opções, embora com menor entusiasmo, e a maioria deles apoia fortemente uma estrutura apropriada de reporte dentro da organização. * * O estudo do praticante revelou que 69% dos participantes têm um relacionamento de reporte funcional com o conselho. Documento 6 Melhores Estratégias para Abordar Demandas Concorrentes Presença regular nas reuniões apropriadas do conselho 44% 64% Conselho Reporte direto a um comitê do conselho 44% 55% C-Suite Estrutura de reporte eficaz dentro da organização 48% 58% 0% 20% 40% 60% 80% Observação: Q9: Quais você vivenciou como sendo as três estratégias mais eficazes para um chief audit executive empregar, de modo a priorizar e abordar demandas concorrentes na organização? 917 participantes. 10 A Voz do Cliente

11 Um elemento chave para a eficácia da estrutura, no entanto, é que os membros do conselho e membros C-Suite reconheçam que o reporte funcional ao conselho não é uma atividade passiva. O conselho precisa ser o órgão principal a se envolver com a auditoria interna no desenvolvimento do plano de auditoria. Ele precisa ser capaz de receber mensagens objetivas dela, e não mensagens filtradas pela administração. O conselho precisa ser o principal órgão responsável por decidir sobre os níveis de recursos e composição da auditoria interna. Precisa conduzir a indicação, promoção, compensação e remoção do CAE. Os auditores internos não podem esperar que todo stakeholder entenda a independência como delineada nas Normas. Como um membro do conselho dos Países Baixos declarou, o CAE reporta ao CEO e, com ele, prepara o plano de auditoria. De forma parecida, um membro do conselho da França disse, no final das contas, é o CEO que define as prioridades e assume a responsabilidade geral. Para esses membros do conselho, o CEO é o condutor do trabalho com a auditoria interna e o conselho observa e aprova. Nesses dois exemplos, a forma da estrutura de reporte da auditoria interna é provavelmente menos impactante do que as crenças e ações dos membros do conselho. Relacionamentos A estrutura, apenas, não é suficiente. Há um elemento igualmente importante do qual a auditoria interna depende para ser eficaz. Para pensar de forma estratégica, o chefe do departamento de auditoria interna deve estar em contato constante com o negócio, capaz de rapidamente captar as mudanças estratégicas, criando relacionamentos profissionais contínuos com todos os membros principais da empresa (e não apenas com o CEO). Essa citação, de uma entrevista com um stakeholder da Itália, representa bem a visão de muitos stakeholders. Relacionamentos são críticos para o entendimento do negócio e para o acompanhamento das mudanças. No entanto, relacionamentos são valiosos por muitos outros motivos. Quando os stakeholders responderam sobre o melhor método para resolver demandas concorrentes, a opção mais escolhida, por 67% dos stakeholders, foi construir relacionamentos sólidos com os líderes operacionais e funcionais. Um CFO dos Estados Unidos disse: penso que ter relacionamentos sólidos seja muito importante... As pessoas sempre terão perspectivas diferentes, mas chegar a um consenso é mais fácil quando há um relacionamento. Um aspecto de construir e manter relacionamentos sólidos é a comunicação. Pouco menos de 75% dos stakeholders classificou a qualidade e frequência da comunicação da auditoria interna como muito boa ou excelente. Embora isso seja, no geral, positivo, qualquer número abaixo de 100% deve ser visto como uma chance de melhoria. Além disso, um grupo de stakeholders enfatizou que a comunicação precisa ser feita pessoalmente, não só por meio de documentos e mensagens por escrito. A negociação em reuniões cara a cara é a estratégia mais eficaz para CAEs... Planos escritos não têm o mesmo impacto. Reuniões e interações constantes são importantes. Membro do Conselho, Emirados Árabes Unidos ITENS DE AÇÃO PARA AUDITORES INTERNOS Chief Operating Officer, Austrália A orientação de investir em criar relacionamentos sólidos vem com um aviso dos stakeholders. Como um CEO do Brasil declarou, a auditoria interna deve observar e monitorar seu nível de relacionamento, não estar próximo demais, nem distante demais. Tanto relacionamentos fracos quanto relacionamentos que ameacem a independência são ruins. O equilíbrio é necessário. Revise a estrutura de reporte da auditoria interna e comece um diálogo com os stakeholders, se ela não for ideal. Avalie se os comportamentos dos stakeholders são consistentes com a estrutura de reporte e apropriados para manter a independência. Considere a qualidade, a frequência e os métodos de comunicação com os stakeholders. 11

12 Conclusão A auditoria interna existe para servir suas organizações e stakeholders. Entender as necessidades e pontos de vista dos stakeholders ajudará os auditores internos a cumprir melhor com seu papel. Este relatório resume os pontos de vista dos stakeholders da auditoria interna como um todo. Nem todas as organizações são iguais e nem todos os stakeholders são iguais. Cada grupo de auditoria interna deve considerar sua situação específica e seu grupo específico de stakeholders, e avaliar quais mudanças eles precisam aplicar para que sejam mais valiosos para suas organizações. Perceba que há interesses concorrentes entre o conselho e a administração. Membro do Conselho, Estados Unidos Sobre os Autores Angela Witzany, CIA, QIAL, CRMA, é chefe de auditoria interna do Sparkassen Versicherung AG Vienna Insurance Group, um grande prestador de seguros de vida na Áustria. Witzany é membro do Global Board of Directors do The IIA e a próxima presidente do conselho em Atuou como presidente do conselho do IIA Áustria e lidera o grupo de trabalho permanente de empresas privadas de seguros com relação a questões de auditoria. Ela foi membro do conselho da European Confederation of Institutes of Internal Auditing, concluindo sua atuação como vice-presidente em Witzany é vice-presidente do Committee of Internal Audit and Control da Austrian Insurance Association. É Mestre em Ciência Comercial pela Vienna University of Economics and Business e é palestrante, treinadora e autora frequente sobre tópicos relativos à auditoria interna. Larry Harrington, CIA, QIAL, CRMA, CPA, é vice-presidente de auditoria interna da Raytheon Company, uma empresa de tecnologia especializada nos mercados de defesa, segurança e civil do mundo todo. Dedicou a maior parte de sua carreira às finanças e à auditoria interna. Atuou também como vice-presidente de recursos humanos e vice-presidente de operações de saúde na Aetna Inc. É membro do The IIA, ex-presidente de seu North American Board of Directors e presidente global de do Board of Directors. Harrington concluiu o Advanced Management Program da Harvard Business School e é palestrante frequente em seminários sobre auditoria, gestão de mudanças, negociação, desenvolvimento de pessoas e motivação. 12 A Voz do Cliente

13 Sobre o IIA Brasil O Instituto dos Auditores Internos do Brasil é uma entidade civil sem fins econômicos que tem como objetivo proporcionar informações que agreguem valor à carreira dos seus associados. Oferecemos conhecimento, novas técnicas, atualizamos e certificamos estes profissionais. Sua fundação ocorreu em 20 de novembro de 1960 e hoje estamos entre os 10 maiores institutos em número de associados entre as afiliadas do IIA Global (The Institute of Internal Auditors). Promover o valor dos auditores internos nas organizações, proporcionar condições para o desenvolvimento e a capacitação dos executivos do setor e, ainda, disseminar o papel deste profissional no mercado são preocupações do IIA Global e do Instituto brasileiro. Entre suas atividades de capacitação, o IIA Brasil oferece cursos técnicos, seminários e congressos, incentivando o debate e o intercâmbio de assuntos referentes a Auditoria Interna no país. Desde 1º de janeiro de 2013, o Instituto conta com um novo Conselho de Administração eleito por meio do voto direto dos afiliados. Após esta seleção também foram escolhidos e aprovados pelo Conselho os membros da Diretoria Executiva responsáveis pelo direcionamento e desenvolvimento dos trabalhos juntamente com o staff do IIA Brasil. Conselho de Administração Presidente do Conselho Vice-Presidente do Conselho Conselheiro Conselheiro Conselheiro Conselheiro Conselheiro Conselheiro Conselheiro Conselheiro (ex-presidente) Carlos Renato Fontes Trisciuzzi, CIA, CCSA, CRMA, QIAL, Paulo Roberto Reichelt Ayres, CIA, CRMA Artur Henrique de Toledo Damasceno, CIA, CRMA, CFSA Carlos Berti Niemeyer, CIA, CCSA, CRMA Herbert Otto Homolka CIA, CCSA, CGAP, CFSA, CRMA Igor Estrada Gouvêa, CIA, CRMA Maurício Augusto Souza Lopes, CRMA Paulo Michael Vanca, CRMA Rene Guimarães Andrich, CIA, CCSA, CRMA Oswaldo Basile CIA, CCSA, CRMA Diretoria Executiva Diretor-Presidente Diretor Vice-Presidente Diretor Secretário Diretor de Certificação Diretor Tesoureiro Andre Luiz Marini Chagas, CRMA Wanderley Barbosa de Freitas, CIA, CRMA Paulo Gomes Fábio Pimpão, CIA, CCSA e CRMA Antonio Edson Maciel dos Santos, CCSA 13

14 pág 14.pdf 1 20/09/ :25:20 Sobre o CBOK FATOS DO ESTUDO DE STAKEHOLDERS Participantes da pesquisa Participantes das entrevistas 112 Países 23 Idiomas 13 POSIÇÕES REPRESENTADAS DE STAKEHOLDERS Membro do Conselho 34% Chief executive officer (CEO) 15% Chief financial officer (CFO) 18% Outros C-Suite 33% C M O Global Internal Audit Common Body of Knowledge (CBOK) é o maior estudo contínuo do mundo sobre a profissão de auditoria interna. O estudo atual tem dois componentes principais: praticante e stakeholders. O estudo do praticante explora uma variedade de práticas de auditoria interna. O estudo de stakeholders busca perspectivas sobre o desempenho da auditoria interna. Questionários, entrevistas e análise de dados para o projeto de stakeholders foram conduzidos pela Protiviti, em parceria com institutos do IIA do mundo todo. Pesquisas parcialmente preenchidas foram incluídas na análise, desde que as perguntas demográficas tenham sido respondidas. As perguntas são citadas como Q1, Q2 e assim por diante. Os relatórios CBOK são gratuitos, graças às contribuições e ao apoio generosos de indivíduos, organizações, filiais do IIA e institutos do IIA do mundo todo. Todos os relatórios estão disponíveis para download no CBOK Resource Exchange ( Os relatórios de stakeholders também estão disponíveis no site da Protiviti ( Sobre a The IIA Research Foundation O CBOK é administrado pela The IIA Research Foundation (IIARF), que fornece pesquisas inovadoras para a profissão de auditoria interna há quatro décadas. Por meio de iniciativas que exploram questões atuais, tendências emergentes e necessidades futuras, a The IIARF tem sido uma força propulsora por trás da evolução e do avanço da profissão. A The IIARF pode ser contatada na 247 Maitland Avenue, em Altamonte Springs, Flórida, , EUA. Y CM MY Sobre a Protiviti Inc. CY CMY K Sua Doação Em Ação Os relatórios CBOK estão disponíveis gratuitamente para o público, graças às contribuições generosas de indivíduos, organizações, filiais do IIA e institutos IIA do mundo todo. Doe Para o CBOK goto/cbok A Protiviti ( é uma firma global de consultoria, que ajuda as empresas a solucionar problemas de finanças, tecnologia, operações, governança, riscos e auditoria interna e atende mais de 60 por cento das empresas Fortune 1000 e 35 por cento das empresas Fortune Global 500. A Protiviti e suas Firmas-Membro independentemente geridas atendem clientes por meio de uma rede de mais de 70 localidades, em mais de 20 países. A firma também trabalha com empresas menores, em crescimento, incluindo aquelas que desejem abrir capital, assim como agências governamentais. Classificada como 57ª na lista Fortune 100 Best Companies to Work For de 2016, a Protiviti é uma subsidiária integral da Robert Half (NYSE: RHI). Fundada em 1948, Robert Half faz parte do índice S&P 500. A Protiviti não é licenciada ou registrada como firma de contabilidade pública e não emite opiniões sobre demonstrações financeiras e não oferece serviços de certificação. Limitação de Responsabilidade A IIARF publica este documento para propósitos informativos e educacionais apenas. A IIARF não dá orientações jurídicas ou contábeis ou qualquer garantia de resultados jurídicos ou contábeis por meio da publicação deste documento. Quando questões jurídicas ou contábeis surgirem, assistência profissional deve ser buscada e obtida. Copyright 2015, The Institute of Internal Auditors Research Foundation (IIARF). Todos os direitos reservados. Para permissão para reprodução ou citação, favor contatar research@theiia.org. ID #

15

16 SEDE GLOBAL T: Maitland Ave. F: Altamonte Springs, FL EUA W: