Promovendo e Apoiando a Governança Organizacional Eficaz

Tamanho: px
Começar a partir da página:

Download "Promovendo e Apoiando a Governança Organizacional Eficaz"

Transcrição

1 Promovendo e Apoiando a Governança Organizacional Eficaz GOVERNANÇA Core Report O Papel da Auditoria Interna Sridhar Ramamoorti PhD, CIA, CFSA, CGAP, CRMA Alan N. Siegfried CIA, CISA, CPA, CRMA, CCSA CBOK The Global Internal Audit Common Body of Knowledge Patrocínio

2 Sobre o CBOK FATOS DA PESQUISA Participantes Países Idiomas 14,518* 166* 23* NÍVEIS DOS FUNCIONÁRIOS Chief audit executive (CAE) 26% Diretor 13% Gerente 17% Equipe 44% *As taxas podem variar por pergunta. O Common Body of Knowledge (CBOK) Global de Auditoria Interna é o maior estudo contínuo global no mundo sobre a profissão da auditoria interna, incluindo estudos sobre os praticantes de auditoria interna e suas partes interessadas. Um dos componentes principais do CBOK 2015 é a pesquisa global do praticante, que fornece uma perspectiva abrangente das atividades e características dos auditores internos do mundo todo. Este projeto tem como base as duas pesquisas globais do praticante anteriores, conduzidas pela The IIA Research Foundation em 2006 (9.366 respostas) e 2010 ( respostas). Os relatórios serão lançados mensalmente até Julho de 2016 e podem ser baixados de graça, graças às contribuições generosas e ao apoio de indivíduos, organizações profissionais, filiais do IIA e institutos do IIA. Mais de 25 relatórios foram planejados em três formatos: 1) core reports, que abordam tópicos gerais, 2) closer looks, que exploram mais a fundo as principais questões, e 3) fast facts, com foco em uma região ou ideia específica. Esses relatórios exploram diferentes aspectos de oito áreas de conhecimento, incluindo tecnologia, riscos, talento e outras. Visite o CBOK Resource Exchange em para download das perguntas da pesquisa e dos relatórios seguintes, conforme forem disponibilizados. Pesquisa do Praticante CBOK 2015: Participação das Regiões Globais Europa & Ásia 23% Central América 19% do Norte Oriente Médio 8% & África do Norte América Latina 14% & Caribe África 6% Subsaariana Sul da Ásia 5% Leste Asiático 25% & Pacífico Observação: As regiões globais são baseadas nas categorias do Banco Mundial. Para a Europa, menos de 1% dos participantes era da Ásia Central. As respostas da pesquisa foram coletadas entre 2 de Fevereiro de 2015 e 1º de Abril de O link da pesquisa online foi distribuído via listas de mailing dos institutos, sites do IIA, newsletters e redes sociais. Pesquisas parcialmente preenchidas foram incluídas na análise, desde que as perguntas demográficas tivessem sido completadas. Nos relatórios CBOK 2015, perguntas específicas são chamadas de Q1, Q2 e assim por diante. Uma lista completa das perguntas da pesquisa está disponível para download no CBOK Resource Exchange. 2 Promovendo e Apoiando a Governança Organizacional Eficaz

3 Áreas de Conhecimento do CBOK Conteúdos Futuro Sumário Executivo 4 1 A Importância Crescente de Auditorias de Governança 5 Perspectiva Global 2 Equilibrando Governança e Estratégia 8 3 Pequenas Mordidas de Governança 12 Governança Gestão 4 O Que as Partes Interessadas Querem? 14 5 O Que a Auditoria Interna Está Entregando? 16 6 O Que Significa Auditar a Cultura? 23 7 Como a Auditoria Interna Pode Superar Possíveis Barreiras às Auditorias de Governança e Estratégia? 27 Conclusão 31 Risco Anexo A: Uma Jornada de Governança Corporativa 33 Anexo B: Referências 36 Normas & Certificações Talento Tecnologia 3

4 Sumário Executivo O papel da auditoria interna na governança organizacional tem se tornado crescentemente importante após a recente crise financeira global e a série contínua de fracassos de governança nos setores financeiro e público do mundo. Os observadores e comentadores informados perguntaram inicialmente Onde estavam os auditores externos?, depois Onde estava o comitê de auditoria? e, por fim, Onde estava a auditoria interna durante isso tudo? Este relatório utiliza as respostas de auditores internos de 166 países para abordar o papel atual da auditoria interna no processo de governança e para aprender como a auditoria interna pode se posicionar melhor para contribuir para a governança organizacional eficaz. Descobertas fundamentais dos participantes da pesquisa incluem: Apenas 4 em 10 dizem que há um código de governança em suas organizações. Por outro lado, mais de 6 em 10 dizem que suas organizações têm um plano estratégico de longo prazo em prática. Cerca de 27% dizem que a auditoria interna conduz revisões extensas da governança organizacional. No entanto, apenas 16% dizem que a auditoria interna conduz revisões extensas da estratégia de sua organização. Acreditamos que a auditoria interna esteja bem posicionada para promover e apoiar a governança organizacional e, dessa forma, ajudar a atingir um equilíbrio entre a criação de valor (lucratividade e crescimento) e a preservação de valor (desempenho sustentável e de longo prazo). O relatório aborda as seguintes questões principais: Como a auditoria interna pode abordar a governança? O que as partes interessadas desejam? O que a auditoria interna está entregando? O que significa auditar a cultura? Como a auditoria interna pode superar barreiras em potencial? Quais são algumas tendências futuras de auditoria de governança? Revisões de governança dão à auditoria interna a oportunidade de prevenir fracassos de governança e melhorar o desempenho estratégico. Os auditores internos devem continuar a se adaptar e evoluir globalmente para aproveitar essas oportunidades. 4 Promovendo e Apoiando a Governança Organizacional Eficaz

5 1 A Importância Crescente de Auditorias de Governança Uma Abordagem Dupla para Preservação e Criação de Valor O papel da auditoria interna na governança organizacional tem se tornado crescentemente importante no mundo. A recente crise financeira global e a série contínua de fracassos de governança nos setores financeiro e público fizeram com que as partes interessadas examinassem de perto as estruturas e práticas de governança de suas organizações. O aumento dramático de fusões e aquisições em 2015 a cifra impressionante de $5 trilhões em nível global também resultou em uma demanda ainda maior por transparência e prestação de contas e muitos estão, agora, se voltando para a auditoria Insight Escândalos corporativos continuam ocorrendo no mundo, aumentando a pressão, em todas as organizações, pela revisão de sua governança e de sua cultura. Como resultado, mais e mais conselhos buscam a auditoria interna para avaliação dessas áreas críticas. Os auditores internos precisam aperfeiçoar suas habilidades e aumentar sua atividade de auditoria nessas áreas vitais. Larry Harrington, CIA, QIAL, CRMA, Vice-Presidente, Auditoria Interna, Raytheon Company interna em busca de ajuda. Como resultado, as atividades de auditoria interna estão convergindo rapidamente para avaliações do desempenho comercial estratégico e revisões das estruturas de governança e processos relacionados. A necessidade de envolvimento da auditoria interna na governança organizacional é há muito reconhecida pelo The IIA e é parte integrante da definição de auditoria interna. Os auditores internos têm uma oportunidade significante de agregar valor a suas respectivas organizações, ao identificar e avaliar fatores de risco de governança como parte de seus serviços contínuos de avaliação e consultoria. As metas gêmeas da auditoria interna nessa área são tanto promover a preservação de valor (uma orientação de governança frequentemente preferida pelo conselho) quanto apoiar os esforços de criação de valor que levam ao crescimento estratégico e ao sucesso (uma orientação de desempenho frequentemente preferida pela gerência executiva). O desafio para a organização é atingir o equilíbrio ideal entre essas duas orientações e permanecer relevante e competitiva, atingindo um desempenho superior e sustentável a longo prazo. Um fator subjacente importante e comum que promove e permite os esforços de criação e preservação de valor é a cultura organizacional. É justo afirmar que a cultura organizacional tem uma influência ampla e crítica sobre o sucesso organizacional, sobre o atingimento de resultados superiores de governança e sobre a importância ou o envolvimento que a auditoria interna 5

6 Um modelo/ visão composta é necessária ao definir o escopo de qualquer trabalho de governança corporativa, para garantir que as expectativas sejam claramente comunicadas. O modelo que uso é o de drivers de valor para as partes interessadas (liderança, equilíbrio do poder, proteção dos interesses das partes interessadas e conversas estratégicas) e o de valor bottom line (estratégia vencedora, riscos e desempenho, tom no topo e conformidade legal e regulatória). Rob Newsome, CIA, CRMA, PwC Partner, Nigéria, Victoria Island, Lagos, África do Sul pode ter em ajudar a atingir tais resultados. Portanto, o papel da auditoria interna pode ser crucialmente importante tanto em alertar para fracassos de governança, quanto na implementação eficaz de estratégias orientadas ao crescimento que resultem em um desempenho superior e na criação de valor. A abordagem da auditoria interna às auditorias e revisões de governança deve ser baseada em dois pilares: Auditar estruturas e processos de governança (em sua maioria, baseados em controles formais em que uma abordagem analítica pode ser útil) Auditar a cultura organizacional (em sua maioria, baseada em controles informais, em que a intuição, o senso comum e o entendimento do comportamento humano são indispensáveis) Reformas de Governança Embora haja muitas definições de governança, há certos elementos comuns presentes na maioria delas. [Os leitores devem consultar ecgi.org/codes/all_codes.php para uma lista abrangente de códigos do mundo todo.] A Lei americana Sarbanes-Oxley de 2002, que foi essencialmente uma legislação orientada à reforma de governança, foi amplamente emulada em países europeus, no Canadá, na China, no Japão e em outros países do mundo. Requisitos regulatórios de estabelecimento e monitoramento de processos de governança já estão presentes em muitas jurisdições, como no Reino Unido e na Índia, por meio da lei Companies Act, que inclui provisões relativas à governança. Outro bom exemplo de uma forte reforma de governança é o King Report on Corporate Governance, na África do Sul. O King Report é visto como referência entre os códigos de governança corporativa e tem sido muito influente. Três relatórios foram publicados: King I (1994), King II (2002) e King III (2009). Espera-se que o King IV seja publicado no segundo semestre de De forma parecida, o código holandês de governança também é bem visto. A crise financeira global de 2007 a 2009 promoveu demandas de transparência e prestação de contas. Os Estados Unidos aprovaram a lei Dodd-Frank Act de 2010 e fracassos corporativos na Austrália (ex., HIH, One.Tel) e Itália (ex., Parmalat) estimularam o crescimento do escrutínio e ações regulatórias. O Reino Unido abriu caminho com sua lei Bribery Act de 2010 e com a criação da Financial Conduct Authority. Claramente, o interesse estável na governança vai além da indústria de serviços financeiros e dos Estados Unidos. Em todo o mundo, a governança corporativa e. mais geralmente. a governança organizacional se tornaram pontos de foco para intervenções regulatórias e motivos de muita preocupação. O alto aumento da atividade de fusões e aquisições em 2015 demandou o foco no gerenciamento de riscos a partir da maior competição, inovação e consolidação. Além disso, o risco de conformidade regulatória, o risco reputacional e o risco de litígio podem precisar ser abordados nos próximos anos. No mundo todo, imperativos regulatórios estão proliferando nos setores da indústria e as crescentes expectativas das partes interessadas pedem uma nova era de governança. 6 Promovendo e Apoiando a Governança Organizacional Eficaz

7 O Futuro da Auditoria Interna e da Governança Acreditamos que os esforços futuros das organizações e da auditoria interna expandirão e irão além da ênfase tradicional sobre o reporte financeiro (indicadores de resultados/olhar para trás) e da dependência de auditorias externas. Maior confiança será depositada no risco estratégico e operacional e nos dados de desempenho (indicadores de tendências/olhar para frente) e nas funções de auditoria interna, para um monitoramento e uma supervisão de governança mais eficazes. Os dados operacionais permitem um olhar mais atento quanto ao que realmente está acontecendo com o negócio, mas também oferecem alertas prévios de riscos emergentes, alertas que, se observados, podem levar a uma avaliação crítica e oportuna do modelo de negócio, portanto potencialmente prevenindo ou evitando fracassos comerciais e de governança. De forma parecida, adaptar-se a condições em mudança no mercado, como gostos e preferências em evolução dos consumidores e correções necessárias às estratégias, pode garantir crescimento e sucesso contínuos. Nesse contexto, a cultura organizacional é o grande condutor e facilitador que merece muita atenção. Consequentemente, no futuro, provavelmente veremos maior ênfase em auditorias de cultura e ética também. 7

8 2 Equilibrando Governança e Estratégia Avaliação, Consultoria e a Importância da Integridade da Informação Conforme observado anteriormente, a governança se refere à preservação de valor, comparada ao desempenho, que é focado na criação de valor. O maior desafio é atingir o equilíbrio ideal entre risco e recompensa e entre criação e preservação de valor. O foco do conselho é, compreensivelmente, a governança, enquanto a gerência executiva tem maior foco no desempenho do negócio. Em outras palavras, a gerência está orientada às métricas de desempenho e o conselho está orientado às avaliações de governança (ou à sustentabilidade do modelo de negócio). As percepções da auditoria interna e do comitê de auditoria não são significativamente diferentes, principalmente no que se refere ao risco de governança corporativa. No entanto, a gerência executiva parece mais preocupada com o risco do desempenho estratégico do negócio (uma orientação de criação de valor). Logo, é a gerência executiva que apresenta a maior lacuna entre as percepções de risco relacionadas à governança e ao desempenho (veja o Documento 1). Documento 1 A Governança Corporativa e a Estratégia Percebidas Entre os 5 Principais Riscos 80% 60% 55% 63% 70% CAE acredita que a AI veja a governança como um dos 5 principais riscos 40% 45% 44% 36% 34% CAE acredita que o comitê de auditoria veja a governança como um dos 5 principais riscos 20% 10% 19% CAE acredita que a gerência executiva veja a governança como um dos 5 principais riscos 0% Risco de gov. corporativa Risco estratégico do negócio Lacuna Observação: Q64, Q65, Q66: Por favor, identifique os cinco principais riscos nos quais a auditoria interna/seu comitê de auditoria (ou equivalente)/gerência executiva está concentrando o maior nível de atenção em Tópicos: Risco estratégico do negócio e risco de governança corporativa participantes. 8 Promovendo e Apoiando a Governança Organizacional Eficaz

9 Quais são as consequências de um foco em governança versus um foco em estratégia? Quando a governança é muito rígida, causa limitações a assumir riscos, portanto afetando adversamente o desempenho, não permitindo à gerência executiva a flexibilidade e liberdade de assumir riscos calculados. Por outro lado, se a governança for muito fraca, a gerência executiva pode, às vezes, agir de forma irresponsável, se envolver em especulação e assumir riscos imprudentes. Neste contexto, as possibilidades de desempenho sustentável e superior são muito reduzidas ou até mesmo inexistentes. Tanto atividades de avaliação como de consultoria dependem de um entendimento profundo de como a cultura organizacional pode ser condutora e facilitadora da governança eficaz e do desempenho superior. Insight Minha recomendação pessoal, a partir de minha experiência, é incluir partes do sistema de governança e da cultura organizacional em quase todas as auditorias, se apropriado, para avaliar e orientar suas partes interessadas de forma contínua sobre essas principais áreas de risco da atualidade! Angela Witzany, CIA, QIAL, CRMA, Chefe de Auditoria Interna, Sparkassen Versicherung AG de atingir seus objetivos. No entanto, esse papel está começando a também incluir avaliações da estrutura e prática de governança da organização, como parte de quaisquer serviços de consultoria e aconselhamento. Muitos fracassos de governança podem ser relacionados à má gestão dos riscos de informação, riscos de integridade ou uma combinação dos dois (Ramamoorti e Nayar, 2013). O risco de informação é um fator quando a informação para a tomada de decisão tem má qualidade (isto é, não é confiável, é irrelevante, está incompleta, ou desatualizada). Nesses casos, não seria de surpreender se o conselho e a gerência executiva fossem atrapalhadas a tomar boas decisões. O risco de integridade pode causar fracassos de governança quando a informação é manipulada ou alterada deliberadamente, resultando na tomada de decisões, por parte do conselho e da gerência executiva, com base em informações errôneas ou modificadas. Consequentemente, um dos serviços de avaliação mais valiosos que a auditoria interna pode prestar é a validação da integridade das informações para a tomada de decisões, levando em consideração os riscos de informação e integridade. Tal avaliação dos dados obtidos e dos processos de onde são provenientes aumenta o nível de conforto do conselho e da gerência executiva ao usar a informação para a tomada de decisão estratégica. Integridade da Informação Tradicionalmente, o papel da auditoria interna é avaliar a eficácia dos controles dentro da organização e identificar os riscos que poderiam potencialmente impactar a organização e sua habilidade Serviços de Avaliação Ao prestar avaliação quanto à governança organizacional, a auditoria interna avalia os processos usados para obter informações relevantes, confiáveis e oportunas para a tomada de decisão estratégica. 9

10 Ao prestar avaliação sobre a precisão, consistência e confiabilidade das informações, a auditoria interna pode ajudar muito a mitigar o risco da integridade da informação. Assim, o trabalho da auditoria interna em avaliar a qualidade da informação usada na tomada de decisão permite que o conselho e a gerência executiva usem as informações com confiança (Ramamoorti e Nayat, 2013). Exemplos de serviços de avaliação são dados no Documento 2. Serviços de Aconselhamento A auditoria interna presta serviços de consultoria/aconselhamento, para melhorar a governança sem que a auditoria interna assuma a responsabilidade de gestão. Orientar o conselho e a gerência executiva sobre os processos de tomada de decisão, oferecendo informações sobre as melhores práticas e oferecendo interpretações/insights são tipos de serviços de consultoria/aconselhamento que a auditoria interna pode prestar. Documento 2 Atividades de Auditoria Interna para Avaliação e Consultoria de Governança Organizacional Avaliação de Governança (Ajudar o conselho e a gerência executiva a usar informações com confiança) Serviços de Consultoria/Aconselhamento de Governança (Oferecer contexto, interpretação e insights para decisões) 1. Conduzir auditorias de governança abrangentes, em toda 1. Conduzir revisões de governança abrangentes e em toda a organização, com recomendações e uma opinião a organização, para prestar serviços de aconselhamento (pequenas mordidas) sobre o sistema geral de para melhorar as estruturas e processos de governança. governança, o gerenciamento de riscos corporativos (ERM) e a eficácia do controle interno ao longo do tempo. 2. Abordar a governança como parte dos serviços de 2. Abordar a governança como parte dos serviços de avaliação para outras auditorias (pequenas mordidas). consultoria para outras auditorias (pequenas mordidas). 3. Fazer revisões da execução da estratégia para avaliar a conformidade com o plano estratégico acordado. 4. Prestar avaliação de que o ERM e sistemas de controle interno estejam operando com eficácia (como parte dos processos gerais de governança). 3. Comunicar as recomendações aos comitês do conselho, tais como os comitês de auditoria, nomeação, governança e/ou gerenciamento de riscos. 4. Educar o conselho/comitê de auditoria sobre as melhores práticas de governança. 5. Avaliar os controles no nível da entidade, que seriam os 5. Oferecer aconselhamento ao comitê de nomeação do controles de governança, como o tom no topo. conselho e envolver-se no recrutamento de novos membros para o conselho, etc. 6. Garantir a comunicação regular, frequente e aberta com o conselho e o comitê de auditoria, incluindo sessões privadas sem a presença da gerência (veja o relatório CBOK Interagindo com Comitês de Auditoria: O Caminho à Frente para a Auditoria Interna, por Larry E. Rittenberg, pp ). 7. Mitigar o risco da integridade da informação, permitindo que o conselho e a gerência executiva usem, com confiança, as informações relevantes à decisão. 6. Educar o conselho sobre avanços e tendências. Contar ao conselho sobre os últimos avanços e tendências da indústria, como novos modelos de avaliação do risco de fraude, novas ferramentas tecnológicas (monitoramento contínuo) ou novos pronunciamentos (FASB, IFRS, revenue recognition 2018, o que significa que o trabalho começa imediatamente). 7. Auxiliar com processos e atividades do conselho (por exemplo, ajudar em processos de autoavaliação do conselho, ajudar a atualizar o estatuto do conselho, etc.). Fonte: Criação dos autores. 10 Promovendo e Apoiando a Governança Organizacional Eficaz

11 Eles também incluem a auditoria interna como facilitadora da conscientização e educação do conselho e da gerência executiva, promovendo as melhores práticas em governança, briefings sobre tópicos populares, etc. No contexto da atividade de fusão e aquisição, por exemplo, a auditoria interna pode assumir atividades importantes de due diligence. Exemplos de serviços de consultoria/aconselhamento são dados no Documento 2. A gerência executiva mostra uma preferência pelo foco no risco comercial estratégico (uma orientação de desempenho e criação de valor), enquanto o comitê de auditoria, representando o conselho e a auditoria interna, mostra uma preferência clara pelo risco de governança corporativa (uma orientação de preservação de valor). A auditoria interna pode ajudar a apoiar e promover a governança eficaz, ao prestar serviços de avaliação e aconselhamento. Os serviços de avaliação ajudam a garantir a qualidade da informação usada na tomada de decisão estratégica e permitem que o conselho e a gerência executiva usem a informação com confiança. Os serviços de aconselhamento fornecem metadados ou o contexto da decisão, assim como uma análise e insights sobre as informações relevantes à decisão. Eles facilitam a habilidade do conselho e da gerência executiva de interpretar e usar a informação na tomada de decisão estratégica. Além disso, os serviços de aconselhamento ajudam a conscientizar quanto a tópicos populares de governança, a educar quanto às melhores práticas de governança e a oferecer orientação suplementar quanto a processos de governança, tais como autoavaliações do conselho. 11

12 3 Pequenas Mordidas de Governança Uma Abordagem de Empurrãozinho : Pequenos Passos que Abrem o Caminho Devido a barreiras políticas e culturais dentro da organização, pode ser difícil ter um plano de auditoria aprovado com uma auditoria de governança abrangente e separada. O chief audit executive (CAE) pode ter mais sucesso usando a estratégia das pequenas mordidas como mordiscar a governança, como parte de outras auditorias de rotina, e fazendo recomendações de governança ao longo do trajeto. As melhores soluções criativas sempre foram construídas em cima de um empurrãozinho um insight de economia comportamental e são inevitavelmente mais práticas, mais revolucionárias, mais persuasivas e mais eficazes (Thaler e Sunstein, 2008). Usando a abordagem das pequenas mordidas, os auditores internos abordam a governança como parte dos serviços de avaliação ou aconselhamento, em vez de dar grandes mordidas de governança, como lançar uma auditoria de governança na organização ou uma revisão abrangente de governança. As pequenas mordidas podem servir para mudar atitudes dentro da organização, oferecendo pedaços de auditorias e revisões de governança que ajudem a abrir caminho para uma futura auditoria ou revisão abrangente de governança. Ao conduzir auditorias de governança em pequenas mordidas, a organização inteira é apresentada ao conceito de auditorias de governança. Quando for o momento certo, a organização pode, então, receber um empurrãozinho para adotar a noção de uma auditoria ou revisão de governança completa, abrangente e em toda a organização, conforme apropriado. Steven E. Jameson, chief internal audit e risk officer da Community Trust Bancorp, Inc., declara que, em algumas organizações, os auditores internos podem achar desafiador convencer a gerência executiva, ou até mesmo o conselho, da necessidade de conduzir auditorias formais de governança das atividades da gerência e do conselho. A governança pode ser vista como domínio da gerência e do conselho e, portanto, isenta de revisão ou questionamento por parte de outros. Insight A auditoria interna deve tomar cuidado para não entrar às pressas onde anjos temem pisar. A política da sala do conselho, a composição do conselho, a indicação do diretor e o desempenho e remuneração do diretor são elementos da governança corporativa que caem nessa categoria. Há muitas outras áreas da governança corporativa às quais a auditoria interna pode agregar excelente valor. Adentrar o campo minado pode acabar com esse valor e, também, com a credibilidade do auditor. Rob Newsome, CIA, CRMA, PwC Partner, Nigéria, Victoria Island, Lagos, África do Sul 12 Promovendo e Apoiando a Governança Organizacional Eficaz

13 Em organizações sujeitas a requisitos legais ou regulatórios, tais como a lei Sarbanes-Oxley, em que controles principais são frequentemente ligados a atividades de governança, os auditores internos podem muitas vezes justificar os testes dessas atividades de governança como parte de seu programa de conformidade com a Sarbanes-Oxley. Steven E. Jameson, CIA, CFSA, CRMA, Vice-Presidente Executivo e Chief Internal Audit and Risk Officer, Community Trust Bancorp, Inc. Os auditores internos podem achar que uma abordagem de porta dos fundos à auditoria de governança pode ser bem-sucedida, em que elementos diversos da governança sejam revisados e testados em conjunto com outras auditorias já estabelecidas. Revisar os estatutos dos comitês do conselho ou políticas aprovadas pelo conselho que exijam certas atividades de governança pode ser uma porta para os auditores internos adentrarem a arena da governança. Relacionando as Revisões de Governança às Auditorias Regulatórias Os auditores internos em organizações altamente reguladas acham frequentemente mais fácil incorporar revisões de governança em seu universo de auditoria, ainda mais se as agências regulatórias expressarem expectativas específicas de que atividades de governança sejam conduzidas e monitoradas. Em suma, a auditoria dos controles informais incorporados à cultura organizacional consiste de muitas questões intangíveis que não se permitem ser mensuradas e analisadas quantitativamente. Logo, para atingir a eficácia, os auditores internos devem ter conjuntos de habilidades e competências informais, como tino de desenvolvimento de relacionamentos, perspicácia política e cultural, comunicação interpessoal, diplomacia e tato e uma habilidade de ler as pessoas e as situações de forma rápida e correta. 13

14 4 O Que as Partes Interessadas Querem? O Lado da Demanda por Auditorias de Governança e Desempenho Estratégico Escândalos recentes de governança corporativa, muitos dos quais foram devidos a sistemas inadequados ou falhos de governança e ao risco inaceitavelmente alto de informação para tomada de decisão, fizeram com que as organizações questionassem e ajustassem seus próprios sistemas e processos de governança. Garantir que uma organização tenha uma estrutura sólida de governança, com políticas e práticas eficazes e éticas, assim como informações relevantes às decisões, que sejam precisas, confiáveis e tempestivas, é crítico para o sucesso da organização. Esses fatores combinados, incluindo uma atitude crível de transparência e prestação de contas, impactam a reputação da empresa, a satisfação das partes interessadas e o crescimento e lucratividade gerais. Portanto, é compreensível que as empresas estejam buscando cada vez mais a avaliação de que suas estruturas de governança sejam sólidas e que estejam recorrendo à ajuda da auditoria interna. O papel que a auditoria interna deve ter no processo, no entanto, varia. Conselhos, comitês de auditoria, gerentes, reguladores, funcionários e acionistas estão todos no grupo de partes interessadas que buscam certificação quanto à informação que usam para a tomada de decisão estratégica e quanto à operação eficaz do sistema de governança da organização, para atingir objetivos e aumentar o lucro e a longevidade da empresa. É importante que a auditoria interna busque oportunidades de identificar e comunicar os riscos de governança e orientar as partes apropriadas quanto às melhores práticas. Um pré-requisito para esse passo, no entanto, é o apoio da gerência executiva e do conselho às revisões de governança. A maioria dos CAEs (57%) reporta que seu conselho ou equivalente apoia as revisões das políticas de governança por parte da auditoria interna e essa percepção foi relativamente semelhante em todas as regiões, com o máximo de 65% e o mínimo de 52% (veja o Documento 3). Insight A auditoria interna ajuda a facilitar a confiança. A principal proposta de valor da auditoria interna é a entrega da confiança. Eles são o portal entre a administração e o conselho na manutenção da confiança. Rob Newsome, CIA, CRMA, PwC Partner, Nigéria, Victoria Island, Lagos, África do Sul Em países específicos, no entanto, o clima pode ser muito diferente da região. Por exemplo, no Japão e na Coreia, uma média de apenas 24% percebeu o apoio do conselho quanto às revisões de governança. No entanto, é importante notar que essa porcentagem é devida, provavelmente, à estrutura de governança organizacional única de alguns países asiáticos. 14 Promovendo e Apoiando a Governança Organizacional Eficaz

15 Documento 3 Auditoria Interna Percebe Apoio Total do Conselho às Revisões de Governança América do Norte 65% Sul da Ásia África Subsaariana Oriente Médio e África do Norte Europa Leste Asiático e Pacífico América Latina e Caribe Média Global 62% 62% 56% 54% 53% 52% 57% 0% 20% 40% 60% 80% Observação: Q67: Em sua opinião, com quanto apoio a auditoria interna conta, por parte do conselho de administração (ou equivalente), para revisar as políticas e procedimentos de governança da organização? CAEs apenas participantes. As líderes de auditoria Lily Bi, gerente sênior da Kirin Holdings e auditora corporativa de duas subsidiárias da Kirin, e Sakiko Sakai, proprietária da Infinity Consulting, notam que, de acordo com o atual sistema de governança corporativa na maioria das empresas japonesas, aqueles encarregados da direção e da gestão de um negócio são provavelmente as mesmas pessoas que assumem o papel de supervisão. Foi criada uma parte independente, que possa monitorar o conselho de administração e desempenhar um papel de supervisão na governança corporativa os chamados auditores corporativos. No Japão, os auditores corporativos auditam as atividades dos diretores em nome dos acionistas. Os auditores corporativos não são auditores internos e não têm autoridade para dirigir os auditores internos. As expectativas das partes interessadas da auditoria interna continuam crescendo. Elas estão exigindo maior envolvimento da auditoria interna nas auditorias e revisões de governança. Elas reconhecem que tais trabalhos de avaliação e consultoria podem ter um efeito salutar sobre a preservação e a criação de valor. Conforme enfatizado por Dittenhofer et al. (2010), os auditores internos precisam reagir a essas expectativas, cultivando as habilidades e competências informais apropriadas, construindo relacionamentos e aprendendo a melhor forma de contribuir para a lucratividade, o crescimento e a sustentabilidade da organização. 15

16 5 O Que a Auditoria Interna Está Entregando? O Lado da Oferta de Auditorias de Governança e Desempenho Estratégico Os auditores internos têm múltiplas oportunidades de avaliar o risco de governança e orientar quanto às melhores práticas relacionadas à governança organizacional, mas quais serviços eles estão prestando atualmente? A pesquisa do praticante CBOK 2015 ajuda a responder a essa pergunta. A partir de uma perspectiva de oferta, é útil aprender quais atividades de auditoria de governança e desempenho estratégico estão sendo conduzidas atualmente. Visão Geral da Atividade de Revisão de Governança Globalmente, uma média de 70% dos auditores internos reporta atividades moderadas a extensas relativas à revisão de políticas e procedimentos de governança em geral e 68% reportam conduzir revisões das políticas e procedimentos de governança relativas ao uso da tecnologia da informação (TI) por parte das organizações (veja o Documento 4). Avaliações de compensação executiva e auditorias de sustentabilidade ambiental receberam a menor atenção. Documento 4 Visão Geral da Atividade de Revisão da Governança Organizacional Revisões de políticas e procedimentos de governança em geral Revisões de políticas e procedimentos relativos, em especial, ao uso da tecnologia da informação (TI) por parte da organização Auditorias das operações internas de prestadores externos de serviços principais Revisões que abordem a ligação da estratégia ao desempenho Auditorias relativas à ética Auditorias de due diligence para aquisição e/ou venda de subsidiária 27% 43% 21% 9% 23% 45% 22% 10% 19% 32% 26% 23% 16% 35% 29% 21% 13% 31% 33% 23% 12% 21% 26% 41% Avaliações de compensação executiva 6% 17% 26% 51% Auditorias de sustentabilidade ambiental 4% 15% 26% 55% 0% 20% 40% 60% 80% 100% 4 Extensa 3 Moderada 2 Mínima 1 Nenhuma Observação: Q72: Qual a extensão da atividade de seu departamento de auditoria interna quanto a revisões de governança? CAEs apenas participantes. 16 Promovendo e Apoiando a Governança Organizacional Eficaz

17 Insight A governança corporativa constitui toda a estrutura de prestação de contas da organização. Trata de responsabilidades e práticas aplicadas pelo conselho e pela gerência executiva, com a meta de prover direção estratégica, garantindo que os objetivos sejam atingidos, determinando que os riscos sejam geridos apropriadamente e verificando que os recursos da organização sejam usados com responsabilidade. Portanto, é essencial que a auditoria interna represente a governança robusta em sua organização e seja o semblante objetivo de sua eficácia perante as partes interessadas da organização. Dominique Vincenti, CIA, CRMA, VP de Auditoria Interna, Nordstrom, Estados Unidos A Existência de Códigos de Governança Comparada com as Revisões de Governança Faz sentido pensar em conduzir revisões de governança relativas às atividades estratégicas, de operações, reporte e conformidade de uma organização. Tipicamente, os processos de negócio, sejam automatizados ou não, são governados por controles formais que oferecem métricas quantitativas que podem ser analisadas pelos auditores internos. No entanto, também há o aspecto da cultura organizacional e dos controles informais. A cultura organizacional reforça o comportamento corporativo e serve como a cola que conecta elementos diferentes do cenário de governança organizacional. O ex-líder da McKinsey, Marvin Bower, considerado o pai da consultoria moderna de administração, disse a citação famosa de que a cultura se refere à forma como fazemos as coisas por aqui. Embora processos de negócio possam oferecer informações úteis que poderiam ser analisadas quantitativamente, a cultura incorpora controles informais e canais de comunicação informais que são, em sua maioria, intangíveis e difíceis de avaliar. Não é sábio que os auditores internos subestimem a influência e o impacto da cultura. Ter um código formal de governança e/ou plano estratégico poderia facilitar muito e até mesmo instigar o envolvimento da auditoria interna no processo de revisão da governança. Globalmente, 39% das organizações têm um código de governança (veja o Documento 5). No entanto, uma média de apenas 27% dos auditores internos reporta conduzir revisões extensas de governança. Essa lacuna varia entre as regiões. Ela é maior no Leste Asiático e Pacífico, na América do Norte e no Sul da Ásia. É bem menor na Europa, na América Latina e Caribe e no Oriente Médio e África do Norte. Interessantemente, na África Subsaariana, a lacuna é inversa a porcentagem de revisões extensas de governança por parte da auditoria interna é maior do que a porcentagem de códigos de governança em prática. As explicações por trás dessas diferenças não podem ser determinadas totalmente dentro do escopo deste projeto, mas algumas observações podem ser feitas. Com relação à África Subsaariana, a conformidade com os King Reports é obrigatória para empresas listadas na Johannesburg Stock Exchange. Considerando a existência dessa orientação revolucionária para a governança eficaz e sua implementação obrigatória, não é de surpreender que os auditores internos da África do Sul estejam entre os mais engajados na condução de auditorias e revisões de governança. Um ambiente parecido 17

18 Documento 5 Existência de Código de Governança em Comparação com Revisões de Governança por Parte da Auditoria Interna (Descritas como Extensas) África Subsaariana 31% 37% Oriente Médio e África do Norte 36% 40% América Latina e Caribe 32% 37% Europa 31% 41% Sul da Ásia 25% 43% Leste Asiático e Pacífico 22% 44% América do Norte 15% 32% Média Global 27% 39% 0% 10% 20% 30% 40% 50% Código de governança em prática Revisões extensas de governança por parte da AI Observação: Q71: Quais documentos de governança organizacional existem em sua organização? Tópico: Código de governança organizacional participantes. Comparada à Q72: Qual a extensão da atividade de auditoria interna? Tópico: Revisões de políticas e procedimentos de governança em geral. Porcentagem reportada para aqueles que escolheram extensa participantes. existe no Japão, que enfatiza o papel dos auditores corporativos, que são muito diferentes dos auditores internos, conforme notado anteriormente neste relatório. Do outro lado da balança, a América do Norte tem o menor nível de revisões extensas de governança de todas as regiões. Especulamos que isso pode ser devido a um ou mais dos motivos a seguir: Os CAEs da América do Norte podem perceber ou ter menor apoio da administração e do conselho para conduzir revisões extensas de governança, de modo que abordam a governança em pequenas mordidas, como parte de outras auditorias dos principais processos do negócio (conforme discutido anteriormente). 18 Promovendo e Apoiando a Governança Organizacional Eficaz

19 Algumas funções de auditoria interna da América do Norte podem não ser maduras ou estar equipadas o suficiente para conduzir revisões extensas de governança. Para organizações estabelecidas que existam há muito tempo, os CAEs norte-americanos normalmente seguem a auditoria com base em riscos. Se sentem que a governança em geral é uma área de risco relativamente pequeno, investem menos tempo nela. Além disso, o documento mostra que a América do Norte dedica mais tempo à governança, em definição ampla, potencialmente porque percebe maior risco na governança de TI do que na governança organizacional (por exemplo, considere a incidência de ataques de cibersegurança e violações de segurança, em comparação com o ambiente de controle da organização). A Relação Entre Revisões de Governança e o Risco de Governança Percebido Então, como a percepção do risco está relacionada ao número de revisões extensas de governança conduzidas? A América do Norte tem o menor risco de governança percebido e, de forma correspondente, a menor atividade de revisões de governança. No entanto, outras regiões do mundo não mostram o mesmo relacionamento. Na verdade, enquanto o Leste Asiático e Pacífico e o Sul da Ásia têm uma percepção muito alta de risco, bem surpreendentemente, estão entre as menores atividades de governança (veja o Documento 6). Documento 6 80% Risco de Governança Percebido em Comparação com Revisões de Governança por Parte da Auditoria Interna 60% 40% 20% 54% 54% 49% 43% 44% 42% 42% 43% 40% 37% 37% 35% 36% 34% 32% 31% 57% 58% 58% 50% 49% 37% 25% 22% 31% 30% 23% 15% 45% 44% 36% 27% 0% África Subsaariana Oriente Médio e África do Norte América Latina e Caribe Europa Sul da Ásia Leste Asiático e Pacífico América do Norte Média Global CAE crê que a AI veja a governança como um dos 5 principais riscos CAE crê que o comitê de auditoria veja a governança como um dos 5 principais riscos CAE crê que a gerência executiva veja a governança como um dos 5 principais riscos AI conduz revisões extensas das políticas e procedimentos de governança Observação: CAEs responderam se a governança era um dos 5 principais riscos em suas organizações a partir da perspectiva da auditoria interna (Q66), do comitê de auditoria ou equivalente (Q64) e da gerência executiva (Q65) participantes. Essas respostas foram comparadas à Q72: Qual a extensão da atividade de auditoria interna [para] revisões de políticas e procedimentos de governança em geral? participantes. 19

20 Seja proativo! Não há lógica em ser legista, fazer autópsias em negócios mortos, ou fechar o portão do estábulo depois que os cavalos já fugiram. Faça-se ouvir em tempo A Existência de Planos Estratégicos Comparada com as Revisões de Estratégia É justo dizer que existe uma enorme lacuna quanto à condução de revisões estratégicas por parte da auditoria interna, mesmo quando um plano estratégico de longo prazo está em prática. Os dados da pesquisa CBOK indicam que, embora aproximadamente 50% ou mais das organizações participantes Documento 7 do mundo tenham um plano estratégico em prática, a auditoria interna está engajada em conduzir revisões estratégicas de um mínimo de 11% no Sul da Ásia até um máximo de 28% na África Subsaariana (veja o Documento 7). A África Subsaariana e o Oriente Médio e África do Norte têm os mais altos níveis de atividade para revisões estratégicas ligadas ao desempenho, assim como para revisões gerais de governança. Existência de Plano Estratégico em Comparação com Revisões Extensas de Estratégia por Parte da Auditoria Interna real. Dr. Leen Paape, RA, RO, CIA, Reitor, Conselho Universitário, Nyenrode University e ex-pwc partner, Países Baixos África Subsaariana Oriente Médio e África do Norte 25% 28% 49% 72% Europa 19% 69% América Latina e Caribe 15% 73% Leste Asiático e Pacífico 13% 50% Sul da Ásia 11% 59% América do Norte 8% 71% Média Global 16% 65% 0% 20% 40% 60% 80% Plano estratégico de longo prazo em prática Revisões extensas de estratégia por parte da auditoria interna Observação: Combinação da Q71 e Q72. Q71: Quais documentos de governança organizacional existem em sua organização? Tópico: Plano estratégico de longo prazo para a organização participantes. Q72: Qual a extensão da atividade de auditoria interna? Tópico: Revisões que abordem a ligação entre a estratégia e o desempenho participantes. 20 Promovendo e Apoiando a Governança Organizacional Eficaz

21 A descoberta mais surpreendente é relativa à América do Norte. Aqui, uma média de 71% dos participantes reporta ter um plano estratégico em prática, mas apenas 8% dos auditores internos reportam revisar, de fato, o plano estratégico da organização. Suspeitamos que essa enorme lacuna de existência do plano estratégico versus revisões estratégicas extensas seja devida ao fato de que eles conduzem tais revisões em pequenas mordidas, em vez de abrangentemente; são funções de auditoria interna de maturidade ou experiência insuficiente, de modo que não se sentem adequadamente apoiadas ou confiantes para conduzir tais revisões estratégicas; ou devida à possibilidade de que os riscos estratégicos tenham recebido uma baixa prioridade, por não serem percebidos como motivo para preocupação. A Relação Entre as Revisões Estratégicas e o Risco Estratégico Percebido No mundo todo, a auditoria interna parece tomar mais atitude quanto a indicadores de risco de fraquezas percebidas ou reais dos controles internos relativos ao reporte financeiro, do que quanto aos relativos a fatores de desempenho estratégico e risco operacional. Isso acontece apesar da auditoria interna reconhecer a importância do risco estratégico e apesar de acreditar que a administração e o conselho confiram alta prioridade ao risco estratégico também. Conforme mostrado no Documento 8, uma média de 55% dos participantes globais diz que a auditoria interna vê a estratégia como um dos cinco principais riscos do ano. Os números foram ainda maiores quando os participantes Documento 8 Risco da Estratégia Comercial Percebido em Comparação com as Revisões Estratégicas por Parte da Auditoria Interna 80% 60% 74% 70% 66% 67% 64% 63% 61% 62% 69% 53% 64% 71% 53% 49% 76% 70% 66% 60% 62% 63% 55% 51% 51% 40% 41% 28% 25% 20% 15% 19% 11% 13% 8% 16% 0% África Subsaariana Oriente Médio e África do Norte América Latina e Caribe Europa Sul da Ásia Leste Asiático e Pacífico América do Norte Média Global CAE crê que a AI veja a estratégia como um dos 5 principais riscos CAE crê que o comitê de auditoria veja a estratégia como um dos 5 principais riscos CAE crê que a gerência executiva veja a estratégia como um dos 5 principais riscos AI conduz revisões extensas da estratégia, em conexão com o desempenho Observação: CAEs responderam se o risco da estratégia comercial era um dos 5 principais riscos em suas organizações a partir da perspectiva da auditoria interna (Q66), do comitê de auditoria ou equivalente (Q64) e da gerência executiva (Q65) participantes. Essas respostas foram comparadas à Q72: Qual a extensão da atividade de auditoria interna [para] revisões que abordam a ligação entre a estratégia e o desempenho? participantes. 21

22 responderam sobre a opinião dos comitês de auditoria (63%) e da administração (70%). Com uma percepção tão alta da estratégia, o nível de atividade de auditoria interna parece muito baixo, em comparação. Conforme observado anteriormente, os indicadores de reporte financeiro são, por definição, históricos e com visão de passado, portanto, são indicadores de resultados. Consequentemente, acreditamos que o envolvimento crescente da auditoria interna em auditorias e revisões de governança fará a profissão mudar seu foco para indicadores de desempenho e risco que sejam relativos à implementação de estratégias (indicadores de tendências) nos próximos anos. 22 Promovendo e Apoiando a Governança Organizacional Eficaz

23 6 O Que Significa Auditar a Cultura? Examinando os Controles Formais e Informais A cultura organizacional e o tom no topo desempenham um papel significante no envolvimento da função de auditoria interna na revisão e na adição de valor à governança organizacional. O Presidente do IIA e CEO Richard Chambers concentrou-se na cultura organizacional em sua apresentação na General Audit Management (GAM) Conference, When Culture Is the Culprit. Ele explicou que há controles formais e informais que podem ser auditados quando a atividade de auditoria interna está examinando a cultura organizacional. Uma analogia similar pode ser feita, de que isso também se aplica à auditoria da governança organizacional (Organizational Culture, 2015, Chartered Institute of Internal Auditors, Há controles formais que podem ser auditados para ajudar a melhorar a governança organizacional: Códigos de ética/conduta Políticas e procedimentos de recursos humanos Outras políticas, regras e procedimentos definidos Estrutura organizacional Papéis, responsabilidades e níveis de autorização definidos Auditar esses controles formais está dentro de nossa zona de conforto e muitas funções de auditoria interna conduzem rotineiramente esses tipos de auditoria. Portanto, não é tão difícil para a auditoria interna agregar algum valor aos processos de governança ao auditar essas áreas. No entanto, o desafio surge quando um julgamento significante precisa ser usado para tentar auditar os controles informais (Organizational Culture, 2015, Chartered Institute of Internal Auditors). Insight Uma cultura desfavorável leva ao desastre organizacional. N. G. Shankar, FCA, CIA, AdityaBirla Group, Índia Em especial, é interessante notar uma observação feita pelo falecido Peter Drucker, guru de administração internacionalmente reconhecido, que disse, a cultura come estratégia no café da manhã. Não importa o quão bem pensada a estratégia é, se você não tiver uma cultura saudável e positiva, ou não considerar a cultura de sua organização para apoiar a estratégia, seus esforços dificilmente serão bem-sucedidos. De fato, muitos líderes de negócio subestimaram o poder da cultura e falharam em sua implementação estratégica, porque ignoraram a relevância e o impacto da cultura organizacional. Pensar em estratégia versus cultura levanta um dilema falso; não é uma questão de um ou outro. 23

24 Em vez disso, é extremamente importante que cultura e estratégia sejam alinhadas e trabalhem de mãos dadas. Portanto, se uma empresa propõe uma nova estratégia que desvia do modo atual de operação, isso exige uma série de mudanças nos processos mentais e nos comportamentos dos funcionários para transformar a estratégia em ação. O significado por trás do gracejo de Drucker é simplesmente que não devemos ignorar a cultura ou subestimá-la. Em vez disso, devemos considerá-la em nosso planejamento, conhecer seu valor como condutora e facilitadora e fazê-la funcionar, especialmente ao auditar estruturas, processos e práticas de governança. A cultura incorpora muitas intangíveis, incluindo os controles informais. Alguns dos controles informais que podem ser auditados para ajudar a melhorar a governança organizacional incluem: Competência, filosofia e estilo da administração e do conselho Confiança e abertura mútua Uma liderança forte e uma visão poderosa Altas expectativas de desempenho e qualidade Valores e conhecimentos compartilhados Altos padrões éticos Essas são áreas em que a maioria dos auditores internos precisam de experiência em auditoria e para as quais há menos treinamento formal e ferramentas. Riscos Culturais e as Três Linhas de Defesa A auditoria interna tem um papel muito fundamental em compor a Terceira Linha de Defesa, com relação à avaliação da cultura de governança e de como os valores e comportamentos que promovem uma boa estratégia e um bom desempenho estão incorporados na organização. Funções de supervisão como o departamento de ética monitoram riscos relativos à cultura. Outras funções da segunda linha são compliance, gerenciamento de riscos, ambiental, garantia de qualidade, etc. O Documento 9 ilustra o Modelo das Três Linhas de Defesa, aplicado aos riscos culturais. Uma alternativa ao Modelo das Três Linhas de Defesa é o Modelo das Cinco Linhas de Defesa, em que a primeira linha é o tom da organização, a segunda linha é composta pela gerência da unidade de negócio e pelos proprietários de processos, a terceira linha é composta pelas funções de gestão independente de riscos e conformidade, a quarta linha é a auditoria interna e a quinta linha é a supervisão de riscos do conselho e a gerência executiva. Fonte: Applying the Five Lines of Defense in Managing Risk (Protiviti, The Bulletin, volume 5, edição 4, 2013). Uma Nota Sobre Lidar com Uma Cultura Tóxica Há momentos em que lidar com uma cultura se torna urgente, quando a cultura se torna tóxica. A Pesquisa 2016 North American Pulse of Internal Audit do The IIA perguntou aos CAEs como eles lidariam com uma cultura tóxica em suas organizações. A opção que disseram que seria mais eficaz nessa situação foi abordar a cultura como um tópico separado junto ao conselho ou comitê de auditoria. Sessenta e dois por cento dizem que essa é uma forma extremamente eficaz de abordar uma cultura tóxica. O apoio mais fraco foi dado à opção concentrar-se nas questões da cultura organizacional nos relatórios de auditoria (21%), talvez indicando que, em um ambiente muito disfuncional, as questões precisem ser abordadas no topo, em vez de através dos processos normais de auditoria. Veja o Documento Promovendo e Apoiando a Governança Organizacional Eficaz

25 Documento 9 O Modelo das Três Linhas de Defesa, Adaptado ao Foco sobre o Risco Cultural ÓRGÃO DE GOV./CONSELHO/COMITÊ DE AUDITORIA Alta Administração 1a Linha de Defesa A Gerência é responsável por definir, comunicar e agir de acordo com os valores e condutas desejados. 2a Linha de Defesa Funções de supervisão, como ética, monitoram os riscos relativos à cultura e a conformidade com políticas e procedimentos. 3a Linha de Defesa A auditoria interna avalia a cultura. Os valores e comportamentos que motivam a estratégia e o bom desempenho estão presentes em toda a organização? AUDITORES EXTERNOS REGULADORES Observação: Este documento foi retirado da apresentação When Culture Is the Culprit, realizada pelo Presidente e CEO do IIA Richard Chambers na General Audit Management (GAM) Conference em Dallas, Texas. O documento é uma adaptação do Modelo das Três Linhas de Defesa da Declaração de Posicionamento do The IIA, As Três Linhas de Defesa no Gerenciamento de Riscos e Controle Eficazes (Janeiro de 2013), desenvolvida usando a Guidance on the 8th EU Company Law Directive, da ECIIA/FERMA, artigo 41, parte 1. Documento 10 Métodos Eficazes para Lidar com uma Cultura Tóxica Abordar como tópico separado junto ao conselho ou comitê de auditoria 62% Coordenar esforços com outras funções de governança para abordar questões Abordar como tópico separado junto ao conselho ou comitê de auditoria Oferecer um mecanismo de reporte anônimo 43% 47% 53% Concentrar-se nas questões da cultura organizacional nos relatórios de auditoria 21% 0% 20% 40% 60% 80% Observação: A partir do 2016 North American Pulse of Internal Audit (The IIA, Março de 2016), página 14. Q12: Classifique a eficácia dos métodos a seguir para abordar uma cultura tóxica em uma organização. Devido ao arredondamento, alguns totais podem não somar 100%. O documento mostra aqueles que disseram que o método era muito ou extremamente eficaz. 206 participantes. 25

26 Estratégias para Abordar a Cultura Por fim, é importante contar com a adesão de todos e definir as expectativas apropriadas para que a auditoria interna conduza auditorias de governança. Para atingir isso, as seguintes estratégias são recomendadas como bons primeiros passos: Comunicar-se com os executivos sênior sobre suas opiniões sobre a cultura de governança. Desenvolver a confiança junto ao comitê de auditoria, para permitir julgamentos subjetivos. Encontrar um defensor que apoie a auditoria da cultura de governança organizacional. Definir os papéis do que a auditoria interna pode fazer para ajudar a melhorar a governança organizacional. Considerar a incorporação da auditoria de governança da cultura no estatuto de auditoria interna. Acreditamos que, se esses passos forem seguidos, a auditoria interna terá probabilidade muito maior de ser capaz de se envolver na auditoria eficaz da governança organizacional, que ajudará a prevenir falhas de governança e, também, a melhorar o desempenho estratégico da organização. (Esta seção foi adaptada de When Culture Is the Culprit, GAM 2016, Chambers.) 26 Promovendo e Apoiando a Governança Organizacional Eficaz

27 7 Como a Auditoria Interna Pode Superar Possíveis Barreiras às Auditorias de Governança e Estratégia? Examinando o Posicionamento, Apoio do Conselho e Efeito Regulatório De sua parte, os auditores internos devem considerar como eles podem superar as barreiras que provavelmente encontrarão quando realizarem as ações para conduzir revisões ou auditorias de governança ou estratégia em suas organizações. As funções de auditoria interna podem achar difícil encontrar o equilíbrio apropriado entre as diversas obrigações das Normas Internacionais para a Prática Profissional de Auditoria Interna (Normas) do The IIA, metas de atingimento realista e o interesse do conselho e da alta administração. Esta seção aborda as seguintes condições e estratégias, que podem facilitar o envolvimento da auditoria interna na governança: Posicionamento Apoio do conselho, comitê de auditoria e estatutos Regulamentos ou obrigações Posicionamento Devido às recentes crises e tendências antecipadas, a auditoria interna se tornou parte essencial da estrutura organizacional. Muitas organizações dizem que a auditoria interna está presente para auxiliar a organização no atingimento de seus objetivos e na mitigação dos riscos. No entanto, depois de implementada, como a organização reage ao propósito da auditoria interna? Insight Voltar suas atividades de auditoria, passo a passo, para as estratégias da organização, o sistema de governança e a cultura organizacional é a chave para o sucesso no futuro é desafiador, mas vale a pena! Pode ser um ato de equilíbrio, mas se você construiu uma base sólida de relacionamento com seu conselho e tem um ambiente cultural de confiança e credibilidade, esses esforços e empreendimentos serão muito mais aceitos e apoiados por suas partes interessadas. Angela Witzany, CIA, QIAL, CRMA, Chefe de Auditoria Interna, Sparkassen Versicherung AG Para cumprir com suas responsabilidades, a auditoria interna deve estar posicionada dentro da estrutura de governança da organização, de modo que possa se comunicar com eficácia com a gerência executiva e o conselho e oferecer serviços de valor agregado. A auditoria interna também deve ser vista como independente e objetiva, para que forneça informações sensíveis, quando necessário, e ofereça orientações quanto às políticas organizacionais. Atingir essa posição dentro da organização, no entanto, exige aceitação (ou adesão). Para conseguir adesão, a auditoria interna deve garantir 27

28 que o CAE reporte funcionalmente ao conselho e administrativamente à alta administração. Caso essa estrutura organizacional não exista, a auditoria interna pode não ser verdadeiramente independente e objetiva e, portanto, pode ser incapaz de oferecer as auditorias necessárias para a governança e processos estratégicos da organização (Gramling et al., 2013). Os resultados da pesquisa do praticante CBOK 2015 apoiam o International Professional Practices Framework (IPPF) do The IIA. Um total de 72% dos auditores internos do mundo indicou que os CAEs em suas organizações reportam funcionalmente ao comitê de auditoria (ou equivalente) ou a um conselho de administração. Além disso, 75% reportaram que os CAEs em suas organizações reportam administrativamente ao CEO/presidente ou ao comitê de auditoria/conselho de administração. As organizações com comitês de auditoria são mais envolvidas nas revisões de governança do que as organizações que não os têm. Apoio do Conselho, Comitê de Auditoria e Estatutos A posição da auditoria interna dentro de uma organização é importante, mas é apenas um passo em direção à eficácia da auditoria interna. Um comitê de auditoria eficaz também ajuda a poiar um sistema de pesos e contrapesos. Infelizmente, criar um comitê de auditoria em uma organização em que a cultura ou reguladores não exigem sua presença pode frequentemente ser um desafio para a auditoria interna. No entanto, as organizações que têm funções maduras de auditoria interna têm maior probabilidade de ter forte apoio do conselho e o comprometimento do comitê de auditoria para a condução de auditorias de governança (veja o Documento 11). Além disso, funções mais maduras de auditoria interna têm maior probabilidade de ter estatutos Documento 11 Apoio Percebido por Parte do Conselho para as Revisões da Governança Organizacional 80% 60% 62% 40% 34% 42% 45% Total apoio Certo apoio Nenhum apoio 20% 13% 0% 5% Comitê de auditoria em prática Não há comitê de auditoria Observação: Q67: Em sua opinião, com quanto apoio a auditoria interna conta, por parte do conselho de administração (ou equivalente), para revisar as políticas e procedimentos de governança da organização? CAEs apenas; Q78: Há um comitê de auditoria ou equivalente em sua organização? participantes. 28 Promovendo e Apoiando a Governança Organizacional Eficaz

Norma 2110 Governança

Norma 2110 Governança Norma 2110 Governança A atividade de auditoria interna deve avaliar e propor recomendações apropriadas para a melhoria do processo de governança no seu cumprimento dos seguintes objetivos: Promover a ética

Leia mais

PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO

PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO SOBRE O INSTITUTO DE AUDITORES INTERNOS The Institute of Internal Auditors (IIA) é a voz global da profissão de auditoria interna, autoridade reconhecida e principal

Leia mais

O Futuro da Auditoria Interna: Tendências e requisitos fundamentais do Chief Audit Executive

O Futuro da Auditoria Interna: Tendências e requisitos fundamentais do Chief Audit Executive 1 O Futuro da Auditoria Interna: Tendências e requisitos fundamentais do Chief Audit Executive DEFINIÇÃO DE AUDITORIA INTERNA "A auditoria interna é uma atividade independente, de garantia objetiva e consultiva,

Leia mais

PLATAFORMA DE PROMOÇÃO GLOBAL

PLATAFORMA DE PROMOÇÃO GLOBAL PLATAFORMA DE PROMOÇÃO GLOBAL 2 INTRODUÇÃO A Plataforma Global de Promoção foi desenvolvida para apoiar os esforços de promoção dos institutos, filiais, voluntários e membros do IIA, e de outros praticantes

Leia mais

Benchmarking de Maturidade da Auditoria Interna

Benchmarking de Maturidade da Auditoria Interna Benchmarking de Maturidade da Auditoria Interna Um Olhar de Alto Nível Sobre o Planejamento e Processos de Auditoria do Mundo PERSPECTIVA GLOBAL Core Report Mohammad Abdolmohammadi DBA, CPA Giuseppe D

Leia mais

REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA

REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA 15/05/2018 1. Definição da atividade de auditoria A Auditoria Interna da TOTVS é uma atividade independente e objetiva que presta serviços de avaliação e de

Leia mais

Por Carolina de Moura 1

Por Carolina de Moura 1 O desenvolvimento sistemático para a gestão de risco na empresa envolve um processo evolutivo. Nos últimos anos tenho testemunhado um forte interesse entre organizações, e as suas partes interessadas,

Leia mais

Gestão de Controles Internos COSO e as 3 Linhas de Defesa

Gestão de Controles Internos COSO e as 3 Linhas de Defesa Gestão de Controles Internos COSO e as 3 Linhas de Defesa Rodrigo Fontenelle, CGAP,CCSA,CRMA CGE TOP Agenda Base Normativa. Por quê precisamos falar sobre isso? COSO O Modelo das 3 Linhas de Defesa Enfoque

Leia mais

INDEPENDÊNCIA & OBJETIVIDADE EM AUDITORIA INTERNA

INDEPENDÊNCIA & OBJETIVIDADE EM AUDITORIA INTERNA INDEPENDÊNCIA & OBJETIVIDADE EM AUDITORIA INTERNA Renato Trisciuzzi, CIA, CCSA, CRMA, Contador, MSC. Presidente do Conselho de Administração IIA BRASIL Independência e Objetividade Independência: A liberdade

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5

Leia mais

Auditoria Interna Séc. XXI

Auditoria Interna Séc. XXI Auditoria Interna Séc. XXI Instrumento de gestão e/ou do accionista Maio 2009 pwc Agenda Exemplos de incidentes Reporte da Auditoria Interna Principais funções e responsabilidades Desafios à gestão e aos

Leia mais

ÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...

ÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS... GESTÃO DE RISCOS Folha 1/10 ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. DEFINIÇÕES... 2 4. GESTÃO DE RISCOS... 3 5. ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS... 4 5.1. Identificação dos Riscos:...

Leia mais

Quem é o Proprietário do Risco?

Quem é o Proprietário do Risco? Quem é o Proprietário do Risco? RISCO Core Report Analisando o Papel em Mudança da Auditoria Interna Paul J. Sobel CIA, QIAL, CRMA CBOK The Global Internal Audit Common Body of Knowledge Sobre o CBOK FATOS

Leia mais

IPPF - International Professional Practices Framework

IPPF - International Professional Practices Framework IPPF - International Professional Practices Framework 1 IPPF - International Professional Practices Framework Estrutura (Framework) As ORIENTAÇÕES MANDATÓRIAS consistem em Princípios Fundamentais, Definição

Leia mais

Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios

Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios O Ambiente Financeiro Global Nenhuma economia ou governo de sucesso, pode operar atualmente sem inter-conectividade

Leia mais

FIP GESTORA DE RECURSOS LTDA. POLÍTICA DE RISCO. São Paulo, Junho de SP v1

FIP GESTORA DE RECURSOS LTDA. POLÍTICA DE RISCO. São Paulo, Junho de SP v1 FIP GESTORA DE RECURSOS LTDA. POLÍTICA DE RISCO São Paulo, Junho de 2016 SP - 17811769v1 POLÍTICA DE GESTÃO DE RISCOS 1. Introdução A FIP Gestora conta com os procedimentos referentes a gestão de riscos

Leia mais

Sem riscos, não há recompensas

Sem riscos, não há recompensas Sem riscos, não há recompensas Panorama Brasil Pesquisa global da EY sobre riscos, governança e conformidade, edição 2015 Como empresas de diferentes países gerenciam riscos? A nova edição da pesquisa

Leia mais

Auditoria Contínua Uma visão do IIA Global. Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil

Auditoria Contínua Uma visão do IIA Global. Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil Auditoria Contínua Uma visão do IIA Global Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil Normas Internacionais para a Prática Profissional - NIPP Elementos - NIPP Definição

Leia mais

Modelo de Estatuto para a Atividade de Auditoria Interna

Modelo de Estatuto para a Atividade de Auditoria Interna Modelo de Estatuto para a Atividade de Auditoria Interna O Modelo de Estatuto para a Atividade de Auditoria Interna foi desenvolvido para ilustrar práticas comuns, tipicamente delineadas em um estatuto

Leia mais

Sumário. 1. Política de Sustentabilidade da Rede D Or São Luiz Objetivos Abrangência Diretrizes...2

Sumário. 1. Política de Sustentabilidade da Rede D Or São Luiz Objetivos Abrangência Diretrizes...2 Rede D Or São Luiz Sumário 1. Política de Sustentabilidade da Rede D Or São Luiz...2 1.1. Objetivos...2 1.2. Abrangência...2 1.3. Diretrizes...2 Diretriz Econômica...2 Diretriz Social...3 Diretriz Ambiental...4

Leia mais

Conteúdo Programático Completo

Conteúdo Programático Completo Conteúdo Programático Completo 1. PAPÉIS ESTRATÉGICOS E OPERACIONAIS DA AUDITORIA INTERNA 1.1 Gestão de Mudanças 1.1.1 Visão Geral 1.1.2 Habilidades Interpessoais 1.1.3 Tipos de Mudança 1.1.4 Resistência

Leia mais

FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO

FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO PRINCÍPIOS ISO 9001:2015 1. Foco no cliente 2. Liderança 3. Engajamento das pessoas 4. Abordagem de processo 5. Melhoria

Leia mais

CFO Program Para uma carreira em constante mudança

CFO Program Para uma carreira em constante mudança Para uma carreira em constante mudança CFO Academy 05 CFO Lab 08 Finance Lab 10 CFO Conference 12 CFO Club 14 CFO Insights 16 Contatos 19 Iniciativas relevantes para um dos cargos mais difíceis do mundo

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de

Leia mais

Auditando o Setor Público

Auditando o Setor Público Auditando o Setor Público FUTURO Closer Look Gerindo Expectativas, Entregando Resultados Arthur Piper CBOK The Global Internal Audit Common Body of Knowledge Patrocínio Sobre o CBOK FATOS DA PESQUISA Participantes

Leia mais

Buscando Terceiros para

Buscando Terceiros para Buscando Terceiros para Atividades de Auditoria Interna GESTÃO Fast Fact Estratégias para Relacionamentos de Sucesso Dereck Barr-Pulliam PhD, CIA, CPA Sumário Executivo Um dos maiores desafios que chief

Leia mais

People Analytics. 10Minutos People & Organisation. Destaque. Resultados da pesquisa sobre maturidade da pra tica de People Analytics

People Analytics. 10Minutos People & Organisation. Destaque. Resultados da pesquisa sobre maturidade da pra tica de People Analytics 10Minutos People & Organisation Resultados da pesquisa sobre maturidade da pra tica de People Analytics People Analytics Destaques Agosto de 2015 Destaque Embora os respondentes tenham indicado que as

Leia mais

Gestão de Controles Internos COSO e as 3 Linhas de Defesa

Gestão de Controles Internos COSO e as 3 Linhas de Defesa Gestão de Controles Internos COSO e as 3 Linhas de Defesa Liane Angoti Controladoria-Geral do Distrito Federal Sumário Cenário COSO evolução e abordagens Modelo 3 Linhas de Defesa Experiência da CGDF Reflexão

Leia mais

CHECK-LIST ISO 14001:

CHECK-LIST ISO 14001: Data da Auditoria: Nome da empresa Auditada: Auditores: Auditados: Como usar este documento: Não é obrigatório o uso de um check-list para o Sistema de Gestão. O Check-list é um guia que pode ser usado

Leia mais

Governança, Riscos e Compliance

Governança, Riscos e Compliance Governança, Riscos e Compliance Novembro de 2014 GRC Nossa visão Práticas da organização em relação a: (i) supervisão, (ii) estratégia, (iii) gestão do risco; e (iv) cumprimento de leis e regulamentações,

Leia mais

POLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO

POLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO POLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO SUMÁRIO 1. OBJETIVO 2. APLICAÇÃO E ABRANGÊNCIA 3. DOCUMENTOS DE REFERÊNCIA E COMPLEMENTARES 3.1. DOCUMENTOS DE REFERÊNCIA 3.2. DOCUMENTOS COMPLEMENTARES

Leia mais

Contemplando o Futuro das Normas de Auditoria Interna

Contemplando o Futuro das Normas de Auditoria Interna Contemplando o Futuro das Normas de Auditoria Interna Atualizações, Usos e Conformidade com as Normas NORMAS E CERTIFICAÇÕES Closer Look James A. Bailey PhD, CIA, CPA, CFE Sobre o CBOK FATOS DA PESQUISA

Leia mais

Recomendação de políticas Serviços de nuvem seguros e confiáveis

Recomendação de políticas Serviços de nuvem seguros e confiáveis Recomendação de políticas Serviços de nuvem seguros e confiáveis A oportunidade Na medida em que a computação em nuvem dá origem a novas e poderosas capacidades, ela oferece o potencial de aumentar a produtividade,

Leia mais

CBOK The Global Internal Audit Common Body of Knowledge

CBOK The Global Internal Audit Common Body of Knowledge PERSPECTIVA GLOBAL Fast Fact Sumário Executivo Reflexões Regionais América Latina é um relatório de pesquisa personalizado, que fornece perspectiva à América Latina sobre as descobertas do CBOK 2015, o

Leia mais

Regras, Procedimentos e Controles Internos

Regras, Procedimentos e Controles Internos Regras, Procedimentos e Controles Internos Resumo A S&P Global Ratings gerencia os riscos relacionados com seus negócios de Ratings de Crédito por meio de três linhas de defesa. A primeira linha de defesa

Leia mais

POLÍTICA CORPORATIVA 2018

POLÍTICA CORPORATIVA 2018 CONTEÚDO 1. OBJETIVO Esta política propõe-se a orientar todos empregados da Companhia quanto às ações que visam reduzir às exposições aos riscos (incertezas), com o objetivo de assegurar que a identificação,

Leia mais

AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO

AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO DECLARAÇÃODEPOSICIONAMENTODOIIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO INTRODUÇÃO Em negócios do século XXI, não é raro encontrar diversas equipes de auditores internos, especialistas em gerenciamento

Leia mais

Governança de Terceiros e Gestão de Riscos Parceiros por perto para uma melhor gestão e mitigação dos riscos

Governança de Terceiros e Gestão de Riscos Parceiros por perto para uma melhor gestão e mitigação dos riscos Governança de Terceiros e Gestão de Riscos Parceiros por perto para uma melhor gestão e mitigação dos riscos Gestão de terceiros na era da transparência Entre os principais fatores que impulsionam a necessidade

Leia mais

Princípios Globais de Contabilidade Gerencial

Princípios Globais de Contabilidade Gerencial Princípios Globais de Contabilidade Gerencial Claudio de Araújo Wanderley, Ph.D Florianópolis, 22 de Setembro de 2017 Princípios Globais de Controladoria Claudio de Araújo Wanderley, Ph.D Florianópolis,

Leia mais

A IMPORTÂNCIA DO CLIMA ORGANIZACIONAL PARA O SUCESSO DA EMPRESA

A IMPORTÂNCIA DO CLIMA ORGANIZACIONAL PARA O SUCESSO DA EMPRESA A IMPORTÂNCIA DO CLIMA ORGANIZACIONAL PARA O SUCESSO DA EMPRESA O sucesso de uma empresa e um bom clima organizacional estão intimamente ligados. Quando os funcionários sentem felicidade nas tarefas e

Leia mais

Tipo de Documento Política Corporativa Responsável: Compliance Assunto: RESPONSABILIDADE SOCIOAMBIENTAL Vigência: Outubro / 2017

Tipo de Documento Política Corporativa Responsável: Compliance Assunto: RESPONSABILIDADE SOCIOAMBIENTAL Vigência: Outubro / 2017 Objetivos Os objetivos da Política de Responsabilidade Socioambiental são: - Estabelecer os princípios e diretrizes que conduzirão a gestão e as ações estratégicas socioambientais nos negócios e no relacionamento

Leia mais

A RELEVÂNCIA DA AUDITORIA INTERNA PARA O GESTOR

A RELEVÂNCIA DA AUDITORIA INTERNA PARA O GESTOR A RELEVÂNCIA DA AUDITORIA INTERNA PARA O GESTOR Rodrigo Stigger Dutra CGE TOP A DIFÍCIL VIDA DE UM GESTOR A DIFÍCIL VIDA DE UM GESTOR Todo dia é dia de gestão de crise! A DIFÍCIL VIDA DE UM GESTOR Não

Leia mais

Descubra qual o nível de maturidade do seu Catalogo de Serviço? Valtomir Santos (Kid)

Descubra qual o nível de maturidade do seu Catalogo de Serviço? Valtomir Santos (Kid) Descubra qual o nível de maturidade do seu Catalogo de Serviço? Valtomir Santos (Kid) Kid@hdibrasil.com.br Based on OGC ITIL material. Reproduced under licence from OGC Fig. 4.3 Catálogo de Serviço de

Leia mais

ESTABELECIMENTO DE UMA GESTÃO DE RISCOS EFICAZ

ESTABELECIMENTO DE UMA GESTÃO DE RISCOS EFICAZ ESTABELECIMENTO DE UMA GESTÃO DE RISCOS EFICAZ Extraído do manual: Gestão de Riscos - Diretrizes para a Implementação da AS/NZS 4360:2004 Copyright 2005, Risk Tecnologia Editora. Fone: (11) 3704-3200.

Leia mais

OBJETIVO PÚBLICO-ALVO PROGRAMA

OBJETIVO PÚBLICO-ALVO PROGRAMA Curso de Auditoria Interna, Controle Interno e Gestão de Riscos carga-horária: 16 horas OBJETIVO Fornecer aos participantes o conhecimento básico e bases técnicas e práticas fundamentais para que possam

Leia mais

Gerenciamento das Partes Interessadas (PMBoK 5ª ed.)

Gerenciamento das Partes Interessadas (PMBoK 5ª ed.) Gerenciamento das Partes Interessadas (PMBoK 5ª ed.) Este é o capítulo 13 do PMBoK e é uma área muito importante para o PMI, pois antes de levar em consideração o cumprimento dos prazos, orçamento e qualidade,

Leia mais

Pesquisa FBDS/IMD: Sustentabilidade Corporativa no Setor Financeiro

Pesquisa FBDS/IMD: Sustentabilidade Corporativa no Setor Financeiro Pesquisa FBDS/IMD: Sustentabilidade Corporativa no Setor Financeiro 4º Café com Sustentabilidade da FEBRABAN F U N D A Ç Ã O B R A S I L E I R A P A R A O D E S E N V O L V I M E N T O S U S T E N T Á

Leia mais

Promovendo o Sucesso em um Mundo em Mudança

Promovendo o Sucesso em um Mundo em Mudança Promovendo o Sucesso em um Mundo em Mudança GLOBAL PERSPECTIVE Practitioner Series 10 Imperativos para a Auditoria Interna Larry Harrington CIA, QIAL, CRMA, CPA Arthur Piper CBOK The Global Internal Audit

Leia mais

Modeloo de Estatuto do Comitê de Auditoria

Modeloo de Estatuto do Comitê de Auditoria Modeloo de Estatuto do Comitê de Auditoria PROPÓSITO Auxiliar o conselho de administração a cumprir com suas responsabilidades de supervisão do processo de reporte financeiro, do sistema de controle interno,

Leia mais

Oracle Healthcare Foundation Acelerando a evolução dos cuidados médicos

Oracle Healthcare Foundation Acelerando a evolução dos cuidados médicos Oracle Healthcare Foundation Acelerando a evolução dos cuidados médicos De indivíduos a populações, preenchendo a lacuna no tratamento médico para uma saúde melhor Desafios enfrentados pelo setor de assistência

Leia mais

FUNDAMENTOS DE GERÊNCIA DE PROJETOS

FUNDAMENTOS DE GERÊNCIA DE PROJETOS Gerencia Industrial FUNDAMENTOS DE GERÊNCIA DE PROJETOS Existem cinco grupos de processos do gerenciamento de projetos: Início Planejamento Execução Monitoramento e Controle Encerramento 02/08/2018 Thiago

Leia mais

Auditoria Interna em Sistema de Integridade. Rodrigo Fontenelle, CGAP, CRMA, CCSA

Auditoria Interna em Sistema de Integridade. Rodrigo Fontenelle, CGAP, CRMA, CCSA Auditoria Interna em Sistema de Integridade Rodrigo Fontenelle, CGAP, CRMA, CCSA Agenda Governança Integridade (Compliance) Papel da Auditoria Interna 2 Interação entre Instrumentos Governança Gestão de

Leia mais

Agilent CrossLab FROM INSIGHT TO OUTCOME

Agilent CrossLab FROM INSIGHT TO OUTCOME Agilent CrossLab FROM INSIGHT TO OUTCOME AGILENT CROSSLAB O LABORATÓRIO DE HOJE É UM LUGAR DE GRANDES MUDANÇAS Aqui, cientistas e pesquisadores ampliam os limites do nosso conhecimento para melhorar a

Leia mais

ISO /2018 O QUE EFETIVAMENTE MUDOU?

ISO /2018 O QUE EFETIVAMENTE MUDOU? ISO 45.001/2018 O QUE EFETIVAMENTE MUDOU? SAIBA TUDO O QUE FOI ALTERADO COM ESTA SIGNIFICATIVA MUDANÇA. BOA LEITURA! www.ambito.com.br Material elaborado pela sócia e consultora jurídica Cristiane botelho

Leia mais

Módulo Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte

Módulo Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte Módulo 3 4. Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte Sistemas de gestão da qualidade Requisitos 4 Contexto da organização 4.1 Entendendo a organização

Leia mais

COMPLIANCE E GESTÃO DE RISCOS. Viviane Vieira Malta - Diretora de Administração e Finanças

COMPLIANCE E GESTÃO DE RISCOS. Viviane Vieira Malta - Diretora de Administração e Finanças COMPLIANCE E GESTÃO DE RISCOS Viviane Vieira Malta - Diretora de Administração e Finanças POLÍTICAS GOVERNANÇA REGRAS REGULAMENTOS COMPLIANCE LEIS REQUERIMENTOS RISCOS PADRÕES BENEFÍCIOS DE UM PROGRAMA

Leia mais

Política de Responsabilidade Socioambiental

Política de Responsabilidade Socioambiental Política de Responsabilidade Socioambiental 1. Introdução Em cumprimento à Resolução CMN 4.327 a FOCO DTVM desenvolveu uma Política de Responsabilidade Socioambiental - PRSA em acordo com as melhores práticas

Leia mais

Escolhendo a melhor opção para sua empresa

Escolhendo a melhor opção para sua empresa www.pwc.com.br Escolhendo a melhor opção para sua empresa Auditoria Interna Auditoria Interna - Co-sourcing atende/supera as expectativas da alta administração? A função de Auditoria Interna compreende

Leia mais

WORKSHOP NOVO MERCADO: COMPLIANCE E CONTROLES INTERNOS. Setembro, 2018

WORKSHOP NOVO MERCADO: COMPLIANCE E CONTROLES INTERNOS. Setembro, 2018 WORKSHOP NOVO MERCADO: COMPLIANCE E CONTROLES INTERNOS Setembro, 2018 Ser compliance é conhecer as normas da organização, seguir os procedimentos recomendados, agir em conformidade aos seus processos e

Leia mais

1º Diálogo IFRS & GRI. Diretrizes da Global Reporting Initiative no Brasil e no mundo. Carlos Eduardo Lessa Brandão Conselho de Stakeholders

1º Diálogo IFRS & GRI. Diretrizes da Global Reporting Initiative no Brasil e no mundo. Carlos Eduardo Lessa Brandão Conselho de Stakeholders 1º Diálogo IFRS & GRI Diretrizes da Global Reporting Initiative no Brasil e no mundo Carlos Eduardo Lessa Brandão Conselho de Stakeholders São Paulo, 12 de maio de 2010 Histórico 1997: criação 2000: 1ª

Leia mais

Workshop Novo Mercado: Compliance e Controles Internos Claudia Pitta

Workshop Novo Mercado: Compliance e Controles Internos Claudia Pitta Workshop Novo Mercado: Compliance e Controles Internos Claudia Pitta Integridade corporativa em evolução 2.0 PREVENÇÃO Prevenção contra perdas Prevenção contra riscos legais e regulatórios 3.0 VALOR Atratividade

Leia mais

COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças

COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças POLÍTICAS GOVERNANÇA REGRAS REGULAMENTOS COMPLIANCE LEIS REQUERIMENTOS RISCOS PADRÕES BENEFÍCIOS

Leia mais

POLÍTICA GESTÃO DE RISCOS CORPORATIVOS

POLÍTICA GESTÃO DE RISCOS CORPORATIVOS POLÍTICA GESTÃO DE RISCOS CORPORATIVOS Página 1 / 7 Revisão 00 Elaborado em: 14/03/2017 Válido até: 14/03/2018 1. OBJETIVO O processo de Gestão de Riscos Corporativos tem como objetivo garantir a identificação

Leia mais

Conhecimento Específico

Conhecimento Específico Conhecimento Específico Trabalho em Equipe Professor Rafael Ravazolo www.acasadoconcurseiro.com.br Conhecimento Específico TRABALHO EM EQUIPE Grupo é um conjunto de pessoas que podem ou não ter objetivos

Leia mais

PÚBLICO-ALVO PROGRAMA

PÚBLICO-ALVO PROGRAMA Treinamento presencial: Auditoria Interna, Controle Interno e Gestão de Riscos OBJETIVO Fornecer aos participantes o conhecimento básico e bases técnicas e práticas fundamentais para que possam aplicar

Leia mais

Mulheres na Auditoria Interna

Mulheres na Auditoria Interna Mulheres na Auditoria Interna Perspectivas do Mundo Todo FUTURO Closer Look Margaret Christ PhD, CIA Patrocínio Larry Harrington, CIA, CRMA, QIAL Presidente 2015 16 The IIA Global Board of Directors Sobre

Leia mais

Mapeando Sua Carreira

Mapeando Sua Carreira Mapeando Sua Carreira Competências Necessárias para a Excelência em Auditoria Interna TALENTO Core Report James Rose CIA, CRMA, CPA, CISA CBOK The Global Internal Audit Common Body of Knowledge Patrocínio

Leia mais

Audit Committee Institute ACI

Audit Committee Institute ACI PESQUISA Audit Committee Institute ACI Pedro Melo André Coutinho ACI NO BRASIL Audit Committee Institute (ACI) 1999 Lançado nos Estados Unidos pela KPMG International com a finalidade de promover a troca

Leia mais

40º. CONAC & 32º. CONAEC. Compliance como diferencial competitivo. Abril de 2018

40º. CONAC & 32º. CONAEC. Compliance como diferencial competitivo. Abril de 2018 40º. CONAC & 32º. CONAEC Compliance como diferencial competitivo. Abril de 2018 O que é compliance? O ato de agir de acordo com um conjunto de regras ou requerimentos. (Fonte: Cambridge English Dictionary)...

Leia mais

SP v1 POLÍTICA DE CONTROLES INTERNOS

SP v1 POLÍTICA DE CONTROLES INTERNOS POLÍTICA DE CONTROLES INTERNOS 1 ÍNDICE 1. Objetivo... 3 2. Responsabilidade... 3 3. Referência... 3 4. Definições... 3 5. Papéis e Responsabilidades... 4 6. Documentação de Controles Internos...5 7. Auto

Leia mais

OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL

OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL Requisitos gerais, política para SSO, identificação de perigos, análise de riscos, determinação de controles. CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE

Leia mais

Enterprise Risk Management (ERM) Gestão de Riscos Corporativos Pesquisa sobre o estágio atual em empresas brasileiras

Enterprise Risk Management (ERM) Gestão de Riscos Corporativos Pesquisa sobre o estágio atual em empresas brasileiras KPMG Risk & Compliance Enterprise Risk Management (ERM) Gestão de Riscos Corporativos Pesquisa sobre o estágio atual em empresas brasileiras Conteúdo 1. Contexto geral 6. Estrutura e funcionamento do Conselho

Leia mais

CRIAÇÃO DE VALOR POR MEIO DA GOVERNANÇA CORPORATIVA

CRIAÇÃO DE VALOR POR MEIO DA GOVERNANÇA CORPORATIVA CRIAÇÃO DE VALOR POR MEIO DA GOVERNANÇA CORPORATIVA Apresentação IBGC 16 de janeiro de 2003 0 RB Esse material teve por finalidade subsidiar uma apresentação ao IBGC, não pretendendo representar uma visão

Leia mais

PERSPECTIVA GLOBAL. Fast Fact

PERSPECTIVA GLOBAL. Fast Fact Re PERSPECTIVA GLOBAL Fast Fact Sumário Executivo Reflexões Regionais: Ásia e Pacífico é um relatório de pesquisa personalizado, que fornece uma perspectiva sobre a Ásia e o Pacífico a partir das descobertas

Leia mais

COMPORTAMENTAL. Turma 1: 25 de abril e 02 de maio / Turma 2: 27 de abril e 04 de maio

COMPORTAMENTAL. Turma 1: 25 de abril e 02 de maio / Turma 2: 27 de abril e 04 de maio COMPORTAMENTAL Turma 1: 11, 18, 25 de abril e 02 de maio / Turma 2: 19, 26 de abril e 03, 10 de maio / Turma 3: 13, 20, 27 de abril e 04 de maio / Turma 4: 14, 28 de abril e 05, 12 de maio Horário: 10h00

Leia mais

Exame CIA: FAQs. Atualizado. Alinhado. Focado. Outubro de Traduzido por:

Exame CIA: FAQs. Atualizado. Alinhado. Focado. Outubro de Traduzido por: Exame CIA: FAQs Atualizado. Alinhado. Focado. Outubro de 2017 Traduzido por: www.globaliia.org Conteúdo do Exame CIA Atualizado, Alinhado, Focado Para auxiliar nossos candidatos à certificação Certified

Leia mais

ISO 9001:2015 Quão diferente será sua auditoria. Whitepaper

ISO 9001:2015 Quão diferente será sua auditoria. Whitepaper ISO 9001:2015 Quão diferente será sua auditoria Whitepaper Introduction A nova ISO 9001 introduz algumas alterações fundamentais para a forma como o sistema de gestão da qualidade (SGQ) é incorporado na

Leia mais

III CONGRESSO DE MINERAÇÃO DA AMAZÔNIA BELÉM PARÁ 08 Novembro de The world s leading sustainability consultancy

III CONGRESSO DE MINERAÇÃO DA AMAZÔNIA BELÉM PARÁ 08 Novembro de The world s leading sustainability consultancy III CONGRESSO DE MINERAÇÃO DA AMAZÔNIA BELÉM PARÁ 08 Novembro de 2012 IBRAM - ERM Projeto - Inventário da evolução da Gestão de Sustentabilidade na Mineração em 20 anos Publicação: Gestão para a sustentabilidade

Leia mais

ESTRUTURA ISO 9.001:2015

ESTRUTURA ISO 9.001:2015 Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2015 ESTRUTURA ISO 9.001:2015 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2015;

Leia mais

Respostas aos Riscos Avaliados

Respostas aos Riscos Avaliados Respostas aos Riscos Avaliados Avaliação de Riscos Respostas aos Riscos Significativos Estratégia Global Plano de Auditoria NBC TA 330 Respostas do Auditor aos Riscos Avaliados O auditor deve planejar

Leia mais

Gerenciar crises com confiança

Gerenciar crises com confiança www.pwc.com.br Gerenciar crises com confiança Preparar. Responder. Recuperar Atualmente, as organizações enfrentam crises com mais frequência. O modo como elas se preparam para essas circunstâncias e respondem

Leia mais

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex. 1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes

Leia mais

ISO 9001:2015. Principais alterações. Andreia Martins Gestora de Cliente

ISO 9001:2015. Principais alterações. Andreia Martins Gestora de Cliente ISO 9001:2015 Principais alterações Andreia Martins Gestora de Cliente Andreia.martins@apcer.pt Objetivos da Revisão Considerar as mudanças nas práticas de sistemas de gestão e nas tecnologias. Disponibilizar

Leia mais

Reflexões Regionais: Ásia e Pacífico

Reflexões Regionais: Ásia e Pacífico Reflexões Regionais: Ásia e Pacífico PERSPECTIVA GLOBAL Fast Fact Sumário Executivo Reflexões Regionais: Ásia e é um relatório de pesquisa personalizado, que fornece uma perspectiva sobre a Ásia e o a partir

Leia mais

Política de Responsabilidade Socioambiental

Política de Responsabilidade Socioambiental Política de Responsabilidade Socioambiental Sumário 1. OBJETIVOS... 3 2. PRINCÍPIOS... 3 3. DIRETRIZES... 4 4. GOVERNANÇA CORPORATIVA... 5 4.1. Diretor Executivo... 5 4.2. Departamento de Crédito e Risco...

Leia mais

UMA ESTRATÉGIA PARA A SUA EMPRESA

UMA ESTRATÉGIA PARA A SUA EMPRESA COMPLIANCE UMA ESTRATÉGIA PARA A SUA EMPRESA COMPLIANCE - UMA ESTRATÉGIA PARA A SUA EMPRESA Conceito, visão e objetivos; Aplicação e controle; Controles internos - conceitos; Inside information - comunicar;

Leia mais

de tecnologia P A R A EM 2016

de tecnologia P A R A EM 2016 ^ TENDENCIAS de tecnologia P A R A + RH EM 2016 Panto O RH de hoje faz + - MAIS com menos A expansão das plataformas de avaliação nas últimas décadas transformou praticamente toda a gestão de RH das empresas.

Leia mais

O desafio da profissão da qualidade

O desafio da profissão da qualidade O desafio da profissão da Para todas as organizações, o desenvolvimento de produtos e serviços de alta é essencial. As consequências do fracasso são cada vez mais significativas no mundo de hoje de aumento

Leia mais

QUAIS SÃO AS FASES DE IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO INTEGRADA?

QUAIS SÃO AS FASES DE IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO INTEGRADA? QUAIS SÃO AS FASES DE IMPLEMENTAÇÃO DE UM SISTEMA DE GESTÃO INTEGRADA? INTRODUÇÃO 3 O QUE É UM SISTEMA INTEGRADO E QUAIS SÃO AS MUDANÇAS TRAZIDAS PARA A EMPRESA? 5 POR QUE IMPLEMENTAR O ERP EM UM PROCESSO

Leia mais

Mensagens Corporativas

Mensagens Corporativas Estratégia Global de Marca da Prudential Mensagens Corporativas Nossa Arquitetura de Mensagens Conselho de Administração Robbins 091107 1 Alinhar nossas Mensagens Corporativas EXPECTATIVA Nossa hierarquia

Leia mais

A importância do Planejamento Financeiro. 30 de outubro 2009

A importância do Planejamento Financeiro. 30 de outubro 2009 A importância do Planejamento Financeiro 30 de outubro 2009 Agenda 1. Visão Geral 2. Tendências 3. 10 requisitos fundamentais 4. Conclusão Agenda 1. Visão Geral 2. Tendências 3. 10 requisitos fundamentais

Leia mais

POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO

POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO 01/06/2018 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 REGRAS GERAIS... 3 5 RESPONSABILIDADES... 7 6 DISPOSIÇÕES FINAIS... 7

Leia mais

Institui a Política de Gestão de Riscos - PGR do Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU.

Institui a Política de Gestão de Riscos - PGR do Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU. CONTEÚDO CAPÍTULO I - DISPOSIÇÕES GERAIS CAPÍTULO II - DOS PRINCÍPIOS CAPÍTULO III - DOS OBJETIVOS CAPÍTULO IV - DA OPERACIONALIZAÇÃO CAPÍTULO V - DAS COMPETÊNCIAS CAPÍTULO VI - DAS DISPOSIÇÕES FINAIS

Leia mais

GERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.

GERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento. Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...

Leia mais

Aprendizado Contínuo para Auditores Internos

Aprendizado Contínuo para Auditores Internos Aprendizado Contínuo para Auditores Internos Níveis de Certificação e Treinamento ao Redor do Mundo NORMAS & CERTIFICAÇÕES Closer Look Eleftherios Tsintzas MSc, CIA, CRMA, CFSA, CFE CBOK The Global Internal

Leia mais