Promovendo e Apoiando a Governança Organizacional Eficaz

Transcrição

1 Promovendo e Apoiando a Governança Organizacional Eficaz GOVERNANÇA Core Report O Papel da Auditoria Interna Sridhar Ramamoorti PhD, CIA, CFSA, CGAP, CRMA Alan N. Siegfried CIA, CISA, CPA, CRMA, CCSA CBOK The Global Internal Audit Common Body of Knowledge Patrocínio

2 Sobre o CBOK FATOS DA PESQUISA Participantes Países Idiomas 14,518* 166* 23* NÍVEIS DOS FUNCIONÁRIOS Chief audit executive (CAE) 26% Diretor 13% Gerente 17% Equipe 44% *As taxas podem variar por pergunta. O Common Body of Knowledge (CBOK) Global de Auditoria Interna é o maior estudo contínuo global no mundo sobre a profissão da auditoria interna, incluindo estudos sobre os praticantes de auditoria interna e suas partes interessadas. Um dos componentes principais do CBOK 2015 é a pesquisa global do praticante, que fornece uma perspectiva abrangente das atividades e características dos auditores internos do mundo todo. Este projeto tem como base as duas pesquisas globais do praticante anteriores, conduzidas pela The IIA Research Foundation em 2006 (9.366 respostas) e 2010 ( respostas). Os relatórios serão lançados mensalmente até Julho de 2016 e podem ser baixados de graça, graças às contribuições generosas e ao apoio de indivíduos, organizações profissionais, filiais do IIA e institutos do IIA. Mais de 25 relatórios foram planejados em três formatos: 1) core reports, que abordam tópicos gerais, 2) closer looks, que exploram mais a fundo as principais questões, e 3) fast facts, com foco em uma região ou ideia específica. Esses relatórios exploram diferentes aspectos de oito áreas de conhecimento, incluindo tecnologia, riscos, talento e outras. Visite o CBOK Resource Exchange em para download das perguntas da pesquisa e dos relatórios seguintes, conforme forem disponibilizados. Pesquisa do Praticante CBOK 2015: Participação das Regiões Globais Europa & Ásia 23% Central América 19% do Norte Oriente Médio 8% & África do Norte América Latina 14% & Caribe África 6% Subsaariana Sul da Ásia 5% Leste Asiático 25% & Pacífico Observação: As regiões globais são baseadas nas categorias do Banco Mundial. Para a Europa, menos de 1% dos participantes era da Ásia Central. As respostas da pesquisa foram coletadas entre 2 de Fevereiro de 2015 e 1º de Abril de O link da pesquisa online foi distribuído via listas de mailing dos institutos, sites do IIA, newsletters e redes sociais. Pesquisas parcialmente preenchidas foram incluídas na análise, desde que as perguntas demográficas tivessem sido completadas. Nos relatórios CBOK 2015, perguntas específicas são chamadas de Q1, Q2 e assim por diante. Uma lista completa das perguntas da pesquisa está disponível para download no CBOK Resource Exchange. 2 Promovendo e Apoiando a Governança Organizacional Eficaz

3 Áreas de Conhecimento do CBOK Conteúdos Futuro Sumário Executivo 4 1 A Importância Crescente de Auditorias de Governança 5 Perspectiva Global 2 Equilibrando Governança e Estratégia 8 3 Pequenas Mordidas de Governança 12 Governança Gestão 4 O Que as Partes Interessadas Querem? 14 5 O Que a Auditoria Interna Está Entregando? 16 6 O Que Significa Auditar a Cultura? 23 7 Como a Auditoria Interna Pode Superar Possíveis Barreiras às Auditorias de Governança e Estratégia? 27 Conclusão 31 Risco Anexo A: Uma Jornada de Governança Corporativa 33 Anexo B: Referências 36 Normas & Certificações Talento Tecnologia 3

4 Sumário Executivo O papel da auditoria interna na governança organizacional tem se tornado crescentemente importante após a recente crise financeira global e a série contínua de fracassos de governança nos setores financeiro e público do mundo. Os observadores e comentadores informados perguntaram inicialmente Onde estavam os auditores externos?, depois Onde estava o comitê de auditoria? e, por fim, Onde estava a auditoria interna durante isso tudo? Este relatório utiliza as respostas de auditores internos de 166 países para abordar o papel atual da auditoria interna no processo de governança e para aprender como a auditoria interna pode se posicionar melhor para contribuir para a governança organizacional eficaz. Descobertas fundamentais dos participantes da pesquisa incluem: Apenas 4 em 10 dizem que há um código de governança em suas organizações. Por outro lado, mais de 6 em 10 dizem que suas organizações têm um plano estratégico de longo prazo em prática. Cerca de 27% dizem que a auditoria interna conduz revisões extensas da governança organizacional. No entanto, apenas 16% dizem que a auditoria interna conduz revisões extensas da estratégia de sua organização. Acreditamos que a auditoria interna esteja bem posicionada para promover e apoiar a governança organizacional e, dessa forma, ajudar a atingir um equilíbrio entre a criação de valor (lucratividade e crescimento) e a preservação de valor (desempenho sustentável e de longo prazo). O relatório aborda as seguintes questões principais: Como a auditoria interna pode abordar a governança? O que as partes interessadas desejam? O que a auditoria interna está entregando? O que significa auditar a cultura? Como a auditoria interna pode superar barreiras em potencial? Quais são algumas tendências futuras de auditoria de governança? Revisões de governança dão à auditoria interna a oportunidade de prevenir fracassos de governança e melhorar o desempenho estratégico. Os auditores internos devem continuar a se adaptar e evoluir globalmente para aproveitar essas oportunidades. 4 Promovendo e Apoiando a Governança Organizacional Eficaz

5 1 A Importância Crescente de Auditorias de Governança Uma Abordagem Dupla para Preservação e Criação de Valor O papel da auditoria interna na governança organizacional tem se tornado crescentemente importante no mundo. A recente crise financeira global e a série contínua de fracassos de governança nos setores financeiro e público fizeram com que as partes interessadas examinassem de perto as estruturas e práticas de governança de suas organizações. O aumento dramático de fusões e aquisições em 2015 a cifra impressionante de $5 trilhões em nível global também resultou em uma demanda ainda maior por transparência e prestação de contas e muitos estão, agora, se voltando para a auditoria Insight Escândalos corporativos continuam ocorrendo no mundo, aumentando a pressão, em todas as organizações, pela revisão de sua governança e de sua cultura. Como resultado, mais e mais conselhos buscam a auditoria interna para avaliação dessas áreas críticas. Os auditores internos precisam aperfeiçoar suas habilidades e aumentar sua atividade de auditoria nessas áreas vitais. Larry Harrington, CIA, QIAL, CRMA, Vice-Presidente, Auditoria Interna, Raytheon Company interna em busca de ajuda. Como resultado, as atividades de auditoria interna estão convergindo rapidamente para avaliações do desempenho comercial estratégico e revisões das estruturas de governança e processos relacionados. A necessidade de envolvimento da auditoria interna na governança organizacional é há muito reconhecida pelo The IIA e é parte integrante da definição de auditoria interna. Os auditores internos têm uma oportunidade significante de agregar valor a suas respectivas organizações, ao identificar e avaliar fatores de risco de governança como parte de seus serviços contínuos de avaliação e consultoria. As metas gêmeas da auditoria interna nessa área são tanto promover a preservação de valor (uma orientação de governança frequentemente preferida pelo conselho) quanto apoiar os esforços de criação de valor que levam ao crescimento estratégico e ao sucesso (uma orientação de desempenho frequentemente preferida pela gerência executiva). O desafio para a organização é atingir o equilíbrio ideal entre essas duas orientações e permanecer relevante e competitiva, atingindo um desempenho superior e sustentável a longo prazo. Um fator subjacente importante e comum que promove e permite os esforços de criação e preservação de valor é a cultura organizacional. É justo afirmar que a cultura organizacional tem uma influência ampla e crítica sobre o sucesso organizacional, sobre o atingimento de resultados superiores de governança e sobre a importância ou o envolvimento que a auditoria interna 5

6 Um modelo/ visão composta é necessária ao definir o escopo de qualquer trabalho de governança corporativa, para garantir que as expectativas sejam claramente comunicadas. O modelo que uso é o de drivers de valor para as partes interessadas (liderança, equilíbrio do poder, proteção dos interesses das partes interessadas e conversas estratégicas) e o de valor bottom line (estratégia vencedora, riscos e desempenho, tom no topo e conformidade legal e regulatória). Rob Newsome, CIA, CRMA, PwC Partner, Nigéria, Victoria Island, Lagos, África do Sul pode ter em ajudar a atingir tais resultados. Portanto, o papel da auditoria interna pode ser crucialmente importante tanto em alertar para fracassos de governança, quanto na implementação eficaz de estratégias orientadas ao crescimento que resultem em um desempenho superior e na criação de valor. A abordagem da auditoria interna às auditorias e revisões de governança deve ser baseada em dois pilares: Auditar estruturas e processos de governança (em sua maioria, baseados em controles formais em que uma abordagem analítica pode ser útil) Auditar a cultura organizacional (em sua maioria, baseada em controles informais, em que a intuição, o senso comum e o entendimento do comportamento humano são indispensáveis) Reformas de Governança Embora haja muitas definições de governança, há certos elementos comuns presentes na maioria delas. [Os leitores devem consultar ecgi.org/codes/all_codes.php para uma lista abrangente de códigos do mundo todo.] A Lei americana Sarbanes-Oxley de 2002, que foi essencialmente uma legislação orientada à reforma de governança, foi amplamente emulada em países europeus, no Canadá, na China, no Japão e em outros países do mundo. Requisitos regulatórios de estabelecimento e monitoramento de processos de governança já estão presentes em muitas jurisdições, como no Reino Unido e na Índia, por meio da lei Companies Act, que inclui provisões relativas à governança. Outro bom exemplo de uma forte reforma de governança é o King Report on Corporate Governance, na África do Sul. O King Report é visto como referência entre os códigos de governança corporativa e tem sido muito influente. Três relatórios foram publicados: King I (1994), King II (2002) e King III (2009). Espera-se que o King IV seja publicado no segundo semestre de De forma parecida, o código holandês de governança também é bem visto. A crise financeira global de 2007 a 2009 promoveu demandas de transparência e prestação de contas. Os Estados Unidos aprovaram a lei Dodd-Frank Act de 2010 e fracassos corporativos na Austrália (ex., HIH, One.Tel) e Itália (ex., Parmalat) estimularam o crescimento do escrutínio e ações regulatórias. O Reino Unido abriu caminho com sua lei Bribery Act de 2010 e com a criação da Financial Conduct Authority. Claramente, o interesse estável na governança vai além da indústria de serviços financeiros e dos Estados Unidos. Em todo o mundo, a governança corporativa e. mais geralmente. a governança organizacional se tornaram pontos de foco para intervenções regulatórias e motivos de muita preocupação. O alto aumento da atividade de fusões e aquisições em 2015 demandou o foco no gerenciamento de riscos a partir da maior competição, inovação e consolidação. Além disso, o risco de conformidade regulatória, o risco reputacional e o risco de litígio podem precisar ser abordados nos próximos anos. No mundo todo, imperativos regulatórios estão proliferando nos setores da indústria e as crescentes expectativas das partes interessadas pedem uma nova era de governança. 6 Promovendo e Apoiando a Governança Organizacional Eficaz

7 O Futuro da Auditoria Interna e da Governança Acreditamos que os esforços futuros das organizações e da auditoria interna expandirão e irão além da ênfase tradicional sobre o reporte financeiro (indicadores de resultados/olhar para trás) e da dependência de auditorias externas. Maior confiança será depositada no risco estratégico e operacional e nos dados de desempenho (indicadores de tendências/olhar para frente) e nas funções de auditoria interna, para um monitoramento e uma supervisão de governança mais eficazes. Os dados operacionais permitem um olhar mais atento quanto ao que realmente está acontecendo com o negócio, mas também oferecem alertas prévios de riscos emergentes, alertas que, se observados, podem levar a uma avaliação crítica e oportuna do modelo de negócio, portanto potencialmente prevenindo ou evitando fracassos comerciais e de governança. De forma parecida, adaptar-se a condições em mudança no mercado, como gostos e preferências em evolução dos consumidores e correções necessárias às estratégias, pode garantir crescimento e sucesso contínuos. Nesse contexto, a cultura organizacional é o grande condutor e facilitador que merece muita atenção. Consequentemente, no futuro, provavelmente veremos maior ênfase em auditorias de cultura e ética também. 7

8 2 Equilibrando Governança e Estratégia Avaliação, Consultoria e a Importância da Integridade da Informação Conforme observado anteriormente, a governança se refere à preservação de valor, comparada ao desempenho, que é focado na criação de valor. O maior desafio é atingir o equilíbrio ideal entre risco e recompensa e entre criação e preservação de valor. O foco do conselho é, compreensivelmente, a governança, enquanto a gerência executiva tem maior foco no desempenho do negócio. Em outras palavras, a gerência está orientada às métricas de desempenho e o conselho está orientado às avaliações de governança (ou à sustentabilidade do modelo de negócio). As percepções da auditoria interna e do comitê de auditoria não são significativamente diferentes, principalmente no que se refere ao risco de governança corporativa. No entanto, a gerência executiva parece mais preocupada com o risco do desempenho estratégico do negócio (uma orientação de criação de valor). Logo, é a gerência executiva que apresenta a maior lacuna entre as percepções de risco relacionadas à governança e ao desempenho (veja o Documento 1). Documento 1 A Governança Corporativa e a Estratégia Percebidas Entre os 5 Principais Riscos 80% 60% 55% 63% 70% CAE acredita que a AI veja a governança como um dos 5 principais riscos 40% 45% 44% 36% 34% CAE acredita que o comitê de auditoria veja a governança como um dos 5 principais riscos 20% 10% 19% CAE acredita que a gerência executiva veja a governança como um dos 5 principais riscos 0% Risco de gov. corporativa Risco estratégico do negócio Lacuna Observação: Q64, Q65, Q66: Por favor, identifique os cinco principais riscos nos quais a auditoria interna/seu comitê de auditoria (ou equivalente)/gerência executiva está concentrando o maior nível de atenção em Tópicos: Risco estratégico do negócio e risco de governança corporativa participantes. 8 Promovendo e Apoiando a Governança Organizacional Eficaz

9 Quais são as consequências de um foco em governança versus um foco em estratégia? Quando a governança é muito rígida, causa limitações a assumir riscos, portanto afetando adversamente o desempenho, não permitindo à gerência executiva a flexibilidade e liberdade de assumir riscos calculados. Por outro lado, se a governança for muito fraca, a gerência executiva pode, às vezes, agir de forma irresponsável, se envolver em especulação e assumir riscos imprudentes. Neste contexto, as possibilidades de desempenho sustentável e superior são muito reduzidas ou até mesmo inexistentes. Tanto atividades de avaliação como de consultoria dependem de um entendimento profundo de como a cultura organizacional pode ser condutora e facilitadora da governança eficaz e do desempenho superior. Insight Minha recomendação pessoal, a partir de minha experiência, é incluir partes do sistema de governança e da cultura organizacional em quase todas as auditorias, se apropriado, para avaliar e orientar suas partes interessadas de forma contínua sobre essas principais áreas de risco da atualidade! Angela Witzany, CIA, QIAL, CRMA, Chefe de Auditoria Interna, Sparkassen Versicherung AG de atingir seus objetivos. No entanto, esse papel está começando a também incluir avaliações da estrutura e prática de governança da organização, como parte de quaisquer serviços de consultoria e aconselhamento. Muitos fracassos de governança podem ser relacionados à má gestão dos riscos de informação, riscos de integridade ou uma combinação dos dois (Ramamoorti e Nayar, 2013). O risco de informação é um fator quando a informação para a tomada de decisão tem má qualidade (isto é, não é confiável, é irrelevante, está incompleta, ou desatualizada). Nesses casos, não seria de surpreender se o conselho e a gerência executiva fossem atrapalhadas a tomar boas decisões. O risco de integridade pode causar fracassos de governança quando a informação é manipulada ou alterada deliberadamente, resultando na tomada de decisões, por parte do conselho e da gerência executiva, com base em informações errôneas ou modificadas. Consequentemente, um dos serviços de avaliação mais valiosos que a auditoria interna pode prestar é a validação da integridade das informações para a tomada de decisões, levando em consideração os riscos de informação e integridade. Tal avaliação dos dados obtidos e dos processos de onde são provenientes aumenta o nível de conforto do conselho e da gerência executiva ao usar a informação para a tomada de decisão estratégica. Integridade da Informação Tradicionalmente, o papel da auditoria interna é avaliar a eficácia dos controles dentro da organização e identificar os riscos que poderiam potencialmente impactar a organização e sua habilidade Serviços de Avaliação Ao prestar avaliação quanto à governança organizacional, a auditoria interna avalia os processos usados para obter informações relevantes, confiáveis e oportunas para a tomada de decisão estratégica. 9

10 Ao prestar avaliação sobre a precisão, consistência e confiabilidade das informações, a auditoria interna pode ajudar muito a mitigar o risco da integridade da informação. Assim, o trabalho da auditoria interna em avaliar a qualidade da informação usada na tomada de decisão permite que o conselho e a gerência executiva usem as informações com confiança (Ramamoorti e Nayat, 2013). Exemplos de serviços de avaliação são dados no Documento 2. Serviços de Aconselhamento A auditoria interna presta serviços de consultoria/aconselhamento, para melhorar a governança sem que a auditoria interna assuma a responsabilidade de gestão. Orientar o conselho e a gerência executiva sobre os processos de tomada de decisão, oferecendo informações sobre as melhores práticas e oferecendo interpretações/insights são tipos de serviços de consultoria/aconselhamento que a auditoria interna pode prestar. Documento 2 Atividades de Auditoria Interna para Avaliação e Consultoria de Governança Organizacional Avaliação de Governança (Ajudar o conselho e a gerência executiva a usar informações com confiança) Serviços de Consultoria/Aconselhamento de Governança (Oferecer contexto, interpretação e insights para decisões) 1. Conduzir auditorias de governança abrangentes, em toda 1. Conduzir revisões de governança abrangentes e em toda a organização, com recomendações e uma opinião a organização, para prestar serviços de aconselhamento (pequenas mordidas) sobre o sistema geral de para melhorar as estruturas e processos de governança. governança, o gerenciamento de riscos corporativos (ERM) e a eficácia do controle interno ao longo do tempo. 2. Abordar a governança como parte dos serviços de 2. Abordar a governança como parte dos serviços de avaliação para outras auditorias (pequenas mordidas). consultoria para outras auditorias (pequenas mordidas). 3. Fazer revisões da execução da estratégia para avaliar a conformidade com o plano estratégico acordado. 4. Prestar avaliação de que o ERM e sistemas de controle interno estejam operando com eficácia (como parte dos processos gerais de governança). 3. Comunicar as recomendações aos comitês do conselho, tais como os comitês de auditoria, nomeação, governança e/ou gerenciamento de riscos. 4. Educar o conselho/comitê de auditoria sobre as melhores práticas de governança. 5. Avaliar os controles no nível da entidade, que seriam os 5. Oferecer aconselhamento ao comitê de nomeação do controles de governança, como o tom no topo. conselho e envolver-se no recrutamento de novos membros para o conselho, etc. 6. Garantir a comunicação regular, frequente e aberta com o conselho e o comitê de auditoria, incluindo sessões privadas sem a presença da gerência (veja o relatório CBOK Interagindo com Comitês de Auditoria: O Caminho à Frente para a Auditoria Interna, por Larry E. Rittenberg, pp ). 7. Mitigar o risco da integridade da informação, permitindo que o conselho e a gerência executiva usem, com confiança, as informações relevantes à decisão. 6. Educar o conselho sobre avanços e tendências. Contar ao conselho sobre os últimos avanços e tendências da indústria, como novos modelos de avaliação do risco de fraude, novas ferramentas tecnológicas (monitoramento contínuo) ou novos pronunciamentos (FASB, IFRS, revenue recognition 2018, o que significa que o trabalho começa imediatamente). 7. Auxiliar com processos e atividades do conselho (por exemplo, ajudar em processos de autoavaliação do conselho, ajudar a atualizar o estatuto do conselho, etc.). Fonte: Criação dos autores. 10 Promovendo e Apoiando a Governança Organizacional Eficaz

11 Eles também incluem a auditoria interna como facilitadora da conscientização e educação do conselho e da gerência executiva, promovendo as melhores práticas em governança, briefings sobre tópicos populares, etc. No contexto da atividade de fusão e aquisição, por exemplo, a auditoria interna pode assumir atividades importantes de due diligence. Exemplos de serviços de consultoria/aconselhamento são dados no Documento 2. A gerência executiva mostra uma preferência pelo foco no risco comercial estratégico (uma orientação de desempenho e criação de valor), enquanto o comitê de auditoria, representando o conselho e a auditoria interna, mostra uma preferência clara pelo risco de governança corporativa (uma orientação de preservação de valor). A auditoria interna pode ajudar a apoiar e promover a governança eficaz, ao prestar serviços de avaliação e aconselhamento. Os serviços de avaliação ajudam a garantir a qualidade da informação usada na tomada de decisão estratégica e permitem que o conselho e a gerência executiva usem a informação com confiança. Os serviços de aconselhamento fornecem metadados ou o contexto da decisão, assim como uma análise e insights sobre as informações relevantes à decisão. Eles facilitam a habilidade do conselho e da gerência executiva de interpretar e usar a informação na tomada de decisão estratégica. Além disso, os serviços de aconselhamento ajudam a conscientizar quanto a tópicos populares de governança, a educar quanto às melhores práticas de governança e a oferecer orientação suplementar quanto a processos de governança, tais como autoavaliações do conselho. 11

12 3 Pequenas Mordidas de Governança Uma Abordagem de Empurrãozinho : Pequenos Passos que Abrem o Caminho Devido a barreiras políticas e culturais dentro da organização, pode ser difícil ter um plano de auditoria aprovado com uma auditoria de governança abrangente e separada. O chief audit executive (CAE) pode ter mais sucesso usando a estratégia das pequenas mordidas como mordiscar a governança, como parte de outras auditorias de rotina, e fazendo recomendações de governança ao longo do trajeto. As melhores soluções criativas sempre foram construídas em cima de um empurrãozinho um insight de economia comportamental e são inevitavelmente mais práticas, mais revolucionárias, mais persuasivas e mais eficazes (Thaler e Sunstein, 2008). Usando a abordagem das pequenas mordidas, os auditores internos abordam a governança como parte dos serviços de avaliação ou aconselhamento, em vez de dar grandes mordidas de governança, como lançar uma auditoria de governança na organização ou uma revisão abrangente de governança. As pequenas mordidas podem servir para mudar atitudes dentro da organização, oferecendo pedaços de auditorias e revisões de governança que ajudem a abrir caminho para uma futura auditoria ou revisão abrangente de governança. Ao conduzir auditorias de governança em pequenas mordidas, a organização inteira é apresentada ao conceito de auditorias de governança. Quando for o momento certo, a organização pode, então, receber um empurrãozinho para adotar a noção de uma auditoria ou revisão de governança completa, abrangente e em toda a organização, conforme apropriado. Steven E. Jameson, chief internal audit e risk officer da Community Trust Bancorp, Inc., declara que, em algumas organizações, os auditores internos podem achar desafiador convencer a gerência executiva, ou até mesmo o conselho, da necessidade de conduzir auditorias formais de governança das atividades da gerência e do conselho. A governança pode ser vista como domínio da gerência e do conselho e, portanto, isenta de revisão ou questionamento por parte de outros. Insight A auditoria interna deve tomar cuidado para não entrar às pressas onde anjos temem pisar. A política da sala do conselho, a composição do conselho, a indicação do diretor e o desempenho e remuneração do diretor são elementos da governança corporativa que caem nessa categoria. Há muitas outras áreas da governança corporativa às quais a auditoria interna pode agregar excelente valor. Adentrar o campo minado pode acabar com esse valor e, também, com a credibilidade do auditor. Rob Newsome, CIA, CRMA, PwC Partner, Nigéria, Victoria Island, Lagos, África do Sul 12 Promovendo e Apoiando a Governança Organizacional Eficaz

13 Em organizações sujeitas a requisitos legais ou regulatórios, tais como a lei Sarbanes-Oxley, em que controles principais são frequentemente ligados a atividades de governança, os auditores internos podem muitas vezes justificar os testes dessas atividades de governança como parte de seu programa de conformidade com a Sarbanes-Oxley. Steven E. Jameson, CIA, CFSA, CRMA, Vice-Presidente Executivo e Chief Internal Audit and Risk Officer, Community Trust Bancorp, Inc. Os auditores internos podem achar que uma abordagem de porta dos fundos à auditoria de governança pode ser bem-sucedida, em que elementos diversos da governança sejam revisados e testados em conjunto com outras auditorias já estabelecidas. Revisar os estatutos dos comitês do conselho ou políticas aprovadas pelo conselho que exijam certas atividades de governança pode ser uma porta para os auditores internos adentrarem a arena da governança. Relacionando as Revisões de Governança às Auditorias Regulatórias Os auditores internos em organizações altamente reguladas acham frequentemente mais fácil incorporar revisões de governança em seu universo de auditoria, ainda mais se as agências regulatórias expressarem expectativas específicas de que atividades de governança sejam conduzidas e monitoradas. Em suma, a auditoria dos controles informais incorporados à cultura organizacional consiste de muitas questões intangíveis que não se permitem ser mensuradas e analisadas quantitativamente. Logo, para atingir a eficácia, os auditores internos devem ter conjuntos de habilidades e competências informais, como tino de desenvolvimento de relacionamentos, perspicácia política e cultural, comunicação interpessoal, diplomacia e tato e uma habilidade de ler as pessoas e as situações de forma rápida e correta. 13

14 4 O Que as Partes Interessadas Querem? O Lado da Demanda por Auditorias de Governança e Desempenho Estratégico Escândalos recentes de governança corporativa, muitos dos quais foram devidos a sistemas inadequados ou falhos de governança e ao risco inaceitavelmente alto de informação para tomada de decisão, fizeram com que as organizações questionassem e ajustassem seus próprios sistemas e processos de governança. Garantir que uma organização tenha uma estrutura sólida de governança, com políticas e práticas eficazes e éticas, assim como informações relevantes às decisões, que sejam precisas, confiáveis e tempestivas, é crítico para o sucesso da organização. Esses fatores combinados, incluindo uma atitude crível de transparência e prestação de contas, impactam a reputação da empresa, a satisfação das partes interessadas e o crescimento e lucratividade gerais. Portanto, é compreensível que as empresas estejam buscando cada vez mais a avaliação de que suas estruturas de governança sejam sólidas e que estejam recorrendo à ajuda da auditoria interna. O papel que a auditoria interna deve ter no processo, no entanto, varia. Conselhos, comitês de auditoria, gerentes, reguladores, funcionários e acionistas estão todos no grupo de partes interessadas que buscam certificação quanto à informação que usam para a tomada de decisão estratégica e quanto à operação eficaz do sistema de governança da organização, para atingir objetivos e aumentar o lucro e a longevidade da empresa. É importante que a auditoria interna busque oportunidades de identificar e comunicar os riscos de governança e orientar as partes apropriadas quanto às melhores práticas. Um pré-requisito para esse passo, no entanto, é o apoio da gerência executiva e do conselho às revisões de governança. A maioria dos CAEs (57%) reporta que seu conselho ou equivalente apoia as revisões das políticas de governança por parte da auditoria interna e essa percepção foi relativamente semelhante em todas as regiões, com o máximo de 65% e o mínimo de 52% (veja o Documento 3). Insight A auditoria interna ajuda a facilitar a confiança. A principal proposta de valor da auditoria interna é a entrega da confiança. Eles são o portal entre a administração e o conselho na manutenção da confiança. Rob Newsome, CIA, CRMA, PwC Partner, Nigéria, Victoria Island, Lagos, África do Sul Em países específicos, no entanto, o clima pode ser muito diferente da região. Por exemplo, no Japão e na Coreia, uma média de apenas 24% percebeu o apoio do conselho quanto às revisões de governança. No entanto, é importante notar que essa porcentagem é devida, provavelmente, à estrutura de governança organizacional única de alguns países asiáticos. 14 Promovendo e Apoiando a Governança Organizacional Eficaz

15 Documento 3 Auditoria Interna Percebe Apoio Total do Conselho às Revisões de Governança América do Norte 65% Sul da Ásia África Subsaariana Oriente Médio e África do Norte Europa Leste Asiático e Pacífico América Latina e Caribe Média Global 62% 62% 56% 54% 53% 52% 57% 0% 20% 40% 60% 80% Observação: Q67: Em sua opinião, com quanto apoio a auditoria interna conta, por parte do conselho de administração (ou equivalente), para revisar as políticas e procedimentos de governança da organização? CAEs apenas participantes. As líderes de auditoria Lily Bi, gerente sênior da Kirin Holdings e auditora corporativa de duas subsidiárias da Kirin, e Sakiko Sakai, proprietária da Infinity Consulting, notam que, de acordo com o atual sistema de governança corporativa na maioria das empresas japonesas, aqueles encarregados da direção e da gestão de um negócio são provavelmente as mesmas pessoas que assumem o papel de supervisão. Foi criada uma parte independente, que possa monitorar o conselho de administração e desempenhar um papel de supervisão na governança corporativa os chamados auditores corporativos. No Japão, os auditores corporativos auditam as atividades dos diretores em nome dos acionistas. Os auditores corporativos não são auditores internos e não têm autoridade para dirigir os auditores internos. As expectativas das partes interessadas da auditoria interna continuam crescendo. Elas estão exigindo maior envolvimento da auditoria interna nas auditorias e revisões de governança. Elas reconhecem que tais trabalhos de avaliação e consultoria podem ter um efeito salutar sobre a preservação e a criação de valor. Conforme enfatizado por Dittenhofer et al. (2010), os auditores internos precisam reagir a essas expectativas, cultivando as habilidades e competências informais apropriadas, construindo relacionamentos e aprendendo a melhor forma de contribuir para a lucratividade, o crescimento e a sustentabilidade da organização. 15

16 5 O Que a Auditoria Interna Está Entregando? O Lado da Oferta de Auditorias de Governança e Desempenho Estratégico Os auditores internos têm múltiplas oportunidades de avaliar o risco de governança e orientar quanto às melhores práticas relacionadas à governança organizacional, mas quais serviços eles estão prestando atualmente? A pesquisa do praticante CBOK 2015 ajuda a responder a essa pergunta. A partir de uma perspectiva de oferta, é útil aprender quais atividades de auditoria de governança e desempenho estratégico estão sendo conduzidas atualmente. Visão Geral da Atividade de Revisão de Governança Globalmente, uma média de 70% dos auditores internos reporta atividades moderadas a extensas relativas à revisão de políticas e procedimentos de governança em geral e 68% reportam conduzir revisões das políticas e procedimentos de governança relativas ao uso da tecnologia da informação (TI) por parte das organizações (veja o Documento 4). Avaliações de compensação executiva e auditorias de sustentabilidade ambiental receberam a menor atenção. Documento 4 Visão Geral da Atividade de Revisão da Governança Organizacional Revisões de políticas e procedimentos de governança em geral Revisões de políticas e procedimentos relativos, em especial, ao uso da tecnologia da informação (TI) por parte da organização Auditorias das operações internas de prestadores externos de serviços principais Revisões que abordem a ligação da estratégia ao desempenho Auditorias relativas à ética Auditorias de due diligence para aquisição e/ou venda de subsidiária 27% 43% 21% 9% 23% 45% 22% 10% 19% 32% 26% 23% 16% 35% 29% 21% 13% 31% 33% 23% 12% 21% 26% 41% Avaliações de compensação executiva 6% 17% 26% 51% Auditorias de sustentabilidade ambiental 4% 15% 26% 55% 0% 20% 40% 60% 80% 100% 4 Extensa 3 Moderada 2 Mínima 1 Nenhuma Observação: Q72: Qual a extensão da atividade de seu departamento de auditoria interna quanto a revisões de governança? CAEs apenas participantes. 16 Promovendo e Apoiando a Governança Organizacional Eficaz

17 Insight A governança corporativa constitui toda a estrutura de prestação de contas da organização. Trata de responsabilidades e práticas aplicadas pelo conselho e pela gerência executiva, com a meta de prover direção estratégica, garantindo que os objetivos sejam atingidos, determinando que os riscos sejam geridos apropriadamente e verificando que os recursos da organização sejam usados com responsabilidade. Portanto, é essencial que a auditoria interna represente a governança robusta em sua organização e seja o semblante objetivo de sua eficácia perante as partes interessadas da organização. Dominique Vincenti, CIA, CRMA, VP de Auditoria Interna, Nordstrom, Estados Unidos A Existência de Códigos de Governança Comparada com as Revisões de Governança Faz sentido pensar em conduzir revisões de governança relativas às atividades estratégicas, de operações, reporte e conformidade de uma organização. Tipicamente, os processos de negócio, sejam automatizados ou não, são governados por controles formais que oferecem métricas quantitativas que podem ser analisadas pelos auditores internos. No entanto, também há o aspecto da cultura organizacional e dos controles informais. A cultura organizacional reforça o comportamento corporativo e serve como a cola que conecta elementos diferentes do cenário de governança organizacional. O ex-líder da McKinsey, Marvin Bower, considerado o pai da consultoria moderna de administração, disse a citação famosa de que a cultura se refere à forma como fazemos as coisas por aqui. Embora processos de negócio possam oferecer informações úteis que poderiam ser analisadas quantitativamente, a cultura incorpora controles informais e canais de comunicação informais que são, em sua maioria, intangíveis e difíceis de avaliar. Não é sábio que os auditores internos subestimem a influência e o impacto da cultura. Ter um código formal de governança e/ou plano estratégico poderia facilitar muito e até mesmo instigar o envolvimento da auditoria interna no processo de revisão da governança. Globalmente, 39% das organizações têm um código de governança (veja o Documento 5). No entanto, uma média de apenas 27% dos auditores internos reporta conduzir revisões extensas de governança. Essa lacuna varia entre as regiões. Ela é maior no Leste Asiático e Pacífico, na América do Norte e no Sul da Ásia. É bem menor na Europa, na América Latina e Caribe e no Oriente Médio e África do Norte. Interessantemente, na África Subsaariana, a lacuna é inversa a porcentagem de revisões extensas de governança por parte da auditoria interna é maior do que a porcentagem de códigos de governança em prática. As explicações por trás dessas diferenças não podem ser determinadas totalmente dentro do escopo deste projeto, mas algumas observações podem ser feitas. Com relação à África Subsaariana, a conformidade com os King Reports é obrigatória para empresas listadas na Johannesburg Stock Exchange. Considerando a existência dessa orientação revolucionária para a governança eficaz e sua implementação obrigatória, não é de surpreender que os auditores internos da África do Sul estejam entre os mais engajados na condução de auditorias e revisões de governança. Um ambiente parecido 17

18 Documento 5 Existência de Código de Governança em Comparação com Revisões de Governança por Parte da Auditoria Interna (Descritas como Extensas) África Subsaariana 31% 37% Oriente Médio e África do Norte 36% 40% América Latina e Caribe 32% 37% Europa 31% 41% Sul da Ásia 25% 43% Leste Asiático e Pacífico 22% 44% América do Norte 15% 32% Média Global 27% 39% 0% 10% 20% 30% 40% 50% Código de governança em prática Revisões extensas de governança por parte da AI Observação: Q71: Quais documentos de governança organizacional existem em sua organização? Tópico: Código de governança organizacional participantes. Comparada à Q72: Qual a extensão da atividade de auditoria interna? Tópico: Revisões de políticas e procedimentos de governança em geral. Porcentagem reportada para aqueles que escolheram extensa participantes. existe no Japão, que enfatiza o papel dos auditores corporativos, que são muito diferentes dos auditores internos, conforme notado anteriormente neste relatório. Do outro lado da balança, a América do Norte tem o menor nível de revisões extensas de governança de todas as regiões. Especulamos que isso pode ser devido a um ou mais dos motivos a seguir: Os CAEs da América do Norte podem perceber ou ter menor apoio da administração e do conselho para conduzir revisões extensas de governança, de modo que abordam a governança em pequenas mordidas, como parte de outras auditorias dos principais processos do negócio (conforme discutido anteriormente). 18 Promovendo e Apoiando a Governança Organizacional Eficaz

19 Algumas funções de auditoria interna da América do Norte podem não ser maduras ou estar equipadas o suficiente para conduzir revisões extensas de governança. Para organizações estabelecidas que existam há muito tempo, os CAEs norte-americanos normalmente seguem a auditoria com base em riscos. Se sentem que a governança em geral é uma área de risco relativamente pequeno, investem menos tempo nela. Além disso, o documento mostra que a América do Norte dedica mais tempo à governança, em definição ampla, potencialmente porque percebe maior risco na governança de TI do que na governança organizacional (por exemplo, considere a incidência de ataques de cibersegurança e violações de segurança, em comparação com o ambiente de controle da organização). A Relação Entre Revisões de Governança e o Risco de Governança Percebido Então, como a percepção do risco está relacionada ao número de revisões extensas de governança conduzidas? A América do Norte tem o menor risco de governança percebido e, de forma correspondente, a menor atividade de revisões de governança. No entanto, outras regiões do mundo não mostram o mesmo relacionamento. Na verdade, enquanto o Leste Asiático e Pacífico e o Sul da Ásia têm uma percepção muito alta de risco, bem surpreendentemente, estão entre as menores atividades de governança (veja o Documento 6). Documento 6 80% Risco de Governança Percebido em Comparação com Revisões de Governança por Parte da Auditoria Interna 60% 40% 20% 54% 54% 49% 43% 44% 42% 42% 43% 40% 37% 37% 35% 36% 34% 32% 31% 57% 58% 58% 50% 49% 37% 25% 22% 31% 30% 23% 15% 45% 44% 36% 27% 0% África Subsaariana Oriente Médio e África do Norte América Latina e Caribe Europa Sul da Ásia Leste Asiático e Pacífico América do Norte Média Global CAE crê que a AI veja a governança como um dos 5 principais riscos CAE crê que o comitê de auditoria veja a governança como um dos 5 principais riscos CAE crê que a gerência executiva veja a governança como um dos 5 principais riscos AI conduz revisões extensas das políticas e procedimentos de governança Observação: CAEs responderam se a governança era um dos 5 principais riscos em suas organizações a partir da perspectiva da auditoria interna (Q66), do comitê de auditoria ou equivalente (Q64) e da gerência executiva (Q65) participantes. Essas respostas foram comparadas à Q72: Qual a extensão da atividade de auditoria interna [para] revisões de políticas e procedimentos de governança em geral? participantes. 19

20 Seja proativo! Não há lógica em ser legista, fazer autópsias em negócios mortos, ou fechar o portão do estábulo depois que os cavalos já fugiram. Faça-se ouvir em tempo A Existência de Planos Estratégicos Comparada com as Revisões de Estratégia É justo dizer que existe uma enorme lacuna quanto à condução de revisões estratégicas por parte da auditoria interna, mesmo quando um plano estratégico de longo prazo está em prática. Os dados da pesquisa CBOK indicam que, embora aproximadamente 50% ou mais das organizações participantes Documento 7 do mundo tenham um plano estratégico em prática, a auditoria interna está engajada em conduzir revisões estratégicas de um mínimo de 11% no Sul da Ásia até um máximo de 28% na África Subsaariana (veja o Documento 7). A África Subsaariana e o Oriente Médio e África do Norte têm os mais altos níveis de atividade para revisões estratégicas ligadas ao desempenho, assim como para revisões gerais de governança. Existência de Plano Estratégico em Comparação com Revisões Extensas de Estratégia por Parte da Auditoria Interna real. Dr. Leen Paape, RA, RO, CIA, Reitor, Conselho Universitário, Nyenrode University e ex-pwc partner, Países Baixos África Subsaariana Oriente Médio e África do Norte 25% 28% 49% 72% Europa 19% 69% América Latina e Caribe 15% 73% Leste Asiático e Pacífico 13% 50% Sul da Ásia 11% 59% América do Norte 8% 71% Média Global 16% 65% 0% 20% 40% 60% 80% Plano estratégico de longo prazo em prática Revisões extensas de estratégia por parte da auditoria interna Observação: Combinação da Q71 e Q72. Q71: Quais documentos de governança organizacional existem em sua organização? Tópico: Plano estratégico de longo prazo para a organização participantes. Q72: Qual a extensão da atividade de auditoria interna? Tópico: Revisões que abordem a ligação entre a estratégia e o desempenho participantes. 20 Promovendo e Apoiando a Governança Organizacional Eficaz

21 A descoberta mais surpreendente é relativa à América do Norte. Aqui, uma média de 71% dos participantes reporta ter um plano estratégico em prática, mas apenas 8% dos auditores internos reportam revisar, de fato, o plano estratégico da organização. Suspeitamos que essa enorme lacuna de existência do plano estratégico versus revisões estratégicas extensas seja devida ao fato de que eles conduzem tais revisões em pequenas mordidas, em vez de abrangentemente; são funções de auditoria interna de maturidade ou experiência insuficiente, de modo que não se sentem adequadamente apoiadas ou confiantes para conduzir tais revisões estratégicas; ou devida à possibilidade de que os riscos estratégicos tenham recebido uma baixa prioridade, por não serem percebidos como motivo para preocupação. A Relação Entre as Revisões Estratégicas e o Risco Estratégico Percebido No mundo todo, a auditoria interna parece tomar mais atitude quanto a indicadores de risco de fraquezas percebidas ou reais dos controles internos relativos ao reporte financeiro, do que quanto aos relativos a fatores de desempenho estratégico e risco operacional. Isso acontece apesar da auditoria interna reconhecer a importância do risco estratégico e apesar de acreditar que a administração e o conselho confiram alta prioridade ao risco estratégico também. Conforme mostrado no Documento 8, uma média de 55% dos participantes globais diz que a auditoria interna vê a estratégia como um dos cinco principais riscos do ano. Os números foram ainda maiores quando os participantes Documento 8 Risco da Estratégia Comercial Percebido em Comparação com as Revisões Estratégicas por Parte da Auditoria Interna 80% 60% 74% 70% 66% 67% 64% 63% 61% 62% 69% 53% 64% 71% 53% 49% 76% 70% 66% 60% 62% 63% 55% 51% 51% 40% 41% 28% 25% 20% 15% 19% 11% 13% 8% 16% 0% África Subsaariana Oriente Médio e África do Norte América Latina e Caribe Europa Sul da Ásia Leste Asiático e Pacífico América do Norte Média Global CAE crê que a AI veja a estratégia como um dos 5 principais riscos CAE crê que o comitê de auditoria veja a estratégia como um dos 5 principais riscos CAE crê que a gerência executiva veja a estratégia como um dos 5 principais riscos AI conduz revisões extensas da estratégia, em conexão com o desempenho Observação: CAEs responderam se o risco da estratégia comercial era um dos 5 principais riscos em suas organizações a partir da perspectiva da auditoria interna (Q66), do comitê de auditoria ou equivalente (Q64) e da gerência executiva (Q65) participantes. Essas respostas foram comparadas à Q72: Qual a extensão da atividade de auditoria interna [para] revisões que abordam a ligação entre a estratégia e o desempenho? participantes. 21

22 responderam sobre a opinião dos comitês de auditoria (63%) e da administração (70%). Com uma percepção tão alta da estratégia, o nível de atividade de auditoria interna parece muito baixo, em comparação. Conforme observado anteriormente, os indicadores de reporte financeiro são, por definição, históricos e com visão de passado, portanto, são indicadores de resultados. Consequentemente, acreditamos que o envolvimento crescente da auditoria interna em auditorias e revisões de governança fará a profissão mudar seu foco para indicadores de desempenho e risco que sejam relativos à implementação de estratégias (indicadores de tendências) nos próximos anos. 22 Promovendo e Apoiando a Governança Organizacional Eficaz

23 6 O Que Significa Auditar a Cultura? Examinando os Controles Formais e Informais A cultura organizacional e o tom no topo desempenham um papel significante no envolvimento da função de auditoria interna na revisão e na adição de valor à governança organizacional. O Presidente do IIA e CEO Richard Chambers concentrou-se na cultura organizacional em sua apresentação na General Audit Management (GAM) Conference, When Culture Is the Culprit. Ele explicou que há controles formais e informais que podem ser auditados quando a atividade de auditoria interna está examinando a cultura organizacional. Uma analogia similar pode ser feita, de que isso também se aplica à auditoria da governança organizacional (Organizational Culture, 2015, Chartered Institute of Internal Auditors, Há controles formais que podem ser auditados para ajudar a melhorar a governança organizacional: Códigos de ética/conduta Políticas e procedimentos de recursos humanos Outras políticas, regras e procedimentos definidos Estrutura organizacional Papéis, responsabilidades e níveis de autorização definidos Auditar esses controles formais está dentro de nossa zona de conforto e muitas funções de auditoria interna conduzem rotineiramente esses tipos de auditoria. Portanto, não é tão difícil para a auditoria interna agregar algum valor aos processos de governança ao auditar essas áreas. No entanto, o desafio surge quando um julgamento significante precisa ser usado para tentar auditar os controles informais (Organizational Culture, 2015, Chartered Institute of Internal Auditors). Insight Uma cultura desfavorável leva ao desastre organizacional. N. G. Shankar, FCA, CIA, AdityaBirla Group, Índia Em especial, é interessante notar uma observação feita pelo falecido Peter Drucker, guru de administração internacionalmente reconhecido, que disse, a cultura come estratégia no café da manhã. Não importa o quão bem pensada a estratégia é, se você não tiver uma cultura saudável e positiva, ou não considerar a cultura de sua organização para apoiar a estratégia, seus esforços dificilmente serão bem-sucedidos. De fato, muitos líderes de negócio subestimaram o poder da cultura e falharam em sua implementação estratégica, porque ignoraram a relevância e o impacto da cultura organizacional. Pensar em estratégia versus cultura levanta um dilema falso; não é uma questão de um ou outro. 23

24 Em vez disso, é extremamente importante que cultura e estratégia sejam alinhadas e trabalhem de mãos dadas. Portanto, se uma empresa propõe uma nova estratégia que desvia do modo atual de operação, isso exige uma série de mudanças nos processos mentais e nos comportamentos dos funcionários para transformar a estratégia em ação. O significado por trás do gracejo de Drucker é simplesmente que não devemos ignorar a cultura ou subestimá-la. Em vez disso, devemos considerá-la em nosso planejamento, conhecer seu valor como condutora e facilitadora e fazê-la funcionar, especialmente ao auditar estruturas, processos e práticas de governança. A cultura incorpora muitas intangíveis, incluindo os controles informais. Alguns dos controles informais que podem ser auditados para ajudar a melhorar a governança organizacional incluem: Competência, filosofia e estilo da administração e do conselho Confiança e abertura mútua Uma liderança forte e uma visão poderosa Altas expectativas de desempenho e qualidade Valores e conhecimentos compartilhados Altos padrões éticos Essas são áreas em que a maioria dos auditores internos precisam de experiência em auditoria e para as quais há menos treinamento formal e ferramentas. Riscos Culturais e as Três Linhas de Defesa A auditoria interna tem um papel muito fundamental em compor a Terceira Linha de Defesa, com relação à avaliação da cultura de governança e de como os valores e comportamentos que promovem uma boa estratégia e um bom desempenho estão incorporados na organização. Funções de supervisão como o departamento de ética monitoram riscos relativos à cultura. Outras funções da segunda linha são compliance, gerenciamento de riscos, ambiental, garantia de qualidade, etc. O Documento 9 ilustra o Modelo das Três Linhas de Defesa, aplicado aos riscos culturais. Uma alternativa ao Modelo das Três Linhas de Defesa é o Modelo das Cinco Linhas de Defesa, em que a primeira linha é o tom da organização, a segunda linha é composta pela gerência da unidade de negócio e pelos proprietários de processos, a terceira linha é composta pelas funções de gestão independente de riscos e conformidade, a quarta linha é a auditoria interna e a quinta linha é a supervisão de riscos do conselho e a gerência executiva. Fonte: Applying the Five Lines of Defense in Managing Risk (Protiviti, The Bulletin, volume 5, edição 4, 2013). Uma Nota Sobre Lidar com Uma Cultura Tóxica Há momentos em que lidar com uma cultura se torna urgente, quando a cultura se torna tóxica. A Pesquisa 2016 North American Pulse of Internal Audit do The IIA perguntou aos CAEs como eles lidariam com uma cultura tóxica em suas organizações. A opção que disseram que seria mais eficaz nessa situação foi abordar a cultura como um tópico separado junto ao conselho ou comitê de auditoria. Sessenta e dois por cento dizem que essa é uma forma extremamente eficaz de abordar uma cultura tóxica. O apoio mais fraco foi dado à opção concentrar-se nas questões da cultura organizacional nos relatórios de auditoria (21%), talvez indicando que, em um ambiente muito disfuncional, as questões precisem ser abordadas no topo, em vez de através dos processos normais de auditoria. Veja o Documento Promovendo e Apoiando a Governança Organizacional Eficaz

25 Documento 9 O Modelo das Três Linhas de Defesa, Adaptado ao Foco sobre o Risco Cultural ÓRGÃO DE GOV./CONSELHO/COMITÊ DE AUDITORIA Alta Administração 1a Linha de Defesa A Gerência é responsável por definir, comunicar e agir de acordo com os valores e condutas desejados. 2a Linha de Defesa Funções de supervisão, como ética, monitoram os riscos relativos à cultura e a conformidade com políticas e procedimentos. 3a Linha de Defesa A auditoria interna avalia a cultura. Os valores e comportamentos que motivam a estratégia e o bom desempenho estão presentes em toda a organização? AUDITORES EXTERNOS REGULADORES Observação: Este documento foi retirado da apresentação When Culture Is the Culprit, realizada pelo Presidente e CEO do IIA Richard Chambers na General Audit Management (GAM) Conference em Dallas, Texas. O documento é uma adaptação do Modelo das Três Linhas de Defesa da Declaração de Posicionamento do The IIA, As Três Linhas de Defesa no Gerenciamento de Riscos e Controle Eficazes (Janeiro de 2013), desenvolvida usando a Guidance on the 8th EU Company Law Directive, da ECIIA/FERMA, artigo 41, parte 1. Documento 10 Métodos Eficazes para Lidar com uma Cultura Tóxica Abordar como tópico separado junto ao conselho ou comitê de auditoria 62% Coordenar esforços com outras funções de governança para abordar questões Abordar como tópico separado junto ao conselho ou comitê de auditoria Oferecer um mecanismo de reporte anônimo 43% 47% 53% Concentrar-se nas questões da cultura organizacional nos relatórios de auditoria 21% 0% 20% 40% 60% 80% Observação: A partir do 2016 North American Pulse of Internal Audit (The IIA, Março de 2016), página 14. Q12: Classifique a eficácia dos métodos a seguir para abordar uma cultura tóxica em uma organização. Devido ao arredondamento, alguns totais podem não somar 100%. O documento mostra aqueles que disseram que o método era muito ou extremamente eficaz. 206 participantes. 25

26 Estratégias para Abordar a Cultura Por fim, é importante contar com a adesão de todos e definir as expectativas apropriadas para que a auditoria interna conduza auditorias de governança. Para atingir isso, as seguintes estratégias são recomendadas como bons primeiros passos: Comunicar-se com os executivos sênior sobre suas opiniões sobre a cultura de governança. Desenvolver a confiança junto ao comitê de auditoria, para permitir julgamentos subjetivos. Encontrar um defensor que apoie a auditoria da cultura de governança organizacional. Definir os papéis do que a auditoria interna pode fazer para ajudar a melhorar a governança organizacional. Considerar a incorporação da auditoria de governança da cultura no estatuto de auditoria interna. Acreditamos que, se esses passos forem seguidos, a auditoria interna terá probabilidade muito maior de ser capaz de se envolver na auditoria eficaz da governança organizacional, que ajudará a prevenir falhas de governança e, também, a melhorar o desempenho estratégico da organização. (Esta seção foi adaptada de When Culture Is the Culprit, GAM 2016, Chambers.) 26 Promovendo e Apoiando a Governança Organizacional Eficaz

27 7 Como a Auditoria Interna Pode Superar Possíveis Barreiras às Auditorias de Governança e Estratégia? Examinando o Posicionamento, Apoio do Conselho e Efeito Regulatório De sua parte, os auditores internos devem considerar como eles podem superar as barreiras que provavelmente encontrarão quando realizarem as ações para conduzir revisões ou auditorias de governança ou estratégia em suas organizações. As funções de auditoria interna podem achar difícil encontrar o equilíbrio apropriado entre as diversas obrigações das Normas Internacionais para a Prática Profissional de Auditoria Interna (Normas) do The IIA, metas de atingimento realista e o interesse do conselho e da alta administração. Esta seção aborda as seguintes condições e estratégias, que podem facilitar o envolvimento da auditoria interna na governança: Posicionamento Apoio do conselho, comitê de auditoria e estatutos Regulamentos ou obrigações Posicionamento Devido às recentes crises e tendências antecipadas, a auditoria interna se tornou parte essencial da estrutura organizacional. Muitas organizações dizem que a auditoria interna está presente para auxiliar a organização no atingimento de seus objetivos e na mitigação dos riscos. No entanto, depois de implementada, como a organização reage ao propósito da auditoria interna? Insight Voltar suas atividades de auditoria, passo a passo, para as estratégias da organização, o sistema de governança e a cultura organizacional é a chave para o sucesso no futuro é desafiador, mas vale a pena! Pode ser um ato de equilíbrio, mas se você construiu uma base sólida de relacionamento com seu conselho e tem um ambiente cultural de confiança e credibilidade, esses esforços e empreendimentos serão muito mais aceitos e apoiados por suas partes interessadas. Angela Witzany, CIA, QIAL, CRMA, Chefe de Auditoria Interna, Sparkassen Versicherung AG Para cumprir com suas responsabilidades, a auditoria interna deve estar posicionada dentro da estrutura de governança da organização, de modo que possa se comunicar com eficácia com a gerência executiva e o conselho e oferecer serviços de valor agregado. A auditoria interna também deve ser vista como independente e objetiva, para que forneça informações sensíveis, quando necessário, e ofereça orientações quanto às políticas organizacionais. Atingir essa posição dentro da organização, no entanto, exige aceitação (ou adesão). Para conseguir adesão, a auditoria interna deve garantir 27

28 que o CAE reporte funcionalmente ao conselho e administrativamente à alta administração. Caso essa estrutura organizacional não exista, a auditoria interna pode não ser verdadeiramente independente e objetiva e, portanto, pode ser incapaz de oferecer as auditorias necessárias para a governança e processos estratégicos da organização (Gramling et al., 2013). Os resultados da pesquisa do praticante CBOK 2015 apoiam o International Professional Practices Framework (IPPF) do The IIA. Um total de 72% dos auditores internos do mundo indicou que os CAEs em suas organizações reportam funcionalmente ao comitê de auditoria (ou equivalente) ou a um conselho de administração. Além disso, 75% reportaram que os CAEs em suas organizações reportam administrativamente ao CEO/presidente ou ao comitê de auditoria/conselho de administração. As organizações com comitês de auditoria são mais envolvidas nas revisões de governança do que as organizações que não os têm. Apoio do Conselho, Comitê de Auditoria e Estatutos A posição da auditoria interna dentro de uma organização é importante, mas é apenas um passo em direção à eficácia da auditoria interna. Um comitê de auditoria eficaz também ajuda a poiar um sistema de pesos e contrapesos. Infelizmente, criar um comitê de auditoria em uma organização em que a cultura ou reguladores não exigem sua presença pode frequentemente ser um desafio para a auditoria interna. No entanto, as organizações que têm funções maduras de auditoria interna têm maior probabilidade de ter forte apoio do conselho e o comprometimento do comitê de auditoria para a condução de auditorias de governança (veja o Documento 11). Além disso, funções mais maduras de auditoria interna têm maior probabilidade de ter estatutos Documento 11 Apoio Percebido por Parte do Conselho para as Revisões da Governança Organizacional 80% 60% 62% 40% 34% 42% 45% Total apoio Certo apoio Nenhum apoio 20% 13% 0% 5% Comitê de auditoria em prática Não há comitê de auditoria Observação: Q67: Em sua opinião, com quanto apoio a auditoria interna conta, por parte do conselho de administração (ou equivalente), para revisar as políticas e procedimentos de governança da organização? CAEs apenas; Q78: Há um comitê de auditoria ou equivalente em sua organização? participantes. 28 Promovendo e Apoiando a Governança Organizacional Eficaz