Auditoria Interna Séc. XXI

Transcrição

1 Auditoria Interna Séc. XXI Instrumento de gestão e/ou do accionista Maio 2009 pwc

2 Agenda Exemplos de incidentes Reporte da Auditoria Interna Principais funções e responsabilidades Desafios à gestão e aos accionistas Abordagem centrada nos riscos Reflectir a função de Auditoria Interna Downturn Tendências 2

3 Exemplos de incidentes 3

4 Quais as responsabilidades que podem ser atribuídas às funções de Auditoria Interna? 4

5 «O Chief Audit Executive (CAE) deve reportar directamente a um Comité de Auditoria de modo a assegurar a transparência da gestão da organização.» Anand Panyarachun, antigo Primeiro-Ministro Tailandês Novembro

6 Reporte da Auditoria Interna Linha dupla de reporte como boa prática Para assegurar transparência, independência, objectividade e mitigar os conflitos de interesse, a função de Auditoria Interna deverá reportar ao: Conselho de Administração Comité de Auditoria Cliente Externo Conselho de Administração e respectivo CEO, para assistência no estabelecimento de uma direcção e suporte; Função de Auditoria Interna Auditores Externos, Reguladores, Fornecedores, etc. Comité de Auditoria, para a definição de uma direcção estratégica, reforço e Auditado responsabilização. 6

7 Reporte da Auditoria Interna Os Comités de Auditoria estão a elevar as expectativas relativamente à Auditoria Interna De modo a desenvolver uma relação de trabalho sólida com o Comité de Auditoria, a Auditoria Interna (AI) deverá: Providenciar um par de olhos objectivo sobre a organização Providenciar conforto em risco e controlo Focar-se nos riscos operacionais, de negócio e estratégicos Presumir que os membros do Comité estão alertas e são conhecedores Posicionar a Auditoria Interna como um assessor de confiança do Comité Plano de cinco passos para a AI desenvolver uma relação mais forte com o seu Comité de Auditoria Comunicar regularmente com o Presidente do Comité de Auditoria Fortalecer o conhecimento do Comité de Auditoria sobre os riscos organizacionais Estabelecer relacionamento com o comité de Auditoria, incluindo alteração da sua composição Proporcionar ao Comité de Auditoria um acesso alargado à equipa de auditoria Posicionar a auditoria Interna como fonte de conhecimento (e.g. risk management) para o Comité de Auditoria 7

8 Principais funções e responsabilidades Avaliação objectiva do sistema de gestão do risco e controlo Análise sistemática dos processos de negócio (e.g. Crédito, TI) e respectivos controlos Avaliação de processos de salvaguarda, incluindo valorização, de activos Fonte de informação acerca de fraudes e irregularidades (e.g. políticas contabilísticas agressivas) Revisões Ad hoc de outras áreas de preocupação, incluindo níveis inaceitáveis de risco (e.g. SocGen, Barings, Enron) Revisão de frameworks de conformidade, incluindo issues específicos (e.g. AML) Revisão de performance financeira e operacional Recomendações para utilização mais eficaz e eficiente de recursos Avaliação do cumprimentos de objectivos corporativos Feedback relativo a aderência com o código de conduta/ética e valores da organização 8

9 O que falhou na gestão de risco? 9

10 Desafios à gestão e aos accionistas Regulamentação/conformidade Basileia II BS Solvência II IFRS Directiva MiFID PCI DSS Regulamentação / conformidade CSC CMVM Branqueamento de capitais SEPA Privacidade Data Protection Act 10

11 Desafios à gestão e aos accionistas Principais preocupações Sustentabilidade de negócio Consciência social Credibilidade/transparência Responsabilidade criminal/outra Reputação Independência Estratégia de negócio e operações Resultados financeiros Eficiência de recursos, tecnologias e processos Satisfação dos clientes Eficiência operacional Revenue growth Cumprimento requisitos legais e/ou regulamentares Gestão de talentos/recursos humanos

12 Desafios à gestão e aos accionistas Criação de valor para o accionista Eficiência operacional Focalização no core business Rentabilidade e estrutura de custos Transparência Motivação dos recursos humanos Performance do negócio Alinhamento com a estratégia de negócio (riscos estratégicos e riscos chave) Processo de decisão mais suportado e fundamentado Menor duplicação de esforços

13 Emerge a pressão para as avaliações de risco se centrarem em riscos operacionais, estratégicos e de negócio - Proprietary Document

14 Abordagem centrada nos riscos Os stakeholders de AI começam a dar mais prioridade a riscos operacionais, estratégicos e de negócio 87% Acreditam que os comités de auditoria consideram os riscos estratégicos e de negócio moderados/elevados 82% Acreditam que a gestão de topo tem uma visão similar 87% Identificam riscos estratégicos e de negócio, adicionalmente aos típicos riscos financeiros Internal Audit Services Survey, realizado pela PwC em

15 Abordagem centrada nos riscos Razões para o decréscimo no valor do accionista Será que está focado nos riscos reais? Estratégica e negócio Operacional 13% 20% 53% 60% Áreas que mais contribuem para a perda de valor % de departamentos de AI que contribuíram com mais de 25% dos seus recursos, em 2007 Financeiro 15% 57% Conformidade 5% 33% Internal Audit Services Survey, realizado pela PwC em % Aumento de actividades de AI na área de conformidade (2008) 21% Aumento de actividades de AI na área de financeira (2008) 38% Aumento de actividades de AI na área de estratégia e negócio (2008) 15

16 Abordagem centrada nos riscos Criação de valor vs. manutenção de valor Abordagem futura Proposta de valor da Auditoria Interna Eficácia e eficiência dos processos de gestão de risco Avaliação da gestão de risco Auditoria Interna Criação de Valor Eficácia de controlos internos sobre as operações, relato financeiro e conformidade Avaliação dos controlos Conformidade das políticas, procedimentos, leis e Avaliação da regulamentos conformidade Auditoria Interna Manutenção do valor Maturidade da gestão de risco actual Abordagem actual Processos de controlo interno Conformidade regulamentar Gestão de risco informal ERM Funcional Maturidade da Gestão de Risco 16

17 «Nos próximos cinco anos, a profissão sofrerá uma revolução a abordagem de auditoria interna baseada na conformidade pertence ao passado» Mervyn King 9 de Julho de 2007 IIA International Conference Amsterdam, NL 17

18 Reflectir a função de Auditoria Interna A proposta de valor implica estar em sintonia com as necessidades do negócio A Auditoria interna deve focar os seus esforços em adicionar valor ao negócio em vez de se limitar a assegurar a conformidade com leis e regulamentos. A Auditoria Interna deve questionar Quais são os objectivos que a empresa pretende atingir? e Como é que a Auditoria Interna pode ajudar a empresa a atingir esses objectivos? CAE, Indústria de Tecnologias de Informação Houve uma mudança no principal Stakeholder da Auditoria Interna da Administração para o Comité de Auditoria. O Comité de Auditoria deslocou o seu enfoque da avaliação numa óptica de Sarbanes- Oxley para uma análise mais vasta do risco, tal como o enterprise-wide risk management e riscos de terceiros. CAE, Indústria de Aeronáutica & Defesa 18

19 Downturn Doing more with less De acordo com o Internal Audit Services Survey 2009, realizado pela PwC, denota-se que: 51% das empresas consideram que o resultado da crise irá provocar diminuição dos budgets de AI Apenas 31% das empresas Fortune 500 antecipam um aumento de budgets em 2008, comparado com 42% que relataram aumentos em 2007 Grande parte dos lideres de AI consideram ser possível atingir mais valor com menos custos, dada a focalização em áreas core e eficiência de recursos Aumento de procura de recursos com competências específicas 80% Custos de AI, em 2008, relativos a gastos com recursos e custos internos 20% Custos relativos a entidades externas (e.g. outsourcing, contratos), em % Empresas que reportam redução de budget em 2008, comparado com 10% em

20 «Duma forma global, cerca de 80% dos auditores internos espera que a cobertura da auditoria sobre a gestão de risco aumente nos próximos 3 anos» A Global Summary of the Common Body of Knowledge, The Institute of Internal Auditors Research Foundation

21 Tendências O que é expectável da função de AI Melhor gestão de competências e conhecimentos (retenção de talentos e foco em conhecimentos operacionais e de negócio) Alinhamento de recursos com os riscos que destroem valor ao accionista Maximização de eficiência, eficácia e qualidade através da utilização de tecnologias (e.g. identificação automática de issues/não conformidades, data-mining, bases de dados de conhecimento) Melhoria de comunicação entre Auditoria Interna e: Gestão Comité de auditoria Stakeholders chave Utilização de métricas de eficiência de AI (conhecimento e previsão) Promover o valor de AI em toda a organização 58% 48% 63% Staff com menos de 5 anos de experiência Áreas de especialidade de negócio que auditadas por AI Áreas de especialidade operacional que auditadas por AI 21

22 Tendências 10 medidas para atingir o sucesso Alinhamento apropriado do estatuto de AI dentro da sua empresa Desenvolver e actualizar regularmente um plano estratégico formal Comunicar continuamente com os Stakeholders Alinhamento entre a estratégia de recursos da função AI com as necessidades da empresa e dos Stakeholders Enfoque constante nos riscos da empresa e garantir a proposta de valor da AI centrada na gestão do risco Melhorar as valências e capacidades informáticas Identificar e implementar soluções tecnológicas potenciando a eficiência e eficácia de AI Valorização do conhecimento e experiência dos recursos de AI, através da gestão estratégica do conhecimento Compromisso de qualidade e melhoria constante Estabelecer ligação entre os resultados e os objectivos estratégicos da empresa 22

23 Está preparado para a mudança? 23