Cumprindo com a Promessa

Transcrição

1 Cumprindo com a Promessa GESTÃO Closer Look Mensurando o Valor e o Desempenho da Auditoria Interna Jane Seago CBOK The Global Internal Audit Common Body of Knowledge Patrocínio IIA Charlotte Chapter IIA Raleigh-Durham Chapter IIA Triad Chapter

2 Sobre o CBOK FATOS DA PESQUISA Participantes Países Idiomas 14,518* NÍVEIS DOS FUNCIONÁRIOS Chief audit executive (CAE) 26% Diretor 13% Gerente 17% Equipe 44% *As taxas podem variar por pergunta. O Common Body of Knowledge (CBOK) Global de Auditoria Interna é o maior incluindo estudos sobre os praticantes de auditoria interna e suas partes interessadas. Um dos componentes principais do CBOK 2015 é a pesquisa global do praticante, que fornece uma perspectiva abrangente das atividades e características dos auditores internos do mundo todo. Este projeto tem como base as duas pesquisas globais do respostas) e 2010 ( respostas). Os relatórios serão lançados mensalmente até Julho de 2016 e podem ser baixados de graça, graças às contribuições generosas e ao apoio de indivíduos, organizações em três formatos: 1) core reports, que abordam tópicos gerais, 2) closer looks, que exploram mais a fundo as principais questões, e 3) fast facts, com foco em uma região conhecimento, incluindo tecnologia, riscos, talento e outras. Visite o CBOK Resource Exchange em para download das perguntas da pesquisa e dos relatórios seguintes, conforme forem disponibilizados. Pesquisa do Praticante CBOK 2015: Participação das Regiões Globais Europa & Ásia 23% Central América 19% do Norte Oriente Médio & África 8% do Norte América Latina 14% & Caribe África 6% Subsaariana Sul da Ásia 5% Leste Asiático 25% & Pacífico Observação: As regiões globais são baseadas nas categorias do Banco Mundial. Para a Europa, menos de 1% dos participantes era da Ásia Central. As respostas da pesquisa foram coletadas entre 2 de Fevereiro de 2015 e 1º de Abril de O link da pesquisa online foi distribuído via listas de mailing dos institutos, sites do IIA, newsletters e redes sociais. Pesquisas parcialmente preenchidas foram incluídas na análise, desde que as perguntas demográficas tivessem sido completadas. Nos relatórios CBOK 2015, perguntas específicas são chamadas de Q1, Q2 e assim por diante. Uma lista completa das perguntas da pesquisa está disponível para download no CBOK Resource Exchange. 2 Cumprindo com a Promessa

3 Áreas de Conhecimento do CBOK Conteúdos Futuro Sumário Executivo 4 Introdução 5 Perspectiva Global 1 Entregando o Valor da Auditoria Interna 7 2 Classificando o Desempenho 9 Governança 3 Adotando uma Abordagem Equilibrada quanto a Métodos de Mensuração 11 4 Alinhando as Perspectivas de Desempenho entre Auditoria Interna e Partes Interessadas 13 Gestão Conclusão 15 Anexo A 16 Risco Recursos 22 Normas & Certificações Talento Tecnologia 3

4 Sumário Executivo A complexidade sempre crescente dos negócios, em um mundo sempre ligado e conectado globalmente, significa que há uma lista cada vez maior de formas como os auditores internos podem entregar valor a suas organizações. Eles podem prestar avaliação de aspectos específicos do negócio, oferecer insights e recomendações para maximizar o retorno sobre as atividades organizacionais, e apresentar objetividade aos tomadores de decisões tudo isso cumprindo com a proposta de valor da auditoria interna. No entanto, do ponto de vista prático, tempo e recursos são limitados. Como os auditores internos podem identificar e focar nas atividades de maior valor para seus clientes e principais partes interessadas? Este relatório apresenta um processo de passo-a-passo, para garantir que as expectativas sejam entendidas e acordadas, e que as métricas apropriadas sejam desenvolvidas para promover e acompanhar o desempenho. Os leitores podem usá-lo para comparar suas práticas de valor e desempenho às de outras organizações, com base nos insights da Pesquisa Global de Auditoria Interna CBOK 2015, o maior estudo contínuo da profissão de auditoria interna no mundo. Esses insights podem ajudar os praticantes de todos os níveis a entregar a proposta de valor da auditoria interna quanto à avaliação, conhecimento e objetividade. 4 Cumprindo com a Promessa

5 Introdução E m 2010, o IIA reconheceu a necessidade de registrar uma forma simples, memorável e direta de ajudar os auditores internos a transmitir o valor de seus esforços às partes interessadas importantes, tais como conselhos de administração, comitês de auditoria, a administração e os clientes. Para este fim, a associação apresentou a Proposta de Valor para a Auditoria Interna, que caracteriza o valor da auditoria interna como uma amálgama de três elementos: avaliação, conhecimento e objetividade (veja o Documento 1). Mas identificar os elementos conceituais do valor é apenas uma parte do que precisa ser feito. Como essa estrutura ocorre no ambiente de trabalho? Quais atividades realizadas pela auditoria interna entregam o maior valor? O que deve ser mensurado para determinar se as expectativas de valor da organização estão sendo atendidas? Como a auditoria interna organiza e estrutura a informação que popula as métricas? E, o mais crítico, as respostas a essas perguntas se alinham? Isto é, a percepção, por parte da auditoria interna, de seu valor mensurado e acompanhado está correlacionada ao que a organização quer e precisa por parte da função? Documento 1 A Proposta de Valor da Auditoria Interna AVALIAÇÃO = Governança, Riscos, Controle A auditoria interna presta avaliação sobre os processos de governança, gerenciamento de riscos e controle da organização, para ajudá-la a atingir seus objetivos estratégicos, operacionais, financeiros e de conformidade. CONHECIMENTO = Catalisador, Análises, Avaliações A auditoria interna atua como catalisador de melhoria da eficácia e eficiência da organização, ao oferecer conhecimento e recomendações com base em análises e avaliações de dados e processos do negócio. OBJETIVIDADE = Integridade, Responsabilidade, Independência Com o compromisso com a integridade e a responsabilidade, a auditoria interna oferece valor aos órgãos de governança e à alta administração, como fonte objetiva de conselhos independentes. Fonte: Gráfico da Proposta de Valor da Auditoria Interna usado com a permissão do The IIA. Todos os direitos reservados. 5

6 Esses são os tipos de questões que a pesquisa global do praticante CBOK 2015 apresentou para chief audit executives (CAEs) do mundo todo. As atividades que esses CAEs acreditam que trazem valor à organização são consistentes com os três elementos da proposta de valor do IIA. Na realidade, as nove atividades identificadas pelos CAEs como as atividades de maior valor agregado podem ser mapeadas diretamente nos três elementos, conforme o Documento 2. No entanto, ao examinar as métricas e ferramentas de desempenho usadas pela organização e pela função de auditoria interna, uma lacuna parece se formar entre as atividades de valor agregado e as formas como o desempenho é mensurado. Esse relatório explora essa lacuna com mais detalhes e esclarece a visão dos participantes sobre as atividades de valor agregado, as métricas preferidas de desempenho e as metodologias e ferramentas mais usadas para apoiar os processos de qualidade e desempenho da auditoria interna. Quando apropriado, são examinadas as respostas tabuladas por região geográfica e tipo de organização. Por fim, com base nas descobertas, o capítulo final deste relatório fornece uma série de passos práticos que os praticantes de todos os níveis podem implementar para ajudar seu departamento de auditoria interna a cumprir com sua proposta de valor de avaliação, conhecimento e objetividade. Documento 2 Proposta de Valor da Auditoria Interna (mapeada de acordo com as opções de respostas da pesquisa CBOK) ATIVIDADES DE AVALIAÇÃO Avaliar a adequação e eficácia do sistema de controle interno Avaliar processos de gerenciamento de riscos da organização Avaliar a conformidade regulatória Avaliar os processos de governança da organização ATIVIDADES DE CONHECIMENTO Recomendar a melhoria do negócio Identificar riscos emergentes ATIVIDADES DE ORIENTAÇÃO OBJETIVA Informar e orientar a administração Investigar ou impedir fraudes Informar e orientar o comitê de auditoria Observação: As atividades listadas nesse gráfico são opções de resposta à Q89: Em sua opinião, quais são as cinco atividades de auditoria interna que mais agregam valor à sua organização? Gráfico da Proposta de Valor da Auditoria Interna usado com a permissão do The IIA. Todos os direitos reservados. 6 Cumprindo com a Promessa

7 1 Entregando o Valor da Auditoria Interna O s praticantes de auditoria interna ao redor do mundo estão agregando valor às suas organizações de diversas formas. A pesquisa do praticante CBOK 2015 listou 14 atividades de auditoria interna e convidou CAEs para selecionar até cinco que acreditassem agregar o maior valor às suas organizações. Nove dessas 14 são usadas por ao menos um quarto dos participantes, indicando um consenso global razoavelmente amplo quanto ao que constitui valor (veja o Documento 3). Provavelmente, não é surpresa que avaliar a adequação e eficácia do sistema de controle interno seja a atividade mais comumente selecionada, com ampla margem, mais de 30 pontos percentuais maior do que a segunda opção mais selecionada. O uso das outras atividades foi distribuído amplamente. Como as barras coloridas do Documento 3 mostram, Documento 3 Atividades de Auditoria que Mais Agregam Valor (Cinco Principais Escolhas dos CAEs) Avaliar a adequação e eficácia do sistema de controle interno 86% Recomendar a melhoria do negócio Avaliar os processos de gerenciamento de riscos da organização Avaliar a conformidade regulatória 50% 55% 53% Informar e orientar a administração 40% Identificar riscos emergentes 37% Avaliar os processos de governança da organização 37% Investigar ou impedir fraudes 29% Informar e orientar o comitê de auditoria 28% 0% 20% 40% 60% 80% 100% Atividades de Avaliação Atividades de Conhecimento Atividades de Objetividade Observação: Q89: Em sua opinião, quais são as cinco atividades de auditoria interna que mais agregam valor à sua organização? (Escolha até cinco.) CAEs apenas. As barras roxas indicam atividades de avaliação; as azuis, de conhecimento; e as verdes, de objetividade, conforme relacionadas à Proposta de Valor da Auditoria Interna do IIA participantes. 7

8 A maior parte do trabalho de avaliação tem foco em avaliar a eficácia dos controles (o controle é seguido?) e é feito menos, ou nenhum trabalho, para avaliar a adequação dos controles (o controle foi criado de forma apropriada para mitigar o risco?). Para os auditores agregarem valor ao negócio, eles não devem apenas avaliar se um procedimento é seguido, mas também se esse procedimento pode mitigar o risco. há uma mistura dos três elementos da proposta de valor da auditoria interna avaliação (roxo), conhecimento (azul) e objetividade (verde) mas as maiores porcentagens são de avaliação. Na área de conhecimento, mais da metade dos participantes disse que recomendar a melhoria do negócio é uma forma importante de agregar valor, o que é um sinal forte e positivo de que a auditoria interna está indo além da avaliação em muitas organizações. Além disso, é significante que mais de um terço dos CAEs tenham escolhido identificar riscos emergentes como uma atividade importante para agregar valor. Isso está alinhado com o foco atual com base na auditoria, diz Tania Stegemann, gerente executiva de auditoria do CIMIC Group Ltd., em Melbourne, na Austrália. É crítico que os auditores entendam os principais riscos que a organização encara, assim como os principais controles em prática. Isso é fundamental para a auditoria com base em riscos e deve formar a base do plano anual de auditoria. Para a área de objetividade (ou orientação objetiva, representada pelas barras verdes), cerca de um terço dos participantes disse que suas cinco principais atividades de valor agregado incluem informar e orientar a administração, investigar e impedir fraudes ou informar e orientar o comitê de auditoria. É importante lembrar que os participantes da pesquisa deviam escolher apenas as cinco principais atividades, então foram limitados na quantidade de opções a escolher. Isso significa que eles podem estar envolvidos em outras áreas, mas não as escolheram como os cinco principais value drivers. Os value drivers podem variar entre organizações por muitos motivos: setor da indústria, tipo de organização, preferências de gestão, região geográfica e requisitos regulatórios, entre outros. Para detalhes quanto às atividades de auditoria interna de valor agregado por tipo de organização e região, veja os Documentos A1 e A2 no Anexo. Augustino Mbogella, Chief Internal Auditor, NMB, Dar es salaam, Tanzânia 8 Cumprindo com a Promessa

9 2 Classificando o Desempenho P or conta da natureza da auditoria interna, talvez poucas profissões estejam mais alinhadas com a noção convencional de gestão de que não se pode gerenciar o que não se pode mensurar. Some a isso um segundo preceito, de que o que é mensurado é feito, e não é de surpreender que a pesquisa CBOK tenha incluído uma pergunta detalhada sobre as métricas usadas para avaliar o valor da auditoria. Os participantes tiveram nove opções de resposta para a pergunta Quais métricas específicas sua organização usa para avaliar o desempenho de sua atividade de auditoria interna? e escolheram todas as aplicáveis (Documento 4). A principal resposta, Documento 4 Métricas Usadas para o Desempenho da Auditoria Interna (Todas as Aplicáveis Escolhidas pelos CAEs) Porcentagem do plano de auditoria completa 66% Encerramento oportuno de questões de auditoria 42% Cumprimento da cobertura determinada 41% Metas de satisfação do cliente 38% Cumprimento de expectativas específicas definidas e acordadas junto às partes interessadas Horas de auditoria orçadas versus reais 29% 32% Desempenho em comparação com o orçamento financeiro de auditoria interna Tempo de ciclo entre o final do trabalho de campo até o relatório final Tempo de ciclo entre a conferência de entrada até o rascunho do relatório Não estabelecemos métricas de desempenho formais 23% 23% 19% 15% Outras 10% 0% 20% 40% 60% 80% Métricas internas Métricas externas Outras Observação: Q90: Quais métricas específicas sua organização usa para avaliar o desempenho de sua atividade de auditoria interna? (Escolha todas as aplicáveis.) As barras em verde são métricas internas, as barras em roxo são métricas externas e as barras em cinza são outras opções. CAEs apenas participantes. 9

10 com margem considerável, foi porcentagem do plano de auditoria completa, escolhida por 66% dos participantes (porcentagem parecida com os resultados da pesquisa CBOK 2010). Encerramento oportuno de questões de auditoria e cumprimento da cobertura determinada ficaram praticamente empatadas em um segundo lugar relativamente distante, com um pouco mais de 40%. Ao considerar o significado dessas três principais escolhas, é útil notar a diferença entre as métricas internas e externas. As métricas internas focam na forma como o trabalho é feito internamente e, bem generalizadamente, tendem à eficiência administrativa. As métricas externas focam na satisfação do cliente (o receptor final dos benefícios fornecidos pela atividade) e tendem à eficácia. Os dois tipos de métricas revelam informações importantes e práticas. No caso dos resultados ilustrados no Documento 4, é importante notar que as três principais métricas são internas. Elas focam na conclusão de tarefas como indicadores primários de que a função de auditoria interna está agregando valor. Esse foco específico à tarefa parece mais uma lista de afazeres, em vez de uma percepção do valor dessas atividades por parte de outros. Por outro lado, é animador ver que uma métrica externa metas de satisfação do cliente está em um quarto lugar próximo, escolhida por 38% dos participantes. Isso significa que muitos CAEs estão ligando seu valor às necessidades das partes interessadas. Outros 32% dizem mensurar seu valor também pelo cumprimento de expectativas específicas definidas e acordadas junto às partes interessadas, outra métrica externa. Ao mesmo tempo, um motivo para preocupação pode ser o fato de que 15% indicaram que nenhuma métrica formal foi estabelecida. Essa porcentagem razoavelmente substancial surpreenderia, se as respostas incluíssem pessoas externas à gestão; o fato de que os participantes são CAEs torna a questão ainda mais desconcertante. Aqueles na categoria dos 15% podem querer considerar as consequências da ausência de métricas: a falta de métricas torna mais difícil estar em conformidade com a Norma 1311 do IIA: Avaliações Internas e eles arriscam não conhecer a qualidade de seus esforços (ou a percepção da organização quanto a essa qualidade). 10 Cumprindo com a Promessa

11 3 Adotando uma Abordagem Equilibrada quanto a Métodos de Mensuração Em minha prática de auditoria, recomendamos a melhoria do negócio por meio de uma variedade de formas. Algumas são difíceis de mensurar, como a avaliação da conformidade, mas tentamos estimar um valor em dólar, quando possível, para quantificar a redução de custos, a prevenção de custos e o impacto de nosso trabalho sobre a melhoria da receita. Karen Begelfer, Vice- Presidente, Serviços de Auditoria Corporativa, Sprint Nextel Corporation, Kansas, Missouri, EUA M étricas podem se tornar viciantes. Em seu livro, Measurement Madness: Recognizing and Avoiding the Pitfalls of Performance Measurements, os autores apontam as consequências das métricas que estão fora de controle.* Métricas desenfreadas podem oferecer dados demais, sem informação suficiente. Elas podem proliferar e, portanto, trazer confusão e custos, mas pouca clareza. Sobretudo, elas podem fracassar em promover o desempenho. As métricas devem existir para esclarecer a situação, oportunidade ou desafio do negócio, não apenas existir por existir. Com isso em mente, como as métricas usadas pelas organizações e auditores internos se saem quanto à meta desejada, de perceber o valor da função de auditoria interna? Os dois métodos mais populares entre os participantes da pesquisa foram pesquisas com os clientes de auditoria (uma abordagem externa) e avaliações internas de qualidade iniciadas pela auditoria interna (uma abordagem interna) (veja o Documento 5). Como essas duas principais avaliações retratam uma abordagem tanto interna quanto externa, são um indicador positivo de uma abordagem equilibrada por parte daqueles que estão avaliando seu desempenho. Além disso, há um aumento forte e positivo da métrica externa. Na * Dina Gray, Pietro Micheli e Andrey Pavlov, Measurement Madness: Recognizing and Avoiding the Pitfalls of Performance Measurement (West Sussex, Reino Unido: John Wiley & Sons, 2015). pesquisa do CBOK 2010, apenas 9% indicaram usar pesquisas com o cliente para coletar informações sobre como as atividades de auditoria interna eram percebidas, enquanto, em 2015, o número cresceu para 50%. Outra mudança considerável em comparação com 2010 foi o uso do balanced scorecard, que aumentou de 4% para 26% em nível global. Esse resultado é compatível com as expectativas dos participantes de 2010, que escolheram o balanced scorecard como a abordagem cujo uso eles mais esperavam que crescesse nos próximos cinco anos. O uso do balanced scorecard, em apoio à qualidade da auditoria interna e seus esforços de valor, está crescendo globalmente e esse foco maior pode ajudar a apoiar os esforços da auditoria interna para atender às necessidades das principais partes interessadas. Esse cenário pode ser alcançado como resultado do reconhecimento, no balanced scorecard, de que o sucesso de uma organização depende de mais do que apenas cenários financeiros. A abordagem do balanced scorecard pede análise e mensuração de três outras perspectivas também: cliente, processos internos do negócio, e aprendizado e crescimento. Essa perspectiva mais ampla torna o balanced scorecard uma ferramenta estratégica de liderança, não apenas uma tática para atingir um objetivo bem definido. Para ser bem-sucedido no ambiente de auditoria interna, o uso do balanced scorecard exige ligar a estratégia 11

12 Documento 5 Métodos Usados para Apoiar o Desempenho Pesquisas com clientes de auditoria 50% Avaliações internas de qualidade iniciadas pela auditoria interna 47% Pesquisas com as principais partes interessadas Avaliações externas de qualidade iniciadas pela auditoria interna Balanced scorecard 28% 27% 26% Revisões por pares 20% Revisões por parte de reguladores externos 18% Revisões por parte da função de garantia de qualidade interna de sua organização 13% Outro 10% Não se aplica 15% 0% 10% 20% 30% 40% 50% Métricas internas Métricas externas Outras Observação: Q91: Quais das metodologias e ferramentas a seguir você utiliza para apoiar seus processos de qualidade e desempenho? (Escolha todas as aplicáveis.) As barras em verde são métricas internas e as barras em roxo são métricas externas. CAEs apenas participantes. de auditoria interna à estratégia corporativa e, então, traduzir a estratégia da função de auditoria interna em métricas apropriadas de desempenho para balanced scorecard. Para resultados sobre métricas e metodologias por região geográfica e tipo de indústria, veja os Documentos A3 a A6 no anexo. 12 Cumprindo com a Promessa

13 4 Alinhando as Perspectivas de Desempenho entre Auditoria Interna e Partes Interessadas Ao desenvolver métricas de desempenho, a atividade de auditoria interna deveria considerar: Com que eficácia as métricas de desempenho estão ligadas à estratégia da atividade de auditoria interna? O Triângulo de Mensuração do Desempenho possibilita a boa visualização de como alinhar as expectativas de desempenho entre a auditoria interna e as partes interessadas (veja o Documento 6). O segredo é unir as diferentes perspectivas, por meio da comunicação eficaz. A auditoria interna e as partes interessadas precisam atuar em colaboração, para chegar a um acordo quanto às atividades que agregam valor (veja as setas vermelhas). Então, podem chegar a um acordo quanto às melhores métricas de desempenho para Documento 6 essas atividades (veja as setas douradas). O CAE precisa entender as expectativas do comitê de auditoria e do conselho, nota Stegemann. O que é considerado como de valor agregado em uma organização pode ser diferente em outra. Portanto, no espírito de o que é mensurado é feito, é disponibilizada a seguir uma série de passos de ação, para ajudar a auditoria interna a alinhar seus value drivers às expectativas das partes interessadas e criar um sistema de mensuração que reflita todos os aspectos da proposta de valor da auditoria interna. O Triângulo de Mensuração do Desempenho Guia Prático do IIA, Measuring Internal Atividades de Valor Agregado Springs, FL: The Institute of Internal Auditors, 2010). Métricas de Desempenho Perspectivas das Partes Interessadas Perspectivas da Auditoria Interna Observação: A auditoria interna e partes interessadas têm suas próprias perspectivas sobre valor. Então, precisam atuar em colaboração, para chegar a um acordo quanto às atividades de valor agregado e como mensurá-las. 13

14 Quando você quer saber como as partes interessadas avaliam seu desempenho, é necessário fazer mais do que enviar uma pesquisa de feedback. Pedimos que uma parte independente se reúna com nossas partes interessadas para uma conversa focada. Robert Kella, Vice- Presidente Sênior de Auditoria Interna do Emirates Group, Dubai, Emirados Árabes Unidos Passos para Alinhar as Métricas de Desempenho e Atividades de Valor Agregado Aprenda as expectativas do cliente. Os auditores internos não podem entregar o valor esperado, se não souberem especificamente como a administração e as principais partes interessadas definem valor. A única forma de descobrir é perguntar. Entreviste as principais partes interessadas (membros do conselho e o comitê de auditoria) e a gerência executiva e utilize essas respostas para desenvolver uma lista do que elas indicam como sendo atividades de valor agregado. Valide seu entendimento. Revise a lista desenvolvida no passo 1 junto às principais partes interessadas, cujos comentários na entrevista ajudaram a criar tal lista, e certifique-se de que concordem que ela representa um reflexo preciso e completo do valor esperado da função de auditoria interna. 3. Devenvolva métricas externas e internas de desempenho a. Métricas externas: Para cada atividade de valor, desenvolva uma ou mais métricas externas de desempenho que forneçam uma visão clara, repetível e precisa do nível de qualidade da entrega do valor esperado da atividade pela parte interessada. b. Métricas internas: Há muitas atividades internas críticas que a auditoria interna deve realizar para manter suas atividades em ordem. Desenvolva métricas de desempenho para essas atividades Comece a mensurar. Implemente ferramentas e metodologias para registrar e acompanhar o desempenho da auditoria interna em comparação com os value drivers e as normas internas de qualidade. Certifique-se de abordar os aspectos de não-avaliação do trabalho de auditoria interna, usando uma forma de obter feedback de partes interessadas quanto a atividades qualitativas e de orientação. Dê retorno. Certifique-se de que as partes interessadas que contribuíram para a criação da lista de atividades de valor agregado no passo 1 sejam informadas regularmente do status e desempenho da função de auditoria interna, em comparação com suas expectativas. Repita o ciclo. Periodicamente (ao menos anualmente), confirme novamente as expectativas junto às principais partes interessadas e atualize a lista de atividades de valor agregado, conforme necessário. Apoie quaisquer atualizações com novas métricas de desempenho. Lembre-se de que a aplicação bem-sucedida desses passos exige o uso de uma das mais importantes habilidades que os auditores internos precisam ter: comunicação. Ouvir as partes interessadas permite que os auditores internos criem métricas e metodologias que reflitam as prioridades das partes interessadas. Dar retorno a elas quanto ao status e desempenho das atividades identificadas demonstra a competência e o espírito colaborativo da auditoria interna. O valor é, portanto, percebido por ambos os lados da equação e a organização é a maior beneficiária. 14 Cumprindo com a Promessa

15 Conclusão O s CAEs que participaram da pesquisa do praticante CBOK 2015 entendem claramente que o sucesso da função de auditoria interna definido, neste caso, como o cumprimento das expectativas de valor das partes interessadas depende de mais do que auditorias concluídas. Embora a expertise operacional (refletida na conclusão de auditorias dentro do prazo e no encerramento de questões de auditoria dentro do cronograma) seja valiosa e, portanto, mensurada, outras atividades, como orientar e recomendar, também fazem parte da contribuição da auditoria interna para a organização. Para possibilitar o maior nível de serviço a suas organizações, os auditores internos deveriam atuar em colaboração com suas partes interessadas para alinhar as métricas de desempenho às suas maiores prioridades. 15

16 Anexo A Documento A1 Atividades de Auditoria que Mais Agregam Valor (Visão por Tipo da Organização) Classificação (por média global) 1 Atividades de Valor Agregado Avaliar a adequação e eficácia do sistema de controle interno Setor financeiro (privadas e de capital aberto) Privadas (exceto setor financeiro) De capital aberto (exceto setor financeiro) Setor público (incluindo agências do governo e operações mantidas pelo governo) Organizações sem fins lucrativos Média 90% 85% 88% 84% 82% 87% Recomendar a melhoria do negócio Avaliar processos de gerenc. de riscos da organização Avaliar a conformidade regulatória Informar e orientar a administração 49% 57% 57% 57% 54% 55% 61% 51% 51% 50% 47% 53% 62% 44% 42% 51% 59% 50% 33% 38% 40% 46% 43% 40% 6 Identificar riscos emergentes 39% 41% 30% 39% 39% 37% 7 Avaliar os processos de governança da organização 36% 37% 36% 41% 26% 37% 8 Investigar ou impedir fraudes 20% 38% 34% 24% 32% 29% 9 Informar e orientar o comitê de auditoria 35% 21% 33% 23% 36% 28% Observação: Q89: Em sua opinião, quais são as cinco atividades de auditoria interna que mais agregam valor à sua organização? (Escolha até cinco.) CAEs apenas. Vermelho indica uma porcentagem significativamente inferior à média global e azul indica uma porcentagem significativamente superior. Apenas as nove opções mais populares estão apresentadas participantes. ATIVIDADES DE AUDITORIA QUE MAIS AGREGAM VALOR: DIFERENÇAS ENTRE OS TIPOS DE ORGANIZAÇÃO No setor financeiro, os auditores internos tendem a focar mais nas atividades de avaliação do que em insights ou orientação objetiva. Em organizações privadas ou de capital aberto externas ao setor financeiro, os auditores internos tendem a focar menos em avaliar a conformidade regulatória e mais em investigar ou impedir fraudes. 16 Cumprindo com a Promessa

17 Documento A2 Atividades de Auditoria que Mais Agregam Valor (Visão Regional) Classificação (média global) Atividades de Valor Agregado Europa Oriente Médio e África do Norte África Subsaariana Sul da Ásia Leste Asiático e Pacífico América do Norte América Latina e Caribe Média Global 1 Avaliar a adequação e eficácia do sistema de controle interno 86% 82% 91% 96% 86% 85% 89% 87% 2 Recomendar a melhoria do negócio 57% 58% 48% 39% 55% 56% 56% 55% 3 Avaliar processos de gerenciamento de riscos da organização 56% 50% 64% 51% 62% 34% 62% 53% 4 Avaliar a conformidade regulatória 43% 46% 57% 70% 57% 46% 57% 50% 5 Informar e orientar a administração 43% 32% 32% 24% 38% 51% 29% 40% 6 Identificar riscos emergentes 42% 36% 44% 43% 29% 33% 42% 37% 7 Avaliar os processos de governança da organização 36% 46% 49% 39% 43% 24% 39% 37% 8 Investigar ou impedir fraudes 27% 25% 26% 34% 31% 28% 34% 29% 9 Informar e orientar o comitê de auditoria 26% 28% 30% 21% 16% 45% 24% 28% Observação: Q89: Em sua opinião, quais são as cinco atividades de auditoria interna que mais agregam valor à sua organização? (Escolha até cinco.) CAEs apenas. Vermelho indica uma porcentagem significativamente inferior à média global e azul indica uma porcentagem significativamente superior. Apenas as nove opções mais populares estão apresentadas participantes. ATIVIDADES DE AUDITORIA QUE MAIS AGREGAM VALOR: DIFERENÇAS ENTRE REGIÕES Os participantes da América do Norte atribuíram menor valor a avaliar processos de gerenciamento de riscos da organização do que qualquer outra região global. A América do Norte estava relativamente atrasada quanto à adoção de processos formais de enterprise risk management (ERM) e de avaliação da estrutura de gerenciamento de riscos pela auditoria interna, enquanto outras partes do mundo usam normas de gerenciamento de riscos desde o final dos anos 90. No Sul da Ásia, a maior prioridade após avaliar a adequação e eficácia do sistema de controle interno é, com grande margem, avaliar a conformidade regulatória. A região do Sul da Ásia consiste principalmente da Índia, onde novos requisitos regulatórios de auditoria interna foram implementados recentemente. Na Índia, todas as empresas de capital aberto (além de algumas empresas públicas e privadas que atendem a certas condições) são obrigadas, pela Companies Act de 2013, a apontar um auditor interno (seja funcionário ou agência externa) para realizar as atividades de auditoria interna. De acordo com a forma como o requisito legal foi estruturado, os deveres e responsabilidades do auditor interno ainda não foram estipulados, o que pode ser responsável pela ênfase na avaliação da conformidade regulatória. 17

18 Documento A3 Métricas Usadas para o Desempenho da Auditoria Interna (Visão por Tipo de Organização) Métricas de Desempenho Porcentagem do plano de auditoria completa Encerramento oportuno de questões de auditoria Cumprimento da cobertura determinada Setor financeiro (privadas e de capital aberto) Privadas (exceto setor financeiro) De capital aberto (exceto setor financeiro) Setor público (incluindo agências do governo e operações mantidas pelo governo) Organizações sem fins lucrativos Média 73% 66% 65% 65% 55% 66% 46% 45% 45% 37% 37% 42% 44% 39% 44% 39% 41% 41% Metas de satisfação do cliente 38% 36% 39% 38% 35% 38% Cumprimento de expectativas específicas definidas e acordadas junto às partes interessadas 33% 34% 33% 27% 38% 32% Horas de auditoria orçadas versus reais 34% 27% 26% 29% 28% 29% Desempenho em comparação com o orçamento financeiro de auditoria interna Tempo de ciclo entre o final do trabalho de campo até o relatório final Tempo de ciclo entre a conferência de entrada até o rascunho do relatório Não estabelecemos métricas de desempenho formais 26% 21% 25% 21% 20% 23% 26% 21% 26% 19% 21% 23% 19% 17% 18% 23% 16% 19% 10% 15% 14% 18% 20% 15% Outras 11% 9% 11% 11% 9% 10% Observação: Q90: Quais métricas específicas sua organização usa para avaliar o desempenho de sua atividade de auditoria interna? (Escolha todas as aplicáveis.) CAEs apenas. Vermelho indica uma porcentagem significativamente inferior à média global e azul indica uma porcentagem significativamente superior participantes. MÉTRICAS USADAS PARA O DESEMPENHO DA AUDITORIA INTERNA: DIFERENÇAS ENTRE OS TIPOS DE ORGANIZAÇÃO Quando métricas de desempenho são vistas de acordo com o tipo de organização, a maioria das diferenças significantes desaparece. Esse resultado sugere que as diferenças entre as regiões podem estar mais relacionadas à combinação diferente de tipos de organização do que a variações culturais. Em outras palavras, as formas mais lógicas de mensurar o desempenho da auditoria interna podem estar mais ligadas ao tipo de organização do que às diferenças regionais. 18 Cumprindo com a Promessa

19 Documento A4 Métricas Usadas para o Desempenho da Auditoria Interna (Visão Regional) Métricas de Desempenho Porcentagem do plano de auditoria completa 64% 69% 82% 69% 66% 56% 76% 66% Encerramento oportuno de questões de auditoria 43% 46% 46% 64% 38% 41% 43% 42% Cumprimento da cobertura determinada 34% 47% 53% 63% 52% 35% 41% 42% Metas de satisfação do cliente 39% 39% 45% 34% 34% 40% 33% 38% Cumprimento de expectativas específicas definidas e acordadas junto às partes interessadas 28% 31% 42% 46% 26% 35% 37% 32% Horas de auditoria orçadas versus reais 25% 40% 30% 30% 30% 29% 32% 29% Desempenho em comparação com o orçamento financeiro de auditoria interna 19% 20% 32% 16% 21% 31% 20% 23% Tempo de ciclo entre o final do trabalho de campo até o relatório final 21% 25% 24% 30% 24% 23% 22% 23% Tempo de ciclo entre a conferência de entrada até o rascunho do relatório 18% 30% 17% 22% 17% 19% 22% 19% Não estabelecemos métricas de desempenho formais 17% 11% 7% 7% 15% 18% 13% 15% Outras 11% 8% 10% 6% 8% 13% 8% 10% Europa Oriente Médio e África do Norte África Subsaariana Sul da Ásia Leste Asiático e Pacífico América do Norte América Latina e Caribe Média Global Observação: Q90: Quais métricas específicas sua organização usa para avaliar o desempenho de sua atividade de auditoria interna? (Escolha todas as aplicáveis.) CAEs apenas. Vermelho indica uma porcentagem significativamente inferior à média global e azul indica uma porcentagem significativamente superior participantes. MÉTRICAS USADAS PARA O DESEMPENHO DA AUDITORIA INTERNA: DIFERENÇAS ENTRE REGIÕES Em quase todas as regiões, a métrica que se sobressai às demais é a porcentagem do plano de auditoria completa. O uso de metas de satisfação do cliente é incrivelmente consistente entre todas as regiões indo de 33% a 45%. Isso representa um amplo consenso de que a eficácia em orientar e recomendar atividades depende de um entendimento preciso do que o cliente espera ganhar da atividade de auditoria interna. África Subsaariana, América Latina e Caribe são áreas que mostram uma dependência muito maior da porcentagem do plano de auditoria completa como forma de avaliar o valor entregue pela auditoria interna. Uma explicação possível é que as organizações na região normalmente definem salários ou benefícios de acordo com o desempenho da unidade. As organizações tendem a achar a porcentagem do plano de auditoria completa a forma mais fácil e direta de mensurar o desempenho da auditoria interna, assim como outras unidades são mensuradas por sua porcentagem de objetivos alcançados. Claramente, existem métricas mais sofisticadas para mensurar o valor agregado, mas elas podem ser compreendidas ou aceitas menos prontamente na organização. 19

20 Documento A5 Métodos Usados para Apoiar a Qualidade e o Desempenho (Tipo de Organização) Métodos que Apoiam o Desempenho Setor financeiro (privadas e de capital aberto) Privadas (exceto setor financeiro) De capital aberto (exceto setor financeiro) Setor público (incluindo agências do governo e operações mantidas pelo governo) Organizações sem fins lucrativos Média Pesquisas com clientes de auditoria 52% 46% 51% 53% 47% 50% Avaliações internas de qualidade iniciadas pela auditoria interna Pesquisas com as principais partes interessadas Avaliações externas de qualidade iniciadas pela auditoria interna 53% 39% 43% 52% 46% 47% 28% 28% 27% 29% 30% 28% 34% 23% 23% 30% 20% 27% Balanced scorecard 26% 29% 22% 25% 24% 26% Revisões por pares 18% 20% 17% 25% 22% 20% Revisões por parte de reguladores externos Revisões por parte da função de garantia de qualidade interna de sua organização 36% 10% 8% 18% 16% 18% 13% 13% 10% 14% 13% 13% Outro 10% 11% 11% 10% 13% 10% Não se aplica 11% 17% 18% 12% 15% 15% Observação: Q91: Quais das metodologias e ferramentas a seguir você utiliza para apoiar seus processos de qualidade e desempenho? (Escolha todas as aplicáveis.) CAEs apenas. Vermelho indica uma porcentagem significativamente inferior à média global e azul indica uma porcentagem significativamente superior participantes. MÉTODOS USADOS PARA APOIAR A QUALIDADE E O DESEMPENHO: DIFERENÇAS ENTRE OS TIPOS DE ORGANIZAÇÃO Organizações privadas foram menos ativas do que a média quanto às avaliações internas de qualidade iniciadas pela auditoria interna, avaliações externas de qualidade iniciadas pela auditoria interna e revisões por parte de reguladores externos. Nessas mesmas áreas, o setor financeiro foi mais ativo. Os participantes do setor público excederam todos os outros tipos de organização quanto às revisões por pares. 20 Cumprindo com a Promessa

21 Documento A6 Métodos Usados para Apoiar a Qualidade e o Desempenho (Visão Regional) Métodos que Apoiam o Desempenho Pesquisas com clientes de auditoria 51% 47% 53% 51% 43% 56% 51% 50% Avaliações internas de qualidade iniciadas pela auditoria interna 48% 49% 55% 37% 43% 51% 39% 47% Pesquisas com as principais partes interessadas 26% 30% 31% 34% 26% 32% 26% 28% Avaliações externas de qualidade iniciadas pela auditoria interna 35% 28% 25% 21% 17% 33% 18% 27% Balanced scorecard 22% 31% 39% 31% 23% 20% 34% 26% Revisões por pares 19% 20% 28% 36% 18% 19% 21% 20% Revisões por parte de reguladores externos 17% 20% 22% 12% 15% 18% 21% 18% Revisões por parte da função de garantia de qualidade interna de sua organização 9% 13% 19% 16% 20% 5% 18% 13% Outro 11% 6% 9% 12% 9% 12% 11% 10% Não se aplica 14% 17% 5% 15% 20% 16% 12% 15% Europa Oriente Médio e África do Norte África Subsaariana Sul da Ásia Leste Asiático e Pacífico América do Norte América Latina e Caribe Média Global Observação: Q91: Quais das metodologias e ferramentas a seguir você utiliza para apoiar seus processos de qualidade e desempenho? (Escolha todas as aplicáveis.) CAEs apenas. Células marcadas mostram a relação geral entre as avaliações internas de qualidade iniciadas pela auditoria interna e as revisões por parte da função de garantia de qualidade interna da organização. Vermelho indica uma porcentagem significativamente inferior à média global e azul indica uma porcentagem significativamente superior participantes. MÉTODOS USADOS PARA APOIAR A QUALIDADE E O DESEMPENHO: DIFERENÇAS ENTRE AS REGIÕES O balanced scorecard parece ser especialmente preferido nas áreas da África Subsaariana, América Latina e Caribe, mas não é tão usado na América do Norte e na Europa. Na África Subsaariana, América Latina e Caribe, o balanced scorecard é um conceito relativamente novo, reconhecido amplamente como uma boa prática de gestão. Na América do Norte, o balanced scorecard pode ter sido substituído ou complementado pela mais abreviada abordagem dashboard. Regiões com maiores taxas de revisão pela função de garantia de qualidade tendem a ter menores níveis de avaliações externas de qualidade iniciadas pela auditoria interna e vice-versa (veja as células marcadas). Isso tenderia a indicar que a auditoria interna pode precisar explicar para suas partes interessadas o valor das revisões externas de qualidade e que as revisões internas de qualidade não podem ser substitutas para as revisões externas de qualidade, que são exigidas para a conformidade com as Normas, ao menos a cada cinco anos. 21

22 Recursos, de Foundation, 2014). Become a Strategic Internal Auditor: Tying Risk to Strategy, de Paul L. Walker (Altamonte Guia Prático do The IIA, Measuring Internal Audit Effectiveness and Efficiency, Insight: Delivering Value to Stakeholders, de Patty Miller e Tara Smith (Altamonte Job Satisfaction for Internal Auditors: How to Retain Top Talent, de Venkataraman Iyer 2014). Institute of Internal Auditors, Audit Executive Center, 2014). Options for Using the Value Proposition for Internal Auditing (Altamonte Springs, Quality Assessment Manual for the Internal Audit Activity, de Patrick Copeland, Donald Espersen, Martha Catherine Judith Grobler e James Roth (Altamonte Springs, FL: Management, de Vu H. Pham e Betsy Bosak (Altamonte Springs, FL: The Institute of Internal Auditors Research Foundation, 2013). 22 Cumprindo com a Promessa

23 Sobre a Equipe do Projeto Sobre a Autora Jane Seago é escritora técnica e de negócios, com foco nos tópicos de auditoria de sistemas da informação, segurança da informação, governança de TI, auditoria interna, riscos corporativos, privacidade de dados e cibersegurança. Equipe de Desenvolvimento do CBOK Co-Presidentes do CBOK: Dick Anderson (Estados Unidos) Jean Coroller (França) Presidente do Subcomitê da Pesquisa do Praticante: Michael Parkinson (Austrália) Vice-Presidente da IIARF: Bonnie Ulmer Analista de Dados Primários: Dr. Po-ju Chen Desenvolvedora de Conteúdo: Deborah Poulalion Gerentes de Projeto: Selma Kuurstra e Kayla Manning Editora Sênior: Lee Ann Campbell Comitê de Revisão do Relatório Karen Begelfer (Estados Unidos) María José Ferres (Uruguai) Augustino Mbogella (Tanzânia) Charles Saunders (Estados Unidos) Tania Stegemann (Austrália) Agradecimentos A IIARF agradece pelas contribuições para o desenvolvimento deste relatório, feitas por Dick Anderson (Estados Unidos) e Serge Van Herpen (Holanda). Além disso, a IIARF agradece a Jørgen Bock (Noruega), Robert Kella (Emirados Árabes Unidos) e Karen Begelfer (Estados Unidos), por oferecerem suas perspectivas para este relatório por meio de entrevistas. Patrocínio A IIARF agradece ao IIA Charlotte, IIA Raleigh-Durham e IIA Triad por sua parceria no patrocínio deste projeto. 23

24 Sobre a The IIA Research Foundation Sua Doação Em Ação Os relatórios CBOK estão disponíveis gratuitamente para o público graças às contribuições generosas de indivíduos, organizações, filiais do IIA e institutos IIA do mundo todo. Doe para o CBOK CBOK O CBOK é administrado pela The IIA Research Foundation (IIARF), que fornece pesquisas inovadoras para a profissão de auditoria interna há quatro décadas. Por meio de iniciativas que exploram questões atuais, tendências emergentes e necessidades futuras, a IIARF tem sido uma força propulsora por trás da evolução e do avanço da profissão. Limitação de Responsabilidade A IIARF publica este documento para propósitos informativos e educacionais apenas. A IIARF não dá orientações jurídicas ou contábeis ou qualquer garantia de resultados jurídicos ou contábeis por meio da publicação deste documento. Quando questões jurídicas ou contábeis surgirem, assistência profissional deve ser buscada e obtida. Contate-nos Sede do The Institute of Internal Auditors Global 247 Maitland Avenue Altamonte Springs, Flórida, , EUA Copyright 2015, The Institute of Internal Auditors Research Foundation (IIARF). Todos os direitos reservados. Para permissão para reprodução ou citação, favor contatar research@theiia.org. ID #