Guia Prático DIRETORES EXECUTIVOS DE AUDITORIA INDICAÇÃO, AVALIAÇÃO DE DESEMPENHO E DEMISSÃO

Transcrição

1

2 Guia Prático DIRETORES EXECUTIVOS DE AUDITORIA INDICAÇÃO, AVALIAÇÃO DE DESEMPENHO E DEMISSÃO Maio de 2010

3 Índice Introdução... 1 Sumário Executivo... 1 Indicando um DEA... 1 Atributos... 2 Habilidades... 2 Avaliando a eficácia do DEA... 3 Atributos... 3 Habilidades... 4 Demissão do DEA... 5 O DEA demite-se, aposenta-se ou seu período contratual se encerra... 5 O DEA é demitido pelo empregador... 6 Competências Detalhadas do Auditor Interno... 6

4 Introdução Este guia prático discute os tipos de considerações que a alta administração e os conselhos de administração abordariam normalmente para a indicação, avaliação de desempenho ou demissão de um diretor executivo de auditoria (DEA). DEAs também podem querer ter um bom entendimento dessas considerações, já que avaliarão seu próprio desempenho e o quanto apoiam a organização por meio de seu papel. As Normas Internacionais para a Prática Profissional de Auditoria Interna (Normas), da Estrutura Internacional de Práticas Profissionais, incluem normas de atributos e de desempenho que ajudam a identificar os atributos e habilidades de um DEA eficaz. Sumário Executivo No ambiente de negócios da atualidade, no qual há um foco crescente em governança, gerenciamento de riscos e controle, indicar um DEA é uma empreitada crítica para qualquer organização. Esta atividade imperativa é uma das principais responsabilidades do conselho de uma organização. O DEA terá um alto nível de interação com a alta administração e com o conselho e, portanto, precisa demonstrar os atributos e habilidades corretos para o cargo. O papel único do DEA na organização exige independência e objetividade, também demonstrando uma habilidade de estabelecer parcerias dentro da organização para agregar valor a suas operações. Independência e objetividade são fundamentais para o papel do DEA, porque este indivíduo deve estar disposto a levantar questões difíceis tanto à alta administração quanto ao conselho, mesmo que isso se prove impopular. Para manter credibilidade, o DEA deve demonstrar a habilidade de levar as questões difíceis ao nível apropriado, para garantir que sejam abordadas adequadamente. Além disso, o DEA exibe os atributos de integridade, curiosidade intelectual e um foco na qualidade da auditoria. As principais categorias de habilidades do DEA incluem habilidades técnicas, de negócio, de comunicação e de gestão de pessoas. Durante o processo de indicação de um DEA e avaliações periódicas, a alta administração e o conselho normalmente considerarão esses atributos e habilidades. O DEA pode querer levá-los em conta ao avaliar seu próprio desempenho e considerar suas necessidades de desenvolvimento. INDICANDO UM DEA Para a contratação de um DEA, o conselho e a alta administração provavelmente buscarão indivíduos que possuam fortes habilidades de gestão e liderança. Embora grande conhecimento de auditoria interna, habilidades técnicas e experiência no momento da indicação possam ser uma vantagem, não são requisitos se a equipe de auditoria interna, coletivamente, tiver o conhecimento, habilidades e experiência necessários para entregar serviços de auditoria interna de acordo com as Normas. No entanto, é fortemente encorajado que todos os DEAs, antes da indicação ou dentro de um período razoável após a indicação, demonstrem um fonte entendimento dos papéis e responsabilidades da auditoria interna, da IPPF e habilidades técnicas de auditoria por meio da obtenção da certificação Certified Internal Auditor (CIA ). Os principais atributos profissionais e pessoais provavelmente serão detalhados na descrição do cargo e geralmente deixarão clara a relação de reporte com o conselho e / 1

5 a alta administração. O conselho pode solicitar uma reunião com os candidatos a DEA antes de tomar uma decisão final quanto à contratação. DEAs em potencial também precisam demonstrar habilidades informais em boa sintonia, incluindo a habilidade de: Avaliar situações precisamente e tomar a atitude correta instintivamente perante oposição e conflito. Demonstrar bom julgamento e caráter e levantar questões de forma equilibrada. Apresentar-se como um homem ou mulher de negócios astuto(a), com excelentes habilidades de comunicação verbal e escrita, um pensador claro e analítico, um bom facilitador, que promove consensos, soluciona problemas com criatividade e gera ideias. Comportar-se como um profissional ético em quem se pode sempre confiar quanto a operar em seu mais alto nível de integridade e agir com a força de suas convicções, independentemente das possíveis consequências. Para que DEAs sejam eficazes nos ambientes dinâmicos da atualidade, eles precisam ter os seguintes atributos e habilidades essenciais a seguir: Atributos Independente, Objetivo e Ético. O DEA deve ser tanto parceiro da alta administração em monitorar o ambiente ético e operacional da organização, quanto um profissional independente e objetivo na avaliação dos resultados do trabalho da gerência em nome do conselho. O DEA deve equilibrar essas duas responsabilidades e entregar uma avaliação imparcial e justa em quaisquer circunstâncias. Ética inflexível, a habilidade de ouvir com a mente aberta e a força e integridade para ser firme sob pressão permitirão ao DEA reportar ao conselho e à alta administração descobertas objetivas e com base em evidências quanto ao trabalho de auditoria interna conduzido. Curioso Intelectualmente. O DEA deve ser um explorador curioso, um repórter investigativo e um analista ávido, cujo papel seja descobrir, interpretar, questionar e desafiar. Isso, novamente, permite ao DEA agregar valor e fornecer avaliação e consultoria independentes e objetivas a todos os níveis da organização. Focado em Qualidade. O DEA deve ter um forte foco na qualidade da atividade de auditoria interna, atingindo seu mais alto nível de profissionalismo. Isso inclui aderir à IPPF, que exige o estabelecimento de um programa de melhoria e certificação de qualidade e a condução de avaliações de qualidade internas e externas. Habilidades Habilidades Sólidas de Negócios, Técnicas e de Processos. Para avaliar os riscos com eficácia, avaliar a suficiência dos controles, identificar oportunidades de melhoria de processos e se comunicar com eficácia com a alta administração e o conselho, o DEA deve ter um bom entendimento dos processos de negócios da organização e das estruturas usadas na entrega desses processos. Adicionalmente, no ambiente de hoje, em que a TI rege os principais processos de negócios, o DEA precisa entender o ambiente de TI da organização, para identificar e avaliar a magnitude das questões relativas a TI que a organização encara. Comunicação e Habilidade de Ouvir. / 2

6 O DEA deve se comunicar de forma concisa e profissional para ser eficaz em articular os riscos e oportunidades a uma ampla gama de partes interessadas, incluindo o conselho, a alta administração, auditores externos e agências reguladoras. O DEA também deve demonstrar uma excelente habilidade de ouvir durante todas as comunicações com as diversas partes interessadas. Gestão de Pessoas. Para montar e manter uma equipe bem sucedida de auditoria interna, o que pode incluir ou consistir de profissionais internos e profissionais terceirizados a um prestador externo de serviços, o DEA deve ser um líder eficaz e demonstrar excelentes habilidades de gestão. O DEA deve ser capaz de trazer o melhor das pessoas à tona, enquanto equilibra necessidades diferentes de crescimento profissional, viagens e vida pessoal. Antes da indicação, o candidato a DEA pode querer perguntar se a organização tem um conselho constituído apropriadamente e determinar se eles têm as salvaguardas adequadas em prática para permitir ao DEA o cumprimento dos deveres de seu cargo. Isso permite ao DEA cumprir com suas responsabilidades objetivamente, sem medo de represália, e saber que atitudes serão tomadas por parte do conselho se necessário. Sem essa salvaguarda, o DEA poderia ser removido, submetido a pressões, censurado ou ter seu escopo e recursos reduzidos pela alta administração indevidamente. AVALIANDO A EFICÁCIA DO DEA Uma atividade eficaz de auditoria interna provavelmente incluirá que o conselho e a alta administração tenham em prática uma avaliação formal do desempenho do DEA de forma regular (ao menos anualmente). Essa avaliação pode incluir critérios relativos aos atributos e habilidades exigidos do DEA. Pode-se exigir que o DEA revise os critérios por meio de um scorecard, que pode ser relacionado com o estatuto da atividade de auditoria interna e a descrição de cargo do DEA. Os DEAs devem estar preparados para que suas avaliações de desempenho incluam os critérios descritos abaixo: Atributos Independente, Objetivo e Ético. O DEA demonstra objetividade em suas ações e fornece relatórios verbais e escritos claros, completos e livres de parcialidade. O DEA comunica questões precisa e oportunamente, mesmo quando há oposição e conflito em fazê-lo. O DEA fornece uma perspectiva equilibrada sobre tópicos tais como riscos e exposições organizacionais e pode manter sua posição em reuniões, mesmo quando ela possa ser contrária à opinião popular ou em vigor. O DEA é aberto e direto em sua comunicação com o conselho e expressa honestamente suas opiniões em sessões executivas 1. O DEA e sua equipe não têm autoridade direta para conduzir deveres operacionais para a organização que entrem em conflito com o escopo da atividade de auditoria interna. Curioso Intelectualmente. O DEA monitora a organização e seu universo regularmente, fornecendo respostas de auditoria proativas a mudanças no ambiente 1 Sessões executivas são aquelas nas quais o DEA se reúne em separado com o conselho, sem a presença da gerência da organização. / 3

7 de riscos (por exemplo, novos produtos e serviços, mudanças regulatórias). O DEA incorpora os mais recentes progressos e novas ideias relacionadas a governança, gerenciamento de riscos e controles internos ao seu trabalho, quando apropriado. Foco em Qualidade. O DEA garante que o trabalho seja conduzido de acordo com todos os elementos da IPPF. O DEA facilita o monitoramento da qualidade por meio de iniciativas de avaliação de qualidade contínuas e periódicas, internas e externas, e aborda as lacunas de desempenho por meio de planos de ação monitorados. O DEA incorpora o feedback do conselho, conforme apropriado, para melhorar a qualidade dos serviços de auditoria interna prestados. O DEA coleta rotineiramente feedback crítico das partes interessadas, para melhorar o serviço de auditoria interna e garantir que as expectativas das partes interessadas sejam continuamente avaliadas e atingidas. O DEA tem as credenciais profissionais apropriadas, preferencialmente tendo a certificação CIA, e encoraja ativamente que toda a equipe de auditoria interna obtenha e mantenha tais qualificações. Habilidades Habilidades Sólidas de Negócios, Técnicas e de Processos. A cobertura de auditoria adequada está alinhada com as metas organizacionais e documentada nos planos de auditoria interna anuais e de longo prazo. Os planos de auditoria interna são desenvolvidos e documentados usando uma metodologia com base em riscos, para garantir que sejam focados nas áreas corretas, conduzidos no ciclo correto e que tenham o escopo certo. O DEA tem um entendimento preciso do negócio e riscos relacionados e garante que recursos sejam empregados para manter a cobertura de risco apropriada ao longo do ano. O DEA solicita a contribuição apropriada do conselho e da alta administração em relação ao plano de auditoria interna. O DEA trabalha com o auditor externo e outras partes interessadas com eficácia, para garantir uma cobertura de risco suficiente e eficiente. Os planos são monitorados e ajustados conforme o ambiente de negócios e riscos muda e o conselho e a alta administração são informados apropriadamente quanto a tais ajustes. O DEA dedica tempo a projetos especiais e serviços de aconselhamento conforme solicitado pela alta administração e/ou o conselho, após a consideração apropriada dos riscos envolvidos. O DEA é responsabilizado pelo cumprimento da cobertura de auditoria interna planejada. Nenhum grande problema de controle surge após o trabalho de auditoria que pudesse indicar deficiência no escopo ou qualidade da auditoria. Comunicação e Habilidade de Ouvir. O DEA solicita comunicações regulares e concisas com o conselho (por meio de reuniões formais, sessões executivas e acesso aos membros do conselho para conversas particulares). / 4

8 O DEA fornece uma perspectiva equilibrada sobre tópicos tais como questões de governança organizacional, riscos e controle interno. Quando são identificadas questões que exijam ações, o DEA trabalha com a alta administração para facilitar soluções eficazes e encorajar a ação corretiva apropriada de forma oportuna. O DEA expressa honestamente suas opiniões à alta administração e pode manter sua posição em reuniões, mesmo quando ela possa ser contrária à opinião popular. O DEA conduz reuniões regulares com outras partes interessadas para levantar informações, compartilhar informações e garantir uma coordenação contínua. Gestão de Pessoas. O DEA mantém recursos adequados para cumprir com suas responsabilidades e gerencia a rotatividade a níveis apropriados. O DEA tem disponíveis, ou obtém, recursos com a proficiência profissional e o conhecimento de negócios necessários para executar o plano de auditoria. O DEA utiliza com eficácia a expertise de outros departamentos conforme necessário, tais como jurídico, compliance, fraude e TI. O DEA apoia a equipe de auditoria interna em rotação entre cargos de gestão e linha, para promover a importância da consciência de controle em todos os aspectos da organização. A dependência e coordenação do DEA com os auditores externos são otimizadas, resultando na cobertura de auditoria apropriada a um custo razoável, minimizando a duplicação de esforços. O DEA fornece à equipe avaliações apropriadas de desempenho. DEMISSÃO DO DEA O término dos serviços do DEA pode ser voluntário, de parte do DEA, ou involuntário. Em caso de demissão, o conselho deve considerar as questões a seguir. O DEA Demite-se, Aposenta-se ou seu Período Contratual se Encerra. O DEA pode pedir demissão ou se aposentar do cargo a qualquer momento, de acordo com as condições do contrato (se houver um contrato), ao dar o aviso apropriado ao empregador. O DEA pode desejar se demitir por uma gama de motivos e o empregador, por meio do conselho, pode ter em prática um processo, tal como uma reunião demissional e/ou um questionário, para identificar as razões da demissão do DEA e determinar se há quaisquer questões que devam ser tratadas. Quando houver um contrato e o período contratual se encerrar sem renovação, o conselho pode desejar uma avaliação de que a não renovação do contrato é apropriada. Questões que o conselho pode considerar incluir: O DEA demitiu-se por conta de limitações inapropriadas do escopo de seu papel e atividades por parte da gerência? O DEA demitiu-se por conta de questões de compensação/bônus, controladas pela gerência? O DEA recebeu o apoio adequado do conselho e da gerência para permitir a conformidade com as Normas? O DEA teve acesso aos recursos adequados para cumprir com os requisitos da atividade de auditoria interna? / 5

9 Há oportunidades para melhoria futura que o DEA recomendaria? O DEA é Demitido pelo Empregador. Geralmente, o conselho supervisionaria a demissão do DEA. Os conselhos desejarão determinar se a demissão é justificada e apropriada. Identificar questões sensíveis ou transgressões por parte da gerência não são motivos que um conselho normalmente consideraria para demitir um DEA; enquanto a demissão voluntária ou devida a um desempenho fraco seria considerada aceitável. O conselho provavelmente desejará garantir que a demissão não seja voluntária apenas em aparência, mas que seja genuinamente voluntária. Competências Detalhadas do Auditor Interno O IIA desenvolveu uma estrutura de competências detalhada para DEAs e todos os níveis de auditores internos. Ela está disponível em: competency-framework-for-internal-auditors/ É razoável que o DEA espere que o conselho possa considerar terminar seus serviços quando houver evidências de que: Requisitos de desempenho profissional estipulados não tenham sido obedecidos. Tenha sido cometida uma violação relevante do Código de Ética do Institute of Internal Auditors (IIA) ou do código interno de conduta da organização. Exista uma não-conformidade relevante com as Normas da IPPF. Quando a demissão involuntária for considerada, o DEA precisa estar preparado para o conselho: Revisar a documentação relativa à(s) questão(ões) de desempenho. Reunir-se com o(s) membro(s) da alta administração responsável pela recomendação da demissão. Reunir-se em particular com o DEA para confirmar e/ou discutir a(s) questão(ões) de desempenho, incluindo as questões levantadas acima. / 6

10 Autores: Stephen Linden Cavell Alexander, CIA Amipal Manchanda Kathy B. Robinson, CIA, CFSA Richard A. Schmidt, CIA Fred F. Steenwinkel, CIA Adnan Zaidi, CIA, CCSA Revisores e Colaboradores: Douglas J. Anderson, CIA Steven E. Jameson, CIA, CCSA, CFSA James A. Rose, III, CIA / 7

11 Sobre o Instituto Fundado em 1941, The Institute of Internal Auditors (IIA) é uma associação profissional com sede global em Altamonte Springs, Fla., EUA. O IIA é a voz da profissão de auditoria interna em todo o mundo, autoridade reconhecida, líder valorizado, advogado chefe e principal educador. Sobre os Guias Práticos Os Guias Práticos são uma declaração do IIA para auxiliar uma grande variedade de partes interessadas, incluindo aquelas que não pertençam à profissão da auditoria interna, a entender questões significantes de governança, riscos ou controle e a delinear os papéis e responsabilidades relacionados dos auditores internos quanto a uma questão significante. Os Guias Práticos fazem parte da Estrutura Internacional de Práticas Profissionais (IPPF) do IIA. Como parte da categoria de orientação Fortemente Recomendada, a conformidade não é obrigatória, mas é altamente recomendada, e a orientação é endossada pelo IIA por meio de processos formais de revisão e aprovação. Para mais materiais de orientação fidedignos fornecidos pelo IIA, visite nosso website: ou Isenção de Responsabilidade O IIA publica este documento para fins informativos e educacionais. Este material de orientação não tem como objetivo fornecer respostas definitivas a específicas circunstâncias individuais e, como tal, tem o único propósito de servir de guia. O IIA recomenda que você sempre busque conselhos especializados independentes, relacionados diretamente a qualquer situação específica. O IIA não assume responsabilidade pela confiança depositada unicamente neste guia. Copyright Os direitos autorais deste documento pertencem ao The IIA. Para permissão para reprodução, favor entrar em contato com o IIA pelo certificacao@iiabrasil.org.br / 8

12