1 O Futuro da Auditoria Interna: Tendências e requisitos fundamentais do Chief Audit Executive
DEFINIÇÃO DE AUDITORIA INTERNA "A auditoria interna é uma atividade independente, de garantia objetiva e consultiva, destinada a agregar valor e melhorar as operações de uma organização. Ela ajuda a organização a cumprir os seus objetivos através de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia da gestão de riscos, controle e processos de governança "- Fonte:. IIA Suporta o atual ambiente da prática da auditoria interna Estimula a Gestão de Riscos Corporativos (ERM) Aborda o papel da auditoria interna na governança 2
O PONTO DE VISTA DO IIA A auditoria interna é uma atividade independente, de garantia objetiva e consultiva, destinada a agregar valor e melhorar as operações de uma organização. A auditoria interna ajuda a organização a cumprir os seus objetivos através de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia da gestão de riscos, controle e processos de governança. 3
O FUTURO AUDITOR A definição do IIA aponta para um jogo final ao qual todo diretor executivo de auditoria (CAE) deveria aspirar Nós usamos o termo "auditor futuro" para descrever um CAE que toma medidas definitivas para tornar a visão do IIA uma realidade com a organização que ele ou ela serve. 4
O FUTURO AUDITOR Evidências empíricas recentes do Estudo Stakeholder Study de 2015 da Common Body of Knowledge (CBOK), corrobora a relevância desta visão entre as partes interessadas de auditoria interna. Nossa visão é que todos os CAEs tem a oportunidade de auto-avaliar o seu valor em relação à visão do futuro auditor, e determinar se existem lacunas e, em caso afirmativo, se essas lacunas são devido ao seu posicionamento, o alcance ou conjuntos de habilidades. 5
2015 CBOK STAKEHOLDER STUDY O objetivo do estudo Stakeholder Study do Common Body of Knowledge (CBOK) era ganhar uma melhor compreensão das expectativas das partes interessadas globais no que diz respeito ao propósito, função e desempenho da auditoria interna. Este estudo foi desenvolvido em parceria pela Fundação de Pesquisa IIA e a Protiviti. Meta Global 1.124 Pesquisas Entrevistas Globais 100+ 13 Línguas 23 Parceiros do Instituto IIA 6
PRINCIPAIS PONTOS DO ESTUDO STAKEHOLDER STUDY DO CBOK Dois em cada três diretores acreditam que a auditoria interna deveria ter um papel mais ativo na análise e avaliação de riscos estratégicos da organização. Os comitês de auditoria desejam de que a função de auditoria interna e o CAE: Pensem mais amplamente e estrategicamente, Vão além do assurance para fornecer serviços de consultoria e assessoria de maior valor agregado, e Continuem a entregar de acordo com as expectativas. 72% A grande maioria dos CEOs que responderam deram feedback semelhante 7
CITAÇÕES DE STAKEHOLDERS NO BRASIL A auditoria interna deve planejar todas as análises com antecedência e comunicar-se com a alta gerência sobre os controles críticos... alinhando o cronograma em relação aos proprietários de processos e outros envolvidos. Diretor Financeiro do setor de Serviços Profissionais, Tecnológicos, Científicos Para realizar a auditoria com excelência, é de suma importância ter uma visão de negócio que é válida... Assim a sua contribuição em relação ao que eles fazem pode ser muito maior e quebrar a imagem de ser apenas um bom executor. CEO no setor de Saúde e Assistência Social 8
CITAÇÕES DE STAKEHOLDERS NO BRASIL A auditoria interna é incentivada pelo comitê a incluir os líderes da empresa no processo de planejamento de auditoria, para contribuir com as sugestões e preocupações que os mantém acordados durante a noite... Diretor Financeiro do setor de Serviços Profissionais, Tecnológicos, Científicos A auditoria interna deveria permitir melhorias no ambiente interno, tornando claro que, mais cedo ou mais tarde, certas atividades e processos serão revisados de forma independente e seus resultados serão apresentados à alta administração. Diretor Financeiro no setor Industrial 9
SEIS IMPERATIVOS PARA A AUDITORIA INTERNA Estes seis imperativos para auditoria interna são baseados no feedback dos membros de comitês de auditoria em relação às expectativas do CAE e da função de auditoria interna. 1. Focar mais em riscos estratégicos 2. Pensar além do escopo 6. Alinhar expectativas dos stakeholders 3. Adicionar maior valor através da consultoria 5. Elevar o porte e a perspectiva 4. Facilitar comunicação efetiva e de alta qualidade Source: 2015 CBOK Stakeholder Study 10
AGREGANDO VALOR PARA A ORGANIZAÇÃO Para tratar os seis imperativos, sugerimos 15 maneiras em que o futuro auditor pode agregar valor. FOCAR MAIS EM RISCOS ESTRATÉGICOS 1. Pensar mais estrategicamente ao analisar os riscos e formular planos de auditoria 2. Fornecer alerta precoce sobre os riscos emergentes PENSAR ALÉM DO ESCOPO 3. "Conectar os pontos" ao considerar as implicações das conclusões da auditoria para a empresa 4. Ampliar o foco em problemas de operações, compliance e de relatórios não financeiros 5. Observar sinais de cultura de risco em deterioração ADICIONAR MAIOR VALOR ATRAVÉS DA CONSULTORIA 6. Fortalecer as linhas de defesa que fazem o trabalho de gestão de risco 7. Colaborar efetivamente com outras funções independentes focadas na gestão de riscos e compliance 8. Potencializar a auditoria através da tecnologia 9. Melhorar a estrutura de controle, incluindo o uso de controles automatizados 10. Aconselhar sobre a melhoria e a racionalização de compliance FACILITAR COMUNICAÇÃO EFETIVA E DE ALTA QUALIDADE 11. Melhorar informações para tomada de decisão em toda a organização 12. Expandir a ênfase na segurança através de uma comunicação eficaz com a administração e conselho 13. Permanecer vigilante no que diz respeito à fraude ELEVAR O PORTE E A PERSPECTIVA 14. Reportar diretamente ao comitê de auditoria 15. Interagir com os diretores em âmbitos relevantes não tradicionais, quando apropriado 11
FOCAR MAIS EM RISCOS ESTRATÉGICOS O futuro auditor deve colocar o foco em uma visão global para pensar estrategicamente na avaliação de riscos e na proposta de um plano de auditoria baseado em riscos. 1. Pensar mais estrategicamente ao analisar os riscos e formular planos de auditoria 1. Fornecer alerta precoce sobre os riscos emergentes Como o futuro auditor foca mais em riscos estratégicos 12
PENSAR ALÉM DO ESCOPO O desafio de pensar estrategicamente leva o auditor futuro para outro desafio: pensar além do escopo do plano de auditoria e dos projetos de auditoria individuais. 3. "Conectar os pontos" ao considerar as implicações das conclusões da auditoria para a empresa 4. Ampliar o foco em problemas de operações, compliance e de relatórios não financeiros Como o Auditor Futuro pensa além do escopo 5. Observar sinais de cultura de risco em deterioração 13
ADICIONAR MAIOR VALOR ATRAVÉS DA CONSULTORIA A auditoria interna não deve estar limitada ao assurance. 6. Fortalecer as linhas de defesa que fazem o trabalho de gestão de risco 7. Colaborar efetivamente com outras funções independentes focadas na gestão de riscos e compliance 10. Aconselhar sobre a melhoria e a racionalização de compliance Como o futuro auditor adiciona valor através da consultoria 8. Potencializar a auditoria através da tecnologia 9. Melhorar a estrutura de controle, incluindo o uso de controles automatizados 14
FACILITAR COMUNICAÇÃO EFETIVA E DE ALTA QUALIDADE Os membros do Conselho geralmente avaliaram a qualidade e a frequência da comunicação de auditoria interna a um nível elevado. 11. Melhorar informações para tomada de decisão em toda a organização 12. Expandir a ênfase na segurança através de uma comunicação eficaz com a administração e conselho Como o futuro auditor deve facilitar a comunicação efetiva e de alta qualidade 13. Permanecer vigilante no que diz respeito à fraude 15
ELEVAR O PORTE E A PERSPECTIVA O posicionamento do futuro do auditor dentro da organização é de vital importância para suas entregas em relação às elevadas expectativas. 14. Reportar diretamente ao comitê de auditoria 15. Interagir com os diretores em âmbitos relevantes não tradicionais, quando apropriado Como o futuro auditor eleva seu porte e perspectiva 16
ALINHAR EXPECTATIVAS DOS STAKEHOLDERS O futuro auditor carrega o peso da responsabilidade de alinhar as expectativas de executivos e donos de negócios em relação aos objetivos e desempenho da auditoria interna. Membros da Diretoria Membros do Comitê de Auditoria CEOs Diretores Financeiros Diretores de Riscos Diretores de Compliance Diretores de TI Diretores de Segurança Níveis de Vice- Presidência 17
ENCONTRANDO O EQUILÍBRIO CERTO O CAE deveria implementar todas essas 15 sugestões? Como o CAE equilibra as novas iniciativas de auditoria de valor agregado com as prioridades de auditoria existentes? 18
ENCARE O FUTURO COM CONFIANÇA Essas sugestões representam passos definitivos para a auditoria interna em direção a aplicação total do escopo definido pelo IIA FOCAR MAIS EM RISCOS ESTRATÉGICOS 1. Pensar mais estrategicamente ao analisar os riscos e formular planos de auditoria 2. Fornecer alerta precoce sobre os riscos emergentes PENSAR ALÉM DO ESCOPO 3. "Conectar os pontos" ao considerar as implicações das conclusões da auditoria para a empresa 4. Ampliar o foco em problemas de operações, compliance e de relatórios não financeiros 5. Observar sinais de cultura de risco em deterioração ADICIONAR MAIOR VALOR ATRAVÉS DA CONSULTORIA 6. Fortalecer as linhas de defesa que fazem o trabalho de gestão de risco 7. Colaborar efetivamente com outras funções independentes focadas na gestão de riscos e compliance 8. Potencializar a auditoria através da tecnologia 9. Melhorar a estrutura de controle, incluindo o uso de controles automatizados 10. Aconselhar sobre a melhoria e a racionalização de compliance FACILITAR COMUNICAÇÃO EFETIVA E DE ALTA QUALIDADE 11. Melhorar informações para tomada de decisão em toda a organização 12. Expandir a ênfase na segurança através de uma comunicação eficaz com a administração e conselho 13. Permanecer vigilante no que diz respeito à fraude ELEVAR O PORTE E A PERSPECTIVA 14. Reportar diretamente ao comitê de auditoria 15. Interagir com os diretores em âmbitos relevantes não tradicionais, quando apropriado 19