Imperativos para o Sucesso

01 de julho de 2011 Imperativos para o Sucesso Oswaldo Basile, CIA, CCSA. Presidente Vice Presidente Diretor Diretor - Instituto dos Auditores Internos do Brasil - Federação Latino Americana de Auditores Internos - The Institute of Internal Auditors - USA - IIA Global - Trusty Consultores

Normas Internacionais para a Prática Profissional - NIPP

Normas Internacionais para a Prática Profissional - NIPP Elementos - MIPP Definição Código de Ética Normas Internacionais Orientações Prática Declarações de Posicionamento Guias Prática

Definição Auditoria Interna Auditoria Interna é uma atividade independente e objetiva que presta serviços de avaliação (assurance) e de consultoria e tem como objetivo adicionar valor e melhorar as operações de uma organização. A auditoria auxilia a organização a alcançar seus objetivos adotando uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de riscos, de controle, e governança corporativa.

Definição Auditoria Interna Auditoria Interna é uma atividade independente e objetiva que presta serviços de avaliação (assurance) e de consultoria e tem como objetivo adicionar valor e melhorar as operações de uma organização. A auditoria auxilia a organização a alcançar seus objetivos adotando uma abordagem sistemática e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de riscos, de controle, e governança corporativa.

Destaques Importantes 1. Independência e objetividade 2. Avaliação 3. Consultoria 4. Agregar valor e melhorar as operações de uma organização 5. Ajudar a organização a alcançar seus objetivos 6. Gestão de riscos, controles e governança corporativa

Destaques Importantes 1. Independência e Objetividade Atitude mental independente que permite que os auditores internos realizem seus trabalhos com honesta confiança no resultado de seu trabalho sem comprometer de maneira significativa sua qualidade. A objetividade requer que os Auditores Internos não subordinem seu julgamento a terceiros sobre temas de Auditoria

Destaques Importantes 2. Avaliação Avaliação objetiva das evidências para expressar uma opinião ou conclusão independente sobre uma entidade, operação, processo, sistema, etc

Destaques Importantes 3. Consultoria Tem natureza de orientação São realizados, de maneira geral, a pedido de um cliente A natureza e escopo do trabalho dependem de acordo com o cliente O Auditor Interno deve manter a objetividade e não assumir responsabilidades de gestão

Destaques Importantes 4. Agregar valor e melhorar as operações Auditoria Interna - Custo ou Investimento? É nossa atividade fundamental aqueles que não agregam valor não permanecem (quando percebem ) Auditoria Interna, meio ou fim? Não deixe de medir o desempenho da Auditoria Interna

Destaques Importantes 5. Ajudar a organização a atingir seus objetivos de negócio Conhecer profundamente os objetivos de negócio e estratégias da nossa organização Auditoria Interna é a ferramenta que temos. Ex: Vendas, produção, contas a pagar, etc. Continuidade da Auditoria Interna aqueles que não agregam valor não permanecem (quando percebem )

Destaques Importantes 6. Gestão de riscos, controles e governança corporativa (avaliar e melhorar) Um forte ambiente e sistema de controles internos ajudando a organização a crescer e ser lucrativa Um adequado gerenciamento de riscos nos processos de negócio evitando surpresas desagradáveis Melhoria do fluxo de informações permitindo melhores decisões de negócio (transparência, ética, etc)

O Valor da Auditoria Interna e Imperativos para o Sucesso Pesquisa CBOK 2010 (Common Body of Knowledge) IIA Global

CBOK 2010 The IIA Research Foundation U$ 2.3 milhões receitas Pesquisa Global de Auditoria Interna (6ª edição) Maior estudo já realizado sobre Auditoria Interna 13.500 participantes 107 países

Histórico CBOK Corpo Comum de Conhecimento Número CBOK Ano Realização Número de países Número de respostas I 1972 1 75 II 1985 2 340 III 1991 2 1,163 IV 1999 21 136 V 2006 91 9,366 VI 2010 107 13,582

Objetivos CBOK Ajudar a Auditoria Interna a: Fornecer o maior valor possível para a sua organização. Antecipar e atingir as necessidades das organizações. Posicionar a profissão de forma estratégica a longo prazo.

CBOK 2010 - Relatórios I: Características de uma Atividade de Auditoria Interna II: Principais Competências para o Auditor Interno de Hoje III: Medindo o Valor da Auditoria Interna IV: Qual o Futuro da Auditoria Interna? V: Imperativos para Mudança (sucesso) Breve: Relatórios disponíveis para download para associados do IIA Brasil

Valor da AI Alguns resultados Itens A1: Sua AI é uma atividade independente de avaliação objetiva e de consultoria. A2: Sua atividade de auditoria interna adiciona valor. A3: Sua atividade de AI traz uma abordagem sistemática - avaliar a efetividade de ger. de risco. A4: Sua atividade de AI traz uma abordagem sistemática - avaliar a efetividade de controles internos. A5: AI traz abordagem sistemática para avaliar a efetividade dos processos de governança. Discordo totalmente Discordo Neutro Concordo Concordo totalmente soma 45 53 101 1,004 1,699 Total 2,90 2 % 1.6 1.8 3.5 34.6 58.5 100 soma 31 30 163 1,389 1,278 2,89 1 % 1.1 1.0 5.6 48.0 44.2 100 soma 43 129 431 1,453 825 2,88 1 % 1.5 4.5 15.0 50.4 28.6 100 soma 34 50 170 1,367 1,269 2,89 0 % 1.2 1.7 5.9 47.3 43.9 100 Soma 41 214 689 1,393 549 2,88 6 % 1.4 7.4 23.9 48.3 19.0 100

V. Imperativos para Mudança (sucesso) A pesquisa mundial sobre auditoria interna identificou necessidades de mudanças para a atividade de Auditoria Interna As mudanças foram classificadas em 4 grupos distintos Necessidades para os próximos 5 anos Incluiu também uma pesquisa piloto com partes interessadas (apenas nos USA)

Sucesso hoje e no futuro Grupo I: Enfatizar Gerenciamento de Risco e Governança Grupo II: Endereçar as prioridades das Principais partes interessadas Grupo III: Otimizar Recursos de Auditoria Interna Grupo IV: Alavancar a Tecnologia de Forma Efetiva

G I: Enfatize Gerenciamento de Riscos e Governança 1. Aumente seu foco em gerenciamento de riscos e governança 2. Conduza um Plano de Auditoria Baseado em Risco mais Receptivo e Flexível

G II: Enfatize Gerenciamento de Riscos e Governança 3. Desenvolva uma visão estratégica para a Auditoria Interna 4. Foque, monitore e reporte o valor da Auditoria Interna 5. Fortaleça as Comunicações e Relacionamentos com o Comitê de Auditoria 6. Veja a conformidade com o IPPF / NIPP do IIA como obrigatória, não opcional

G III: Otimizar Recursos da Auditoria Interna 7. Adquira e desenvolva talentos de primeira linha 8. Melhore o treinamento para atividades de Auditoria Interna 9. Aproveite a expansão de associados trabalhando com prestadores de serviço

G IV: Alavancar a Tecnologia de forma efetiva 10. Melhore o uso de tecnologia e ferramentas de Auditoria

Estrutura da Apresentação 1. Comentários e aspectos importantes de cada ponto de destaque - Imperativos 2. Algumas sugestões de Ações para a Auditora Interna 3. Padrões IIA relacionados IPPF / NIPP

1. Aumente seu foco em gerenciamento de riscos e governança O escopo, frequência e complexidade de eventos de grande risco estão aumentando Atividades de AI aumentaram sua cobertura de riscos de crédito, mercado, liquidez e fraude Comitês de auditoria e conselhos de administração estão pensando novamente em de gestão de riscos O IPPF / NIPP agora requerem que os auditores internos avaliem as capacidades de governança e gerenciamento de risco além das funções de controle.

1. Aumente seu foco em gerenciamento de riscos e governança Pesquisa realizada apenas nos USA (projeto piloto), com partes interessadas, indicaram que 94,1% dos entrevistados acreditam que a AI deve aumentar seu foco em Gerenciamento de Risco e Governança corporativa Na pesquisa global quase 80% dos entrevistados preveem um aumento em suas atividades de gerenciamento de risco

1. Aumente seu foco em gerenciamento de riscos e governança Projeções de Foco da auditoria interna pelos próximos cinco anos (os entrevistados podiam escolher mais de uma resposta) Atividade de Auditoria Interna % Class Revisões de governança corporativa 23.0% 1 Auditoria de processos ERM 20.4% 2 Revisões tratando da ligação entre estratégia e desempenho da companhia (por exemplo balanced scorecard) 19.9% 3 Auditorias de ética 19.3% 4 Migração para IFRS 18.8% 5 Auditorias da área social e de sustentabilidade 18.6% 6

1. Aumente seu foco em gerenciamento de riscos e governança É necessário criar consciência da importância do gerenciamento de risco e governança Necessidade de treinamento e educação Considerar o impacto de mudar o foco no tamanho, estrutura e mix da equipe AI na Europa Ocidental, América do Norte e Austrália, devem liderar a mudança de um foco em controles para um maior foco em questões de gerenciamento de risco e governança.

Imperativo 1 Algumas sugestões Avalie a maturidade dos processos de gerenciamento de risco e governança de sua organização e a cobertura atual de auditoria interna dessas áreas. Ajude sua organização a desenvolver planos para melhorar essas atividades e passar para um nível maior de maturidade nesses processos. Desenvolva um adequado papel estratégico da AI para fornecer uma melhor cobertura em gerenciamento de risco e governança

Imperativo 1 Algumas sugestões Considere a necessidade de educar o Comitê de auditoria em gestão de riscos, governança corporativa. Revise e avalie os principais riscos e indicadores chave de desempenho (KPIs) associados com a estratégia de negócios da organização. Incorpore a estratégia da organização no plano de auditoria interna

Imperativo 1 Normas Relacionadas 2100 Natureza do Trabalho A atividade de auditoria interna deve avaliar e contribuir para a melhoria dos processos de governança, gerenciamento de riscos e controles, utilizando uma abordagem sistemática e disciplinada. 2110 Governança A atividade de auditoria interna deve avaliar e propor recomendações apropriadas para a melhoria do processo de governança no seu cumprimento dos seguintes objetivos: Promover a ética e os valores apropriados dentro da organização; Assegurar o gerenciamento eficaz do desempenho organizacional e a prestação de contas; Comunicar as informações relacionadas aos riscos e aos controles às áreas apropriadas da organização; e Coordenar as atividades e a comunicação das informações entre o conselho, os auditores externos e internos e a administração.

Imperativo 1 Normas Relacionadas 2120 Gerenciamento de riscos A atividade de auditoria interna deve avaliar a eficácia e contribuir para a melhoria dos processos de gerenciamento de riscos. Determinar se os processos de gerenciamento de riscos são eficazes é um julgamento que resulta da avaliação do auditor interno quanto a se: Os objetivos da organização dão suporte e estão alinhados com a missão da organização; Os riscos significativos são identificados e avaliados; Respostas apropriadas aos riscos são selecionadas de forma a alinhar os riscos com o apetite de risco da organização; e Informações de riscos relevantes são capturadas e comunicadas de forma oportuna através da organização, permitindo que colaboradores, administração e conselho cumpram com suas responsabilidades. Os processos de gerenciamento de riscos são monitorados através de atividades contínuas de gerenciamento, de avaliações específicas ou de ambos.

2. Conduza um Plano de Auditoria Baseado em Risco mais Receptivo e Flexível Os resultados da Pesquisa Global de AI de 2010 apontam para a necessidade de melhorar os processos de avaliação de riscos associados com o desenvolvimento do plano anual de auditoria, requerido pelo IPPF / NIPP De acordo com o Padrão 2010.A1, o planejamento dos trabalhos da AI devem ser baseados em uma avaliação de risco documentada, realizada no mínimo uma vez por ano, com informações da alta administração e conselho

2. Conduza um Plano de Auditoria Baseado em Risco mais Receptivo e Flexível Para que sejam mais eficientes, os planos de auditoria precisam empregar metodologias baseadas em risco e considerar flexibilidade suficiente para se adequar as mudanças no perfil de risco da organização De acordo com os resultados da pesquisa, 21.9% dos entrevistados relataram que usam uma metodologia baseada em risco para definir seu plano de auditoria e muitos informaram um espaço amplo para melhoria.

2. Conduza um Plano de Auditoria Baseado em Risco mais Receptivo e Flexível Na pesquisa, que focou nas mais importantes competências, áreas de conhecimento, ferramentas e técnicas relacionados a auditoria baseada em risco, os entrevistados classificaram o planejamento de auditoria com base em risco como a ferramenta ou técnica de auditoria mais importante. Considerando a velocidade com a qual eventos grandes de risco podem se materializar, as áreas de AI de destaque revisam suas avaliações de riscos e planos de auditoria com mais frequência, prevalecendo atualizações trimestrais

Imperativo 2 Algumas sugestões Avalie a maturidade do seu processo de avaliação de risco e desenvolva planos para aumentar sua aplicação na organização Desenvolva processos dentro da auditoria interna para identificar e reportar riscos emergentes. Torne a identificação de temas emergentes responsabilidade de todos na AI. Coordene com outras áreas de risco e controle da organização para compartilhar informações. Identifique e use fontes externas de dados relevantes, conhecimento e questões de negócios para auxiliar na identificação de temas emergentes externos.

Imperativo 2 Algumas sugestões Fale com alta administração, gerência executiva e comitê de auditoria e conselho sobre a necessidade de fazer atualizações mais frequentes no plano de auditoria, Busque equilíbrio entre cumprir o plano e fazer mudanças Considere a implementação de um plano de auditoria evolutivo, um plano para cobrir os próximos seis meses. Conduza discussões regulares e sinceras com a gerência sênior e o Comitê de auditoria sobre a natureza, escopo e gravidade do perfil de risco da organização.

Imperativo 2 Normas Relacionadas 2010 Planejamento O executivo chefe de auditoria deve estabelecer um planejamento baseado em riscos para determinar as prioridades da atividade de auditoria interna, de forma consistente com as metas da organização. Interpretação: O executivo chefe de auditoria é o responsável pelo desenvolvimento de um planejamento baseado em riscos. O executivo chefe de auditoria leva em consideração a estrutura de gerenciamento de riscos da organização, incluindo o uso dos níveis de apetite de risco estabelecidos pela administração para as diferentes atividades ou partes da organização. Se não houver uma estrutura, o executivo chefe de auditoria utiliza seu próprio julgamento quanto aos riscos após consultar a alta administração e o conselho.

Imperativo 2 Normas Relacionadas 2010.A1 O planejamento dos trabalhos da atividade de auditoria interna deve ser baseado em uma avaliação de risco documentada, realizada pelo menos anualmente. As informações fornecidas pela alta administração e pelo conselho devem ser consideradas neste processo.

3. Desenvolva uma visão estratégica para a Auditoria Interna Considere a evolução contínua da auditoria interna, uma profissão relativamente jovem caracterizada por níveis variados de maturidade em todo o mundo. Para alcançar seus objetivos estratégicos, as atividades de AI precisam desenvolver caminhos claros para tratar das expectativas de investidores e navegar pelo desconhecido nas áreas de risco, regulação e negócios.

3. Desenvolva uma visão estratégica para a Auditoria Interna Especialmente hoje com a auditoria interna enfrentando vários desafios e mudanças na profissão e no ambiente econômico global. Enquanto a maioria das atividades de auditoria interna possui estatuto (charter), conforme requerido pelos Padrões do IIA, poucas possuem a sua missão e estratégia definidas. Apenas 57% dos entrevistados reportaram ter uma declaração de missão para AI

3. Desenvolva uma visão estratégica para a Auditoria Interna Apenas 51% indicaram que possuem uma estratégica para a área de AI. Um plano estratégico é fundamental para estabelecer prioridades, propor o orçamento de forma eficiente e alcançar seus objetivos principais. Todas as áreas de uma organização devem ter uma estratégia, por que não a AI?

3. Desenvolva uma visão estratégica para a Auditoria Interna É fundamental monitorar o feedback das partes interessadas (comitê AI, conselho, CEO) de forma constante e sistemática, e atualizar os planos de AI conforme for necessário para tratar de mudanças de expectativa. Finalmente, uma missão e estratégia claras para AI podem adicionar valor fornecendo a equipe de AI uma compreensão sólida de sua direção futura e foco. Para mudar é essencial que a equipe de AI tenha um entendimento claro da missão da auditoria interna e da sua estratégia para alcançá-la.

3. Desenvolva uma visão estratégica para a Auditoria Interna Principais documentos de uma boa governança em AI Estatuto da AI: Requisito do Padrão 1000: Define o objetivo, autoridade e responsabilidade; é o documento primário de uma função de AI. Declaração de missão da auditoria interna: A declaração de missão é uma narrativa de alto nível descrevendo a missão geral atual das atividades de auditoria interna da organização. Deve refletir as atividades principais da AI como avaliação e consultoria.

3. Desenvolva uma visão estratégica para a Auditoria Interna Principais documentos de uma boa governança em AI Declaração de Visão da auditoria interna: Narrativa sucinta e incentivadora que fornece uma orientação estratégica de alto nível para a auditoria interna. Plano Estratégico de Auditoria Interna: Documento orientado para o futuro que estabelece os passos necessários para alcançar e implementar a visão da auditoria interna. Deve cobrir áreas como tecnologia, recursos humanos, qualificações e processos de trabalho.

Imperativo 3 Algumas sugestões Revise a missão e objetivos da AI levando em conta as expectativas das principais partes interessadas. Desenvolva uma visão para a AI cobrindo um espaço de tempo de 2 a 4 anos que inclua as áreas principais de foco para direcionar a futura missão. Conduza um gap analisys para comparar suas competências e processos atuais com os necessários para realizar sua visão. Desenvolva estratégias e táticas para solucionar as lacunas identificadas.

Imperativo 3 Algumas sugestões Identifique KPIs para avaliar o progresso contra principais objetivos, sugerindo áreas para medidas corretivas. Desenvolva um abrangente plano estratégico para alcançar sua visão que inclua marcos principais e datas. Compartilhe esse plano estratégico com seus chefes, trate as suas preocupações e obtenha sua aprovação Busque orçamento e recursos apropriados para buscar os objetivos definidos. Monitore o atingimento do plano, incluindo relatórios periódicos. Desenvolva um plano de comunicações para educar a equipe sobre estratégias futuras e benefícios esperados.

Imperativo 3 - Sugestões Atividade de auditoria interna Gap Analisys Processo Principal de Auditoria Interna Estado Atual Visão de Futuro Ações Principais Tempo para Implementar Declaração de missão Recursos humanos Avaliação de Risco Plano e escopo de auditoria Práticas de trabalho Relatório Tecnologia Monitoramento de desempenho Conformidade com Padrões IIA

Imperativo 3 Normas Relacionadas 2000 Gerenciamento da Atividade de Auditoria Interna O executivo chefe de auditoria deve gerenciar eficazmente a atividade de auditoria interna para assegurar que ela adiciona valor à organização. Interpretação: A atividade de auditoria interna é gerenciada eficazmente quando: Os resultados do trabalho da atividade de auditoria interna cumprem o propósito e a responsabilidade incluídos no estatuto de auditoria interna; A atividade de auditoria interna está em conformidade com a Definição de Auditoria Interna e com as Normas; e Os indivíduos que fazem parte da atividade de auditoria interna demonstram conformidade com o Código de Ética e com as Normas.

4. Focar, monitorar e reportar o valor da AI No mundo da AI as percepções são importantes. O valor da atividade de AI está diretamente relacionado a suas contribuições percebidas pela organização, e tais contribuições representam do valor agregado. Esse é um dos insights mais importantes a serem obtidos da Pesquisa de Auditoria Interna Global de 2010. Nem todas as percepções sobre AI possuem peso igual. As da alta administração, comitê de auditoria e conselho são mais importantes.

4. Focar, monitorar e reportar o valor da AI Com base nisso, seria de se esperar que todos os principais aspectos de uma atividade AI sejam direcionadas à estas partes interessadas, com estratégias e táticas baseadas em prioridades estabelecidas pelo DAI alinhadas com as expectativas do comitê e da gerência sênior. Entretanto, na prática, essa abordagem parece ser mais a exceção do que a regra.

4. Focar, monitorar e reportar o valor da AI Onde os auditores internos acreditam que agregam valor? A maioria dos entrevistados acreditam que as atividades de AI adicionam valor a suas organizações através de sua independência e objetividade. Acreditam também que agregam um valor forte na área de controles internos Além disso mais de 70% concordam que estar de acordo com os Padrões do IIA é um fator chave para agregar valor aos processos de governança gerais da organização.

4. Focar, monitorar e reportar o valor da AI Porém, os entrevistados têm menos confiança de que estão tendo níveis similares de contribuição nas áreas chave de gerenciamento de risco e governança A pesquisa revelou que a maioria das medidas de valor da AI focam em atividades táticas realizadas pela auditoria interna, de forma oposta às atividades direcionadas as partes interessadas que tratam das expectativas do Comitê de auditoria e alta administração.

4. Focar, monitorar e reportar o valor da AI De acordo com o resultado da pesquisa, o método mais comum usado para medir o valor da auditoria interna hoje em dia é a porcentagem de cumprimento do plano de auditoria, uma metodologia empregada por 13.7% dos entrevistados. Apesar dessa medida ser obviamente importante, ela poderia ser vista mais como um resultado esperado, do que como uma atividade forte de agregar valor Pesquisas com partes interessadas e clientes, as melhores formas de avaliar o valor agregado, são usadas apenas por 20% dos entrevistados.

4. Focar, monitorar e reportar o valor da AI O resultado da pesquisa aponta para uma futura evolução da medição de desempenho da AI. Enquanto as 5 principais métricas usadas hoje continuarão a ser importantes no futuro, espera-se que o método de balanced scorecard ganhe importância nos próximos cinco anos. As avaliações incluirão o atingimento de expectativas das partes interessadas.

4. Focar, monitorar e reportar o valor da AI A habilidade de promover a atividade de AI foi a competência melhor classificada para o DAÍ na pesquisa de 2006 e de 2010 É razoável que a habilidade de promover o valor da auditoria interna dentro da organização tenha um impacto direto nos recursos alocados para a atividade de AI Para promover o valor da AI de forma eficiente, e assim alcançar o sucesso é preciso entender como suas atividades de fato agregam valor.

4. Focar, monitorar e reportar o valor da AI Precisamos saber como a alta administração e o Comitê de auditoria percebem o valor da AI, o que faz diferença? Além disso, os DAIs devem buscar opiniões de outros gerentes a respeito de como o Departamento de AI pode ajudá-los a agregar valor em suas áreas de responsabilidade e em sua organização como um todo. Finalmente, os CAEs precisam usar técnicas direcionadas as partes interessadas, como entrevistas, pesquisas e balanced scorecards para medir o valor dado pela auditoria interna.

Seis Principais Métodos para Medição do Valor da Auditoria Método % de uso dos entrevistados Avaliação por percentual do plano de auditoria completo 13.7% Aceitação e implementação de recomendações 11.8% Avaliação por pesquisa/feedback do conselho, Comitê de auditoria e/ou alta administração Avaliação por pesquisas do cliente/auditado de departamentos auditados Avaliação de gerenciamento de risco razoável e controle interno (sound) Confiança dos auditores externos na atividade de auditoria interna 10.8% 9.1% 8.3% 8.3%

Imperativo 4 Algumas sugestões Através de entrevistas ou pesquisas determine as percepções da principal parte interessada (alta administração e Comitê de auditoria) sobre a AI e definir o valor que eles esperam que seja fornecido. Analise suas percepções e desenvolver abordagens para que a AI trate as fraquezas percebidas. Desenvolva relatórios específicos descrevendo como a AI entrega valor atualmente ou entregará no futuro. Valide novamente essas declarações de valor com seus as principais partes interessadas.

Imperativo 4 Algumas sugestões Desenvolva medições de desempenho específicos para facilitar o monitoramento e medição do valor adicionado de acordo com as expectativas das partes interessadas Considere o uso de um balanced scorecard Não baseie as medições de desempenho apenas em atividades táticas realizadas pela AI. Envolva a equipe de AI no processo de estabelecimento do modelo e nas medições

Imperativo 4 Algumas sugestões Desenvolva um plano de comunicações contínuo tendo como alvo os investidores principais para agregar o valor sendo agregado pela auditoria interna. Avalie periodicamente as percepções do investidor sobre o desempenho e valor da auditoria interna.

Imperativo 4 Normas Relacionadas 1300 Programa de Garantia de Qualidade e Melhoria O executivo chefe de auditoria deve desenvolver e manter um programa de garantia de qualidade e melhoria que compreenda todos os aspectos da atividade de auditoria interna. Interpretação: Um programa de garantia da qualidade e melhoria é desenhado para permitir uma avaliação da conformidade da atividade de auditoria interna com a Definição de Auditoria Interna e com as Normas, e uma avaliação quanto a se os auditores internos observam o Código de Ética. O programa também avalia a eficiência e a eficácia da atividade de auditoria interna e identifica oportunidades de melhoria.

Imperativo 4 Normas Relacionadas 2000 Gerenciamento da Atividade de Auditoria Interna O executivo chefe de auditoria deve gerenciar eficazmente a atividade de auditoria interna para assegurar que ela adiciona valor à organização. Interpretação: A atividade de auditoria interna é gerenciada eficazmente quando: Os resultados do trabalho da atividade de auditoria interna cumprem o propósito e a responsabilidade incluídos no estatuto de auditoria interna; A atividade de auditoria interna está em conformidade com a Definição de Auditoria Interna e com as Normas; e Os indivíduos que fazem parte da atividade de auditoria interna demonstram conformidade com o Código de Ética e com as Normas.

5. Fortaleça a comunicação e o relacionamento com o Comitê de Auditoria Estes 2 tópicos, apesar de importantes individualmente, quando combinados apontam para um dos requisitos mais importantes para a AI nos dias de hoje e no futuro. Não é possível ter sucesso na AI sem conseguir e manter o suporte do Comitê de auditoria O Comitê de auditoria precisa de atualização clara e periódica sobre a atividade da AI e deve ser o melhor aliado da AI para persuadir a alta administração a fornecer à AI o orçamento e os recursos necessários para realizar o plano de auditoria interna.

5. Fortaleça a comunicação e o relacionamento com o Comitê de Auditoria A habilidade de comunicação classificada como a competência mais importante para a AI 85.3% classificaram habilidades de comunicação (definida como incluindo habilidades verbais, escritas e de apresentação) como muito importante (classificação mais alta possível). Quanto a importância de habilidades comportamentais, 85.2% dos entrevistados classificaram comunicação (definida neste caso como mandar uma mensagem clara e escutar de forma eficiente) como muito importante (maior possível).

5. Fortaleça a comunicação e o relacionamento com o Comitê de Auditoria 67.1% dos entrevistados classificaram a habilidade de promover o valor da AI, a competência de melhor classificação para DAI nas pesquisas de 2006 e 2010 como "muito importante. A habilidade de comunicar efetivamente é um fator de sucesso crítico para DAÍ O Padrão IIA 2060 requer que o DAI reporte-se periodicamente para a alta administração e ao conselho sobre o objetivo, autoridade, responsabilidade e desempenho da atividade de AI em relação ao seu plano.

5. Fortaleça a comunicação e o relacionamento com o Comitê de Auditoria O desafio de reportar inclui tratar de significantes exposições a riscos e problemas de controle, assim como riscos de fraude e eventuais problemas de governança. O Padrão 2020 requer que o DAI discuta as atividades da AI e as necessidades de recursos com a alta administração e o conselho para obter aprovação das atividades planejadas. Comunicar-se com o Comitê de auditoria ganhou um nível de importância muito maior, considerando o grau de preocupação do Comitê com respeito ao gerenciamento de risco e ao ambiente econômico desafiador.

5. Fortaleça a comunicação e o relacionamento com o Comitê de Auditoria 74% dos entrevistados de 2010 indicaram que se encontram ou conversam com o Comitê de auditoria ou presidente do Comitê de auditoria fora de reuniões marcadas regularmente Em 2006 o percentual era de 63%, 40.4% não realizam sessões executivas privadas com o Comitê de auditoria. Se a AI deve servir como um conselheiro confiável do Comitê de auditoria os DAI deveriam se comunicar com as partes interessadas principais frequentemente e informalmente

Resultados da pesquisa com partes interessadas 96.2% dos entrevistados acredita que é importante ou muito importante que a AI seja uma conselheira do Comitê de auditoria. 93.5% dos entrevistados acredita que é importante ou muito importante que a auditoria interna seja os olhos e ouvidos do Comitê de auditoria. 91.3% dos entrevistados concorda ou concorda fortemente que a AI deveria estar envolvida ativamente no treinamento do Comitê de auditoria.

Resultados da pesquisa com partes interessadas Pontos a considerar: 34.2 por cento dos entrevistados da pesquisa com partes interessadas de 2010 não acreditavam que sua atividade de AI estava obtendo o orçamento (funding) e o suporte necessário para ser efetiva. Outra problema - Posicionamento organizacional da atividade de AI. Apesar de 65.6% dos entrevistados verem o DAÍ como um membro da alta administração, mais de um terço (34.4%) não o viam.

Imperativo 5 Algumas sugestões Busque formas de melhorar seu relacionamento e situação com o Comitê de auditoria: Avalie de forma crítica a qualidade, frequência e conteúdo das interações com o presidente do comitê de auditoria Reúna-se com o presidente do Comitê de auditoria para determinar as expectativas do Comitê de auditoria, incluindo o valor a ser agregado pela AI. Aconselhe o Comitê de auditoria sobre as melhores práticas para comitês de auditoria e governança corporativa, incluindo uma supervisão do Comitê de auditoria e interação com a auditoria interna.

Imperativo 5 Algumas sugestões Assegure que o estatuto da AI reflete as expectativas do Comitê de auditoria. Tenha discussões abertas e francas com a alta administração e o Comitê de auditoria sobre a adequação do orçamento e suporte para as atividades de AI. Desenvolva um programa de treinamento anual para membros do Comitê de auditoria. Discuta com o presidente do Comitê possíveis tópicos onde o DAI pode ajudar com atividades educacionais Identifique oportunidades de treinamento externo onde o CAE pode participar com os membros ou presidente do Comitê

Imperativo 5 Algumas sugestões Desenvolva um programa de comunicação para informar membros da equipe de auditoria interna sobre a abordagem das atividades direcionadas as partes interessadas para agregar valor e como o valor será medido. Desenvolva um plano de comunicações contínuo para as principais partes interessadas para informar o valor que tem sido agregado pela AI. Apoie a proposta de valor com um balanced scorecard das atividades de AI.

Imperativo 5 Normas Relacionadas 1111 Interação Direta com o Conselho O executivo chefe de auditoria deve se comunicar e interagir diretamente com o conselho 2060 Reporte para a Alta Administração e o Conselho O executivo chefe da AI deve reportar periodicamente à alta administração e ao conselho sobre o propósito, a autoridade e a responsabilidade da atividade de AI e o desempenho em relação ao seu planejamento. Os reportes devem também incluir a exposição de pontos de riscos significativos e de controles, incluindo os riscos de fraude, os assuntos de governança e outros assuntos necessários ou solicitados pela alta administração e pelo conselho.

Imperativo 5 Normas Relacionadas 2020 Comunicação e Aprovação O executivo chefe de auditoria deve comunicar o planejamento da atividade de AI e os requerimentos de recursos, incluindo alterações interinas significativas, à alta administração e ao conselho para revisão e aprovação. O executivo chefe de auditoria deve também comunicar o impacto das limitações de recursos.

6. Veja a conformidade com o IPPF / NIPP como obrigatória, não opcional Toda profissão deve estar em conformidade com seus padrões. Para os auditores qualificados como CIA (Certified Internal Auditors) a conformidade é obrigatória, não opcional. Porém, para os DAÍ apenas 46.3% de suas organizações estão totalmente de acordo com os Padrões em 2010, em comparação com 59.9% em 2006.

6. Veja a conformidade com o IPPF / NIPP como obrigatória, não opcional Esta diminuição significativa na conformidade com os IPPF / NIPP ocorreu, apesar de dois fatores principais: Primeiro, mais de 70% dos entrevistados concordam ou concordam fortemente que a conformidade com os Padrões é um fator fundamental na capacidade de uma atividade de AI de agregar valor ao processo de governança. Em segundo lugar, 89.5% dos entrevistados da pesquisa de expectativas das partes interessadas de 2010 indicaram que o cumprimento dos Padrões aumenta a sua confiança nas atividades da profissão de AI.

6. Veja a conformidade com o IPPF / NIPP como obrigatória, não opcional 9 entre 10 membros das partes interessadas dão grande apoio a conformidade com as NIPP. Por que AI não? Os resultados parecem conflitar com no mínimo 2 razões mencionadas pelos DAIs para a não-conformidade: Não é percebido como agregador de valor pela gerência/conselho e, A conformidade não é apoiada pela gerência/conselho. Essas contradições aparentes podem indicar a necessidade de maiores discussões entre o DAI, a alta administração e o conselho a respeito dos Padrões

6. Veja a conformidade com o IPPF / NIPP como obrigatória, não opcional Para que servem os padrões? 1. Estabelecer princípios básicos que representem a prática da auditoria interna. 2. Fornecer uma estrutura para a execução e promoção de um amplo leque de atividades de AI que sejam de valor agregado. 3. Estabelecer a base para a avaliação da Auditoria Interna. 4. Incentivar uma melhoria de processos e operações organizacionais.

6. Veja a conformidade com o IPPF / NIPP como obrigatória, não opcional Outra preocupação é o baixo nível de conformidade com o Padrão 1300: Programa de Garantia de Qualidade e Melhoria. A conformidade com o Padrão 1300 melhorou pouco de 2006 para 2010, já que 38.4% indicaram uma conformidade total em 2010 em comparação com 32.8% em 2006. Entretanto, ele continua a ser o padrão com menor nível de conformidade total, um forte indicador de que qualidade e melhoria contínua não estão recebendo uma prioridade alta o bastante pelos DAI.

6. Veja a conformidade com o IPPF / NIPP como obrigatória, não opcional Alguns motivos mencionados pelos DAI para nãoconformidade com os Padrões incluem altos custos demandas de tempo em excesso, e falta de adequação para organizações pequenas. Apesar desses obstáculos, a função do DAI inclui superar desafios e trazer a atividade de AI para uma conformidade total.

6. Veja a conformidade com o IPPF / NIPP como obrigatória, não opcional A conformidade total com os Padrões ajuda a melhorar a posição da profissão de AI e das atividades individuais de AI. Qualquer coisa menor do que a conformidade total corrói a habilidade da AI de obter o respeito e apoio total dos membros principais das partes interessadas e de serem vistos como verdadeiros profissionais por estas pessoas. Uma organização não aceitaria falha por parte de seu auditor externo de cumprir com seus padrões profissionais, da mesma forma a conformidade com os padrões de AI merece o mesmo alto nível de respeito.

Imperativo 6 Algumas sugestões Avalie de forma crítica suas estratégias e desempenho em relação ao IPPF / NIPP e Código de Ética. Desenvolva um plano de ação para ficar 100% em compliance com os Padrões e Código de Ética. Garanta que as políticas e processo da AI a interna refletem a natureza obrigatória dos Padrões. Informe com profundidade o Comitê de auditoria e alta administração a respeito dos Padrões e o grau no qual sua atividade de AI interna está em conformidade

Imperativo 6 Algumas sugestões Desenvolva e estabeleça um programa de Melhoria da Qualidade na AI Implemente educação contínua a respeito dos Padrões com a equipe de AI. Estabelecer metas de certificações profissionais para a AI e equipe de auditores. Assegure que o Comitê de auditoria receba relatórios regulares sobre o programa de melhoria contínua da AI e metas de qualidade.

Imperativo 6 Normas Relacionadas 1010 Reconhecimento da Definição de Auditoria Interna, do Código de Ética e das Normas no Estatuto de Auditoria Interna A natureza mandatória da Definição de Auditoria Interna, do Código de Ética e das Normas deve ser reconhecida no estatuto de AI. O executivo chefe de auditoria deveria debater sobre a Definição de Auditoria Interna, o Código de Ética e as Normas com a alta administração e com o conselho 1322 Divulgação de Não Conformidade Quando a não conformidade com a Definição de Auditoria Interna, com o Código de Ética ou com as Normas impactar o escopo geral ou a operação da atividade de auditoria interna, o executivo chefe de auditoria deve divulgar a não conformidade e os impactos à alta administração e ao conselho.

Imperativo 6 Normas Relacionadas 1300 Programa de Garantia de Qualidade e Melhoria O executivo chefe de auditoria deve desenvolver e manter um programa de garantia de qualidade e melhoria que compreenda todos os aspectos da atividade de AI. Interpretação: Um programa de garantia da qualidade e melhoria é desenhado para permitir uma avaliação da conformidade da atividade de auditoria interna com a Definição de Auditoria Interna e com as Normas, e uma avaliação quanto a se os auditores internos observam o Código de Ética. O programa também avalia a eficiência e a eficácia da atividade de auditoria interna e identifica oportunidades de melhoria.

Imperativo 6 Normas Relacionadas 1320 Reporte do Programa de Garantia de Qualidade e Melhoria O executivo chefe de auditoria deve comunicar os resultados do programa de garantia de qualidade e melhoria à alta administração e ao conselho. Interpretação: A forma, o conteúdo e a frequência da comunicação dos resultados do programa de garantia de qualidade e melhoria são estabelecidos através de discussões com a alta administração e o conselho e consideram as responsabilidades da atividade de AI e do executivo chefe de auditoria, como disposto no estatuto de auditoria interna. Para demonstrar a conformidade com a Definição de Auditoria Interna, com o Código de Ética e com as Normas, os resultados de avaliações externas e internas periódicas são comunicados tão logo estas avaliações forem completadas, os resultados do monitoramento contínuo são comunicados, pelo menos anualmente. Os resultados incluem a avaliação do revisor, ou equipe de revisão com relação ao grau de conformidade.

Imperativo 6 Normas Relacionadas 1310 Requerimentos do Programa de Garantia de Qualidade e Melhoria O programa de garantia de qualidade e melhoria deve incluir tanto avaliações internas quanto externas.

7. Adquira e desenvolva talentos de primeira linha Aproximadamente 50% das organizações que responderam à Pesquisa esperam recrutar mais auditores nos próximos 5 anos, com 42% projetando que irão manter os níveis atuais de equipe. 2 tipos de habilidade são os mais necessários: Compreender os negócios - classificada como a habilidade técnica geral mais importante nas pesquisas de 2006 e de 2010. Técnicas de análise de risco e avaliação de controles foram classificadas em 2º

7. Adquira e desenvolva talentos de primeira linha Habilidades Habilidades Técnicas por Importância Percebida Total Entender os negócios 72.8% Técnicas de análise de risco e avaliação de controle 72.1% Identificar tipos de controles 68.4% Ferramentas e técnicas de governança, risco e controle 62.0% Análise de processos de negócio 59.4% Ferramentas e técnicas de coleta e análise de dados 56.0% Habilidades de pesquisa operacional e gerencial 53.3% Ferramentas e técnicas de resolução de problemas 52.7%

7. Adquira e desenvolva talentos de primeira linha Como os DAI tipicamente encontram novos membros de equipe? Para 52% das organizações a forma mais eficiente de recrutar pessoal é através de transferência interna ou matriz. Head Hunters são a 2º fonte para novos funcionários, seguidas por referências de associações profissionais. O recrutamento de universidades apareceu em último lugar, sugerindo que os DAI dão um maior valor para a experiência no que diz respeito a adições na equipe.

7. Adquira e desenvolva talentos de primeira linha Quase 50% dos entrevistados não recrutam a equipe de AI de dentro de sua organização. Isso pode ser um erro visto de duas perspectivas: Primeiro, funcionários que já trabalham dentro da organização parecem ser uma grande fonte de pessoal com conhecimento profundo do negócio e de seus riscos. Em segundo lugar, 50% dos entrevistados da pesquisa de expectativas das partes interessadas discordam ou discordam fortemente de que a AI desenvolve grandes talentos para a organização matriz.. Os resultados sugerem que a AI podem não ser vista como fornecedor de talentos de primeira linha nas suas organizações.

Imperativo 7 Algumas sugestões Considere as necessidades de talento da organização e como a AI se encaixa na estratégia geral de RH da organização, especialmente como uma fonte de talentos. Desenvolva um plano de sucessão para a gerência de AI que identifique também candidatos para posições chave na organização Conduza um inventário de habilidades na AI para identificar forças e fraquezas atuais e projetar os níveis e tipos de talento necessários pelos próximos dois a quatro anos.

Imperativo 7 Algumas sugestões Desenvolva planos específicos para contratar pessoal com forte conhecimento de negócios ou treinar a equipe existente para alcançar os níveis de conhecimento desejados. Considere o oferecimento de incentivos na contratação de auditores, como por exemplo reembolsos de custos com instrução (comum nos USA) Desenvolva técnicas específicas para motivar, treinar e manter a equipe de auditores.

Imperativo 7 Normas Relacionadas 1210 Proficiência Os auditores internos devem possuir o conhecimento, as habilidades e outras competências necessárias ao desempenho de suas responsabilidades individuais. A atividade de auditoria interna deve possuir, ou obter, coletivamente o conhecimento, as habilidades e outras competências necessárias ao desempenho de suas responsabilidades. Interpretação: Os conhecimentos, as habilidades e outras competências são termos gerais que se referem à proficiência profissional requerida dos auditores internos para desempenharem eficazmente suas responsabilidades profissionais. Os auditores internos são encorajados a demonstrar sua proficiência obtendo as certificações e qualificações profissionais apropriadas, tais como o título de Certified Internal Auditor e outras certificações promovidas pelo The Institute of Internal Auditors (IIA) e outras organizações profissionais apropriadas..

Imperativo 7 Normas Relacionadas 2030 Gerenciamento de Recursos O executivo chefe de auditoria deve assegurar que os recursos de auditoria interna sejam apropriados, suficientes e eficazmente aplicados para o cumprimento do planejamento aprovado. Interpretação: Apropriado refere-se à combinação de conhecimentos, habilidades e outras competências necessárias para executar o planejamento. Suficiente refere-se à quantidade de recursos necessários para cumprir o planejamento. Os recursos são aplicados eficazmente quando são utilizados de forma a otimizar o cumprimento do planejamento aprovado.

8. Melhore o treinamento para atividades de Auditoria Interna De acordo com a Pesquisa Global de 2010, 3 tipos de habilidades técnicas se destacam como sendo as mais importantes para auditores internos: 1. Aquelas que ajudam a construir uma compreensão melhor dos negócios. 2. Aquelas que facilitam a análise de risco e controle. 3. Aquelas associadas com ferramentas e técnicas de governança, risco e controle.

8. Melhore o treinamento para atividades de Auditoria Interna Os auditores precisam: Melhorar entendimento do negócio Aprimorar conhecimentos de risco e governança em razão do aumento esperado do foco nestas áreas Manter-se atualizados com mudanças nas regras e regulamentos que afetam seu negócio Conhecer a atualizar-se sobre IPPF / NIPP

8. Melhore o treinamento para atividades de Auditoria Interna Os auditores precisam: Conhecer técnicas de coleta e análise de dados Melhorar conhecimentos de Tecnologia da informação Melhorar suas técnicas de comunicação, redação e relacionamento interpessoal Familiarizar-se com conceitos de ERM (Entrepise Risk Management)

8. Melhore o treinamento para atividades de Auditoria Interna 76% dos entrevistados responderam que receberam 40 hs de treinamento formal no ano necessidade de melhoria Apenas 30.3% responderam ter o certificação CIA CIA Certified Internal Auditor Demonstra profissionalismo Diferencia você de seus pares Fortalece sua posição perante seus clientes internos e externos Demonstra sua proficiência Melhora sua imagem profissional Traz satisfação pessoal sentimento de realização.

Certified Internal Auditor Seja um CIA e faça parte de um seleto grupo com mais de 100.000 profissionais ao redor do mundo... A mais notável credencial em Auditoria Interna!

Imperativo 8 Algumas sugestões Avalie os tipos de habilidades e competências necessárias pelo negócio e desenvolva os planos de treinamento para tratar dessas necessidades. Considere as habilidades necessárias para alcançar a missão da auditoria interna e cumprir as expectativas das partes interessadas. Conduza um inventário das habilidades necessárias para executar sua estratégia ou visão de longo prazo. Desenvolva planos para adquirir as habilidades que você precisará dentro dos próximos dois a quatro anos.

Imperativo 8 Algumas sugestões Avalie qual é a melhor forma de manter sua equipe atualizada com questões de normas e regulamento que afetem sua organização. Desenvolva planos para criar ou melhorar as habilidades técnicas em tecnologia e segurança da informação. Se seu planejamento estratégico incluir o desenvolvimento de talentos para a organização, avalie q adeque os tipos de habilidades e competências necessárias para o negócio. Revise sua política de RH em relação a promoção e assegure que as competências técnicas e interpessoais necessárias estão claramente definidas.

Imperativo 8 Algumas sugestões Considere os requisitos de certificações profissionais (CIA) para promoções a níveis mais altos. Considere as certificações de especialidades fornecidas pelo IIA (CCSA, CFSA e CGAP) Considerar outros requisitos, como pós graduação para equipes que não esperam seguir a carreira de auditores.

Imperativo 8 Normas Relacionadas 1210 Proficiência Os auditores internos devem possuir o conhecimento, as habilidades e outras competências necessárias ao desempenho de suas responsabilidades individuais. A atividade de auditoria interna deve possuir, ou obter, coletivamente o conhecimento, as habilidades e outras competências necessárias ao desempenho de suas responsabilidades. (já mencionada) 1230 Desenvolvimento Profissional Contínuo Os auditores internos devem aperfeiçoar seus conhecimentos, habilidades e outras competências através do desenvolvimento profissional contínuo.

9. Aproveite a expansão de associados trabalhando com prestadores de serviço O resultado da Pesquisa reflete claramente a mudança de dinâmica na profissão de auditoria interna, com 25.7% dos entrevistados indicando que trabalham para empresas que prestam serviços de AI (11% 2006) 43.3% dos entrevistados reportaram estarem envolvidos com processos de terceirização total ou parcial para aumentar suas capacidades de habilidades e 25.5% planejavam aumentar seu orçamento terceirização total ou parcial.

9. Aproveite a expansão de associados trabalhando com prestadores de serviço Apesar de alguns DAI poderem estar preocupados com estas estatísticas, o rápido crescimento de associados vindos de prestadores de serviço de auditoria oferece um grande benefício Com um grupo grande de profissionais de AI qualificados trabalhando como prestadores de serviços, os DAÍ possuem uma maior fonte de talentos para considerar ao avaliar suas necessidades de recursos.

Imperativo 9 Algumas sugestões Levando em conta seu inventário de habilidades, avaliação de risco e estratégias de talento, determine o conjunto de habilidades e níveis de equipe que você pode precisar buscar de prestadores de serviço. Desenvolva a infraestrutura (processos e práticas) necessárias para obter o orçamento e contratar recursos de terceiros de acordo com a necessidade Identifique prestadores de serviço que possam suplementar sua equipe em um projeto de terceirização parcial e desenvolva relacionamentos apropriados para facilitar um fluxo direto de recursos necessários.