Estudo sobre a Prática Profissional de Auditoria Interna 2015 · O ano de 2015 marca o 11º Estudo...

Estudo sobre a Prática Profissional de Auditoria Interna 2015Como encontrar o Norte Verdadeiro em um período de rápidas transformações

www.pwc.com.br

Os resultados da pesquisa anual da PwC sugerem que fatores externos de mudança estão influenciando o modo como a prática de auditoria interna deve evoluir para manter sua relevância.

Março de 2015

Como encontrar o Norte Verdadeiro 4

Território inexplorado 6

Como encontrar o Norte Verdadeiro da auditoria interna

8

Como navegar pelo terreno: foco em riscos 10

Como preparar a equipe: talento e visão de negócios

12

Como triangular sua posição: alinhamento de risco e de negócios

16

Controle da bússola: como usar os dados para traçar seu rumo

18

Rumo ao Norte Verdadeiro 21

Índice

N

2 Estudo sobre a Prática Profissional de Auditoria Interna 2015

N

Como encontrar o Norte Verdadeiro em um período de rápidas transformações 3

Apresentação

É muito fácil se perder quando o ambiente à nossa volta evolui rapidamente. Esta décima-primeira edição anual do Estudo sobre a Prática Profissional de Auditoria Interna explora como usar os fatores externos de transformação para ajudar a função de auditoria interna a evoluir e manter a sua relevância em um cenário de mudanças velozes e constantes.

No estudo deste ano com mais de 1.300 diretores de auditoria interna, membros da alta administração e do conselho de administração de empresas de todo o mundo, abordamos o conceito de Norte Verdadeiro, um conjunto de ideais usados para guiar a organização desde sua situação atual até onde ela deseja chegar. Esse processo exige inovação, autorreflexão e a capacidade de fazer sempre o melhor.

Analisamos também as responsabilidades, a capacidade e as competências de departamentos de auditoria interna inovadores e discutimos como a auditoria interna pode manter o foco, agregar valor e contribuir de forma relevante para o negócio.

Os resultados desse trabalho são apresentados nas próximas páginas. Esperamos que a sua empresa encontre aqui informações úteis para ajustar a sua bússola e melhorar seu desempenho.

Fernando Alves Sócio-presidente PwC Brasil

André Pannunzio Sócio PwC Brasil


Como encontrar o Norte verdadeiro

O ano de 2015 marca o 11º Estudo Anual sobre a Prática Profissional de Auditoria Interna realizado pela PwC. Há uma década, quando iniciamos o nosso estudo, tecnologias como a computação em nuvem eram conceitos muito distantes do uso convencional. Os smartphones e as mídias sociais eram novidade. A crise financeira global de 2008 ainda não havia ocorrido. África do Sul, Colômbia, Coreia do Sul, Vietnã e Indonésia não eram mercados com oportunidades de crescimento para a maioria das corporações como são hoje. Avancemos dez anos. O cenário geopolítico e a economia global mudaram de maneira impressionante, assim como o ambiente de negócios em que as empresas – e seus departamentos de auditoria interna – devem agora operar.

No contexto de rápidas mudanças dos últimos 10 anos, é provável que tenhamos ainda mais mudanças pela frente. Na Pesquisa Anual Global com CEOs 2015, realizada pela PwC, os CEOs relataram que regulamentações, concorrência e alterações no comportamento dos consumidores são as tendências de maior impacto para os seus setores nos próximos cinco anos (Figura 1). Muitos afirmam que terão de repensar por completo as suas propostas de valor. Diante dessas transformações, os CEOs estão otimistas com relação ao seu crescimento: 61% enxergam hoje mais oportunidades de expansão do que há três anos.

Para aproveitar essas oportunidades, as empresas estão realizando ações estratégicas, como expansão para novos mercados, aquisições, formação de joint ventures, inovação radical dos seus portfólios de produtos e serviços e participação em novos negócios. A pesquisa mostra que 54% dos CEOs já entraram ou consideraram entrar em um novo setor nos últimos três anos, enquanto 56% acham provável que as empresas concorram, cada vez mais, em novos setores nos próximos três anos.1


O Estudo sobre a Prática Profissional de Auditoria Interna 2015, realizado pela PwC, reflete as opiniões de mais de 1.300 diretores de auditoria, membros da alta administração e membros de conselhos de administração no mundo todo. Para muitos deles, a auditoria interna precisa evoluir para acompanhar as necessidades dos negócios neste período de rápida transformação. Em nossa análise dos resultados da pesquisa e nas mais de 100 entrevistas com diretores de auditoria e stakeholders, fomos lembrados, o tempo todo, de um conceito: o Norte Verdadeiro.

Trata-se de um conceito de gestão lean (enxuta), nascido há décadas no Sistema Toyota de Produção. Ele evoluiu para se tornar um conjunto de ideais usados para guiar uma organização desde a sua situação atual até o ponto em que deseja chegar. Quando o ambiente à nossa volta evolui com rapidez, é fácil se perder pelo caminho ou ficar para trás. O Norte Verdadeiro é um ponto de orientação fixo, uma visão que não se altera e nos ajuda a permanecer no caminho conforme o mundo à nossa volta muda. Encontrar o Norte Verdadeiro exige inovação, autorreflexão e a capacidade de perguntar “O que devemos fazer?”

e não “O que podemos fazer?” Na pesquisa deste ano, utilizamos como base os fatores externos de mudança e exploramos como a prática de auditoria interna pode encontrar o seu Norte Verdadeiro neste cenário em transformação constante. Analisamos com detalhes as responsabilidades, a capacidade e as competências de departamentos de auditoria interna inovadores e fornecemos nossa visão sobre como a auditoria interna pode manter o foco, agregar valor e contribuir de forma relevante para o negócio, ao mesmo tempo que cumpre com suas atribuições na estrutura organizacional.

Encontrar o Norte Verdadeiro exige inovação, autorreflexão e a capacidade de perguntar “O que devemos fazer?” e não “O que podemos fazer?”

Figura 1: CEOs veem as regulamentações, a concorrência e o comportamento dos clientes como os principais agentes de impacto no mercado Pergunta: Qual o impacto das seguintes tendências no seu segmento nos próximos cinco anos?

Mudanças nas regulamentações do setor

Mudanças no comportamento dos clientes

Mudanças nos canais de distribuição

Impacto forte

Fonte: Pesquisa Anual Global com CEOs 2015, da PwC

Impacto moderado

31% 35% 66%

39% 61%

61%40%

32% 50%

22%

21%

18%

Aumento no número de concorrentes diretos e indiretos relevantes

N


“Devido às mudanças no cenário global de riscos, os membros da alta administração são forçados a reavaliar os limitados recursos disponíveis para fornecer asseguração, além de apoio, à medida que suas atribuições mudam e as responsabilidades aumentam. Essa situação, associada à maior sensibilidade ao risco, levará as empresas a reconsiderar o papel e a importância da auditoria interna. Os auditores internos devem aproveitar essa oportunidade para ganhar a confiança do comitê de auditoria, da alta administração, do conselho e, em algumas circunstâncias, dos órgãos reguladores.”

—Anton van Wyk, presidente do Global Institute of Internal Auditors, África do Sul

Território inexplorado

As empresas estão operando em um ambiente em grande parte inexplorado, no qual os riscos desafiam a sua habilidade de executar a estratégia com sucesso. As tendências macro e de mercado evoluem a um ritmo cada vez mais rápido; portanto, o ambiente de negócios é muito diferente daquele de poucos anos atrás.

O Estudo sobre a Prática Profissional de Auditoria Interna 2015, realizado pela PwC, confirmou as mudanças no mercado e no ambiente competitivo. Mais de 75% dos entrevistados ainda veem a complexidade regulatória como uma área de preocupação, mas os riscos crescentes em segurança de dados e confidencialidade também se tornaram desafios relevantes (Figura 2). As mudanças no comportamento dos clientes – oportunidade de mercado mais bem classificada na nossa pesquisa – ampliaram, de forma drástica, seus impactos comerciais devido ao aumento do uso das mídias sociais e dos canais digitais e móveis. Novas ameaças, como a pirataria de informações registrada recentemente pelas principais marcas globais, ampliam o cenário de riscos que as empresas devem gerenciar com processos e controles novos ou aprimorados.

Figura 2: Forças macro e do mercado...

...que estão criando os maiores desafios

...que estão criando os maiores oportunidades

Complexidade regulatória

Mudanças no comportamento dos clientes

Urbanização Alterações na concorrência

Novas tecnologias Alterações nas políticas governamentais

Mudanças e incerteza na economia global

Alterações nas políticas governamentais

Oferta de talentos

Pressões relativas a custos

Segurança de dados e confidencialidade

77%

69%

53% 45% 41%

41% 39% 39%

66%

74% 69%


“O foco de nossa organização é se tornar líder na área digital, o que demanda constante inovação em um ambiente de fácil adaptação e flexibilidade. Da mesma forma, a auditoria interna deve romper com o pensamento convencional, inovando em conjunto com seus parceiros de negócios e desenvolvendo centros de excelência para gerar valor para nossos stakeholders.”

—Jim Tietjen, vice-presidente executivo e auditor chefe, Capital One Financial, EUA

Obviamente, mudanças não são uma novidade. Uma década atrás, as empresas estavam entrando em novos mercados, transferindo a sua produção para o exterior, adotando a integração vertical e desenvolvendo operações mais eficientes. Mas agora, em razão das tendências globais e das novas forças do mercado, estamos vivenciando a transformação total de empresas e de setores inteiros, como no caso de empresas do segmento de varejo, que estão entrando na área de medicamentos e de saúde ou adquirindo financeiras para atender melhor os seus clientes. Agências de notícias estão se transformando em

empresas digitais e de mídias sociais, enquanto empresas de tecnologia tornam-se portais para diversas áreas, desde consumo de mídia até medição de indicadores de saúde pessoal e segurança residencial.

Em resposta às forças externas, as empresas repensam e recriam suas atividades por completo, desde os modelos de negócio, portfólios de produtos e serviços e estratégias de go-to-market até as operações de back office e a cadeia de suprimentos. A nossa pesquisa mostra que quase 70% das empresas passaram ou estão passando por uma transformação

comercial em resposta às mudanças no mercado. Outros 12% dos CEOs acreditam que o farão nos próximos 18 a 24 meses. Essas iniciativas de transformação englobam desde a redução de custos até a expansão das atividades de marketing e vendas, a fim de aumentar o foco na inovação e realinhar os modelos de negócio (Figura 3).

Nesse contexto de convergência acentuada de atividades e transformação dos negócios, as empresas enfrentam, naturalmente, riscos novos e mais complexos.

Figura 3: Principais iniciativas estratégicas adotadas pelas empresas em resposta aos desafios e às oportunidades do mercado

Foco na redução de custos e metodologia leanImplementação de controles

sobre privacidade e segurança

Penetração em novos mercados geográficos

Entrevistados que indicaram que suas empresas estão adotando iniciativas estratégicas

Foco maior na inovação

Realinhamento do modelo de negócio

Aumento das atividades de gestão de risco ou compliance

Expansão das atividades de marketing e vendas

68%

57%

56%

54%

53%

51%

50%


“Com o aumento constante de nossos parâmetros de impacto para os negócios, a percepção da organização sobre o valor da auditoria interna vem aumentando.”

—Neil Aaron, vice-presidente sênior de Auditoria Interna, News Corp, EUA

Como encontrar o Norte Verdadeiro da auditoria interna

Normalmente, é mais fácil manter-se no caminho quando há familiaridade com o terreno. Mas o ambiente de negócios atual não é um terreno familiar. Por essa razão, os líderes de auditoria interna devem encontrar e manter o foco em seu Norte Verdadeiro, ou seja, o modo ideal como o seu departamento deve funcionar para acompanhar as mudanças da empresa e seus riscos críticos.

Os departamentos de auditoria interna que agregam o maior valor hoje e que estão preparados para realizar boas contribuições no futuro estão avançando em direção ao Norte Verdadeiro, com frequência caracterizado por suas habilidades de acompanhar as mudanças nos negócios e se adaptar ao novo cenário de risco. Ao trabalhar na construção

de “O que devem fazer?”, esses departamentos de auditoria interna são inovadores e, de maneira coerente, atuam com o pensamento em ir além dos objetivos e produtos padrão.

A nossa pesquisa mostra que um grupo de departamentos de auditoria interna se destacou por gerar valor significativo para suas empresas na opinião da alta administração e da diretoria. Nessas empresas, a auditoria interna evolui de maneira proativa. Os stakeholders dessas empresas relatam que suas organizações não apenas gerenciam e antecipam os riscos de forma apropriada, mas também que a área de auditoria interna:

• está envolvida, de forma ativa, nos imperativos empresariais que têm mais impacto;

• oferece uma visão proativa sobre os riscos empresariais (estratégicos, de compliance, financeiros e operacionais); e

• fornece recomendações sobre como reduzir os riscos antes que eles se materializem.

Como reconhecem que o cenário e os riscos corporativos estão mudando com rapidez, a maioria dos diretores de auditoria relata estar em uma jornada evolutiva. Embora somente 11% caracterizem os seus departamentos de auditoria interna atuais como prestadores de serviços que geram valor e são capazes de assessorar, de maneira proativa, a empresa, 60% acreditam que essas atividades precisarão ser realizadas nos próximos cinco anos. Os stakeholders têm a mesma visão: mais de 45% esperam que a auditoria interna amplie seu papel tradicional de asseguração para assumir uma posição como assessora de confiança mais proativa nos próximos cinco anos.

Figura 4: Para encontrar o Norte Verdadeiro é necessário desenvolver quatro capacidades prioritárias

Qualidade e inovação

Gestão de talentos

Fatores relevantes que permitem que o departamento de auditoria interna contribua para as iniciativas estratégicas

Os oito atributos fundamentais da auditoria interna

Foco nos riscos certos no momento adequado do processo

Porcentagem de participantes

Desenvolvimento de talentos e visão de negócios para ser relevante e oferecer insights valiosos

Maior alinhamento com a Gestão de Riscos Corporativos (Enterprise Risk Management - ERM) e outras linhas de defesa

Uso proficiente da análise de dados para fornecer insights importantes sobre a empresa

Visão e compreensão dos negóciosCompetências dos talentos/recursos

Foco em riscos

Auditoria interna

Cultura de serviços

Atenção a stakeholders

Eficácia de custos

Tecnologia

Alinhamento nos negócios

62%

57%

52%

35%

34%


Figura 5: Os departamentos de auditoria interna que geram valor significativo superam o desempenho dos demais nestes quatro aspectos

A maioria dos departamentos de auditoria interna identificou a necessidade de gerar mais valor; mas apenas alguns estão de fato estudando como fazê-lo, com um plano objetivo para realizar essa missão. A PwC sempre abordou a importância dos oito atributos fundamentais da auditoria interna (Figura 4).2

Neste cenário de negócios em constante transformação, nossa pesquisa identificou que quatro áreas – foco em riscos, gestão de talentos, alinhamento aos negócios e tecnologia – são vistas pelos diretores de auditoria e stakeholders como os principais fatores que levam o departamento de auditoria interna a gerar mais valor. A nossa pesquisa

também mostra que a auditoria interna cria valor significativo nas empresas em que apresenta melhor desempenho em cada uma dessas áreas (Figura 5).

Além dessas quatro áreas, o apoio dos stakeholders foi identificado como uma prioridade, mas, em parte, ele é um subproduto da capacidade do departamento de auditoria interna de gerar valor. Outros atributos, como a relação custo-benefício e a cultura de serviços, também são importantes para um bom desempenho ainda, mas a nossa pesquisa indica que eles não são tão cruciais para a participação da auditoria interna nas atividades de transformação da empresa.

O caminho de cada departamento de auditoria interna até seu Norte Verdadeiro será diferente; mas a nossa pesquisa demonstra que o foco nas quatro ações abaixo será crucial para orientar a auditoria interna na direção correta.

• Foco nos riscos certos no momento adequado do processo.

• Desenvolvimento de talentos e visão de negócios para ser relevante e oferecer insights valiosos.

• Alinhamento mais forte com a Gestão de Riscos Corporativos (ERM) e outras linhas de defesa.

• Aproveitamento do poder dos dados durante o ciclo de vida da auditoria para fornecer melhores insights sobre os negócios.

Foco em riscos

Departamentos de auditoria interna que geram valor significaitivo Demais departamentos de auditoria interna

Talentos Alinhamento aos negócios

Dados

88%

57%63%

34%

91%

53% 54%

32%


Como navegar pelo terreno: foco em riscos

No processo de adaptação às rápidas mudanças, os riscos que as empresas enfrentam são, com frequência, desconhecidos e inexplorados, e o seu possível impacto no futuro do negócio é grande. Os departamentos de auditoria interna que estão se adaptando ao cenário de riscos em evolução envolvem-se em iniciativas importantes no momento adequado do processo para poder se concentrar nos riscos estratégicos antes que eles causem estragos.

O nosso estudo revelou que os departamentos de auditoria interna que, na opinião dos stakeholders, geram valor significativo estão envolvidos nas iniciativas de transformação com o dobro da frequência de seus pares e fornecem uma visão proativa sobre tais iniciativas (Figura 6). Os departamentos de auditoria interna inovadores informam quais aspectos devem ser considerados quando a empresa avalia um determinado caminho, como uma possível aquisição ou entrada em um novo mercado. Em outros momentos, a auditoria interna identifica possíveis riscos durante uma iniciativa, como durante um programa de transformação na área de vendas ou de redução de custos.

Para assegurar seu envolvimento no momento adequado do processo, os diretores de auditoria precisam estar em condições de apresentar suas ideias. Os que contam com um forte apoio da administração e do comitê de auditoria relatam uma participação ativa nas reuniões do comitê de gestão e liderança, o que permite que identifiquem novas iniciativas e se envolvam previamente para oferecer sua visão sobre potenciais riscos.

Figura 6: Os departamentos de auditoria interna que geram valor significativo estão fornecendo uma visão proativa sobre as iniciativas de transformação

Como definir o próprio caminho

• Até que ponto a auditoria interna está envolvida nas iniciativas de transformação de sua empresa?

• A auditoria interna fornece visões proativas sobre os riscos estratégicos de sua empresa?

• Até que ponto a auditoria interna facilita um entendimento mais profundo dos riscos em sua empresa?

• O plano estratégico da auditoria interna está de acordo com as iniciativas estratégicas de sua empresa?

Como os departamentos de auditoria interna que geram valor estão participando das iniciativas de transformação:

Oferecendo uma visão proativa e recomendações sobre os controles internos antes da ocorrência dos riscos, em comparação com 19% dos demais departamentos de auditoria internaAuditando processos

e controles para reduzir os riscos assim que eles entram em vigor, mas antes de eles se instalarem

Auditando processos e controles para reduzir os riscos assim que eles entram em vigor, mas antes de eles se instalarem

Identificando riscos durante o processo de avaliação anual de riscos

47%

20%

24%

9%

N


“Existem muitas iniciativas de transformação em que a auditoria interna precisa estar mais presente na etapa inicial de elaboração do processo, em vez de auditá-las após a implementação. Para tal, é preciso contar com pessoas capazes de atuar em um processo menos estruturado sem deixar de manter a independência. Identificamos essas oportunidades de forma estratégica.”

—Kathy St. Louis, diretora de Auditoria,

Eli Lilly, EUA

“A auditoria interna deve estar envolvida nas iniciativas estratégicas, mas somente do ponto de vista do processo e da governança. A auditoria interna não adivinha o rumo estratégico. Ela deve analisar a gestão dos projetos de iniciativas estratégicas, os principais riscos e os processos. Isso requer competências específicas: uma equipe inadequada não gera valor.”

—JoAnne Stephenson, presidente, Comitê de Auditoria e Riscos,

Challenger Limited, Asaleo Care Limited,

Secretaria de Saúde (Victoria), Peter MacCallum Cancer Institute

No rumo certo: um departamento de auditoria interna integrado às iniciativas estratégicas da empresa

No Google, nos Estados Unidos, a auditoria interna é vista como uma verdadeira parceira de negócios – envolvida na implementação da maioria das iniciativas estratégicas da empresa, por apresentar uma visão proativa sobre riscos. Para ter sucesso nessa função, a diretora de auditoria da empresa, Lisa Lee, acredita que a auditoria interna deve ter talentos que gerem valor como parte da solução. O Google opera com uma cultura forte de metas trimestrais, chamadas de Objetivos e Resultados-chave (Objectives and Key Results [OKR]), e o departamento de auditoria interna faz parte de equipes multifuncionais que trabalham para alcançar esses OKRs.

Em termos táticos, dois fatores de sucesso ajudam o departamento de auditoria interna a colocar em prática essa abordagem. Primeiro, a construção de relacionamentos fortes entre os departamentos permite que a auditoria interna atue de maneira ativa nas iniciativas mais importantes da empresa. Para estar na vanguarda das mudanças dentro da empresa, o departamento de auditoria interna do Google tem uma estrutura organizacional matricial, com os recursos alinhados por produto e processo empresarial. Essa especialização permite que os líderes da equipe de auditoria interna mantenham relacionamentos fortes com as equipes de produto, tenham uma participação ativa no negócio e identifiquem os riscos relevantes.

Em segundo lugar, os talentos da auditoria interna têm a mente aberta quando participam de uma nova iniciativa, pois exibem uma postura do tipo “Como podemos ajudar?” ao definirem que papel assumirão para atender às necessidades da nova iniciativa. Por exemplo, a atuação será uma se os processos estiverem bem estabelecidos e, portanto, auditáveis, em contraste com a postura diante das novas iniciativas, que exigem uma abordagem mais consultiva sobre riscos e controles. Como parte integrante da equipe, às vezes a auditoria interna exerce papéis não tradicionais, como gerenciamento de projetos ou apoio nas linhas de defesa tradicionais. Trata-se simplesmente de assegurar que os riscos sejam abordados de forma apropriada, e a auditoria interna gera muito mais valor se focada em colaborar com a empresa para esse objetivo.

Para adequar o seu envolvimento nessas iniciativas, a auditoria interna do Google descobriu que era mais produtivo envolver os membros mais experientes da equipe de auditoria interna no processo inicial de brainstorming e, depois, de acordo com o progresso da iniciativa, manter a transparência sobre os aspectos-chave observados. Isso permite que a equipe altere o curso quando necessário e alcance o objetivo final de “ajudar e agregar valor” à empresa.


Como preparar a equipe: talento e visão de negócios

Apenas uma bússola que aponte o Norte Verdadeiro para os departamentos de auditoria interna não garante a sua capacidade de gerar valor. Essa jornada depende do talento e da visão de negócios coletiva do departamento. À medida que as empresas rompem com seus modelos de negócio e inovam as suas estratégias, a combinação de competências necessárias para a auditoria interna deve evoluir. Por exemplo, se um varejista entrar no segmento de saúde e medicamentos, uma equipe de auditoria interna tradicional focada em varejo dificilmente terá conhecimentos profundos do setor de saúde para compreender os riscos envolvidos, como os requisitos de conformidade regulatória. Constatamos também em nossa pesquisa que competências não tradicionais estão ajudando os melhores departamentos de auditoria interna a percorrer o caminho com sucesso.

No entanto, apesar de todas as mudanças que estão ocorrendo nos

“A sua competência como executivo sênior o levará ao grupo de gestão da empresa, não o seu cargo.”

—Andrew Dix, presidente do Comitê de Auditoria, Swinburne University, membro do Comitê de Auditoria, Secretaria de Justiça, Austrália

negócios, as competências de muitas auditorias internas não evoluíram, nem foram ampliadas de maneira significativa em relação a dez anos atrás. Entre as competências mais encontradas nos departamentos de auditoria interna estão as de controle financeiro, conhecimentos gerais de tecnologia da informação (TI) e competências de compliance: 95%, 90% e 89%, respectivamente, têm essas competências.

Os resultados da nossa pesquisa apontam com clareza a falta de talentos em determinadas áreas como a razão para uma percepção inadequada da relevância e do valor da auditoria interna: 65% dos stakeholders que não identificam valor em seus departamentos de auditoria interna citam o talento como uma das barreiras principais. Quarenta e três por cento (43%) dos diretores de auditoria concordam com esse ponto de vista.

Já os que estão acompanhando o ritmo das mudanças nos negócios e gerando mais valor para a empresa estão adquirindo, de maneira proativa, as competências necessárias para lidar com os riscos mais importantes enfrentados por suas empresas.

Esses departamentos de auditoria interna estão formando equipes com conjuntos diversificados de competências, de acordo com as iniciativas de transformação de suas empresas (Figura 7).

Os seus conjuntos de competências incluem planos de continuidade de negócios, confidencialidade de dados e temas especializados de TI, como segurança cibernética, serviços na nuvem, computação móvel e sistemas de ERP como SAP e Oracle.

Esses departamentos também têm uma ampla gama de competências operacionais, como cadeia de suprimentos, Six Sigma/lean ou habilidades de engenharia, dependendo do setor e das estratégias da empresa. As nossas entrevistas demonstraram que é cada vez mais comum recrutar talentos com experiência em recursos humanos, direito, ética e compliance, em especial em setores fortemente regulados. Muitos trouxeram competências que abrangem desde tributos, vendas e marketing até engenharia civil, mecânica, elétrica e de sistemas.

Figura 7: Os departamentos de auditoria interna que geram valor diferenciado criaram conjuntos mais diversificados de competências do que seus pares

Plano de continuidade de negócios

Confidencialidade dos dados

Conhecimentos especializados em TI

Porcentagem de participantes que apresentam a competência (seja dentro da empresa ou por meio de terceiros)

Departamentos de auditoria interna que geram valor diferenciado*Exclui o segmento de serviços financeiros Demais departamentos de auditoria interna

Análise de dados

Cadeia de suprimentos*

Engenharia*

Six Sigma (ou outro conceito lean)* 29% 40%

31% 43%

48% 69%

59% 72%

61% 77%

64% 80%

70% 84%


“O principal desafio não é técnico, mas sim comportamental: encontrar auditores com visão global e de negócios suficiente, capazes de se relacionar e discutir com a alta administração, propondo ações construtivas e desafiadoras nos níveis adequados.”

—Abdulrahman al Harthy, diretor de Auditoria, Grupo Oman Oil, Omã

Figura 8: Como os diretores de auditoria suprem ou planejam suprir competências

Outro componente fundamental para a relevância da auditoria interna é a visão de negócios que permite identificar os riscos que a empresa enfrenta e a capacidade de oferecer insights valiosos. Como ocorre com a questão dos talentos, a falta de visão de negócios é vista como barreira importante para que a auditoria interna gere valor: 70% dos stakeholders para os quais os departamentos de auditoria interna têm pouco valor citam a visão de negócios como uma das principais barreiras. As equipes de auditoria interna que acompanham o ritmo da empresa têm uma compreensão profunda do setor em que suas empresas operam, assim como das tendências que as afetam. Além disso, são capazes de identificar com clareza as ameaças aos imperativos de negócios e fornecer insights valiosos, tornando-se, assim, parceiras mais eficientes. Elas aprimoram sua visão de negócios ao fortalecer

as competências de liderança, apresentação e comunicação verbal e escrita da equipe. Também oferecem atribuições de trabalho desafiadoras, mostrando à equipe como a sua atuação é importante para a empresa e orientando sobre como ter mais sucesso no trabalho e na vida.

A velocidade das mudanças de mercado torna o recrutamento das diversas competências necessárias à auditoria interna um desafio muito grande. Alguns departamentos são capazes de recrutar internamente várias das competências necessárias e usam programas formais de rodízio para trazer talentos importantes da própria organização. O desenvolvimento de programas de treinamento para incorporar novas competências em áreas profissionais generalistas, como a subscrição de seguros ou o leasing de veículos, é uma estratégia também adotada para solucionar as deficiências de talentos.

Os departamentos de auditoria interna que gerenciam bem os seus talentos têm seu próprio plano estratégico para alinhar as necessidades de recrutamento e desenvolvimento de talentos ao direcionamento estratégico da empresa, o seu Norte Verdadeiro na gestão de talentos. À medida que as iniciativas mais importantes da empresa avançam – como a redefinição de seus modelos de negócio, a entrada em novos mercados e a integração vertical –, os departamentos de auditoria interna alinhados a essas iniciativas têm um plano proativo para combinar de modo adequado as competências necessárias no futuro a fim de acompanhar a transformação da organização.

Conhecimento especializados em TI

Engenharia*

Confidencialidade dos dados

Six Sigma (ou outro conceito lean)*

Plano de continuidade de negócios

Cadeia de suprimentos*

Análise de dados

Porcentagem de participantes que têm na equipe as competências identificadas (dentro da empresa ou por meio de terceiros)

Suprem de forma parcial ou total por meio de terceiros Suprem apenas internamente*Exclui o segmento de serviços financeiros

71% 29%

52% 48%

48% 52%

36% 64%

33% 67%

31% 69%

23% 77%


No rumo certo: um departamento de auditoria interna que aprimora o seu modelo de talentos para atender às necessidades de um negócio em constante mudança

Fundado em 2003, o LinkedIn é atualmente a maior rede profissional do mundo, com mais de 300 milhões de membros em mais de 200 países e territórios por todo o globo.

Nesse ambiente de alto crescimento, o departamento de auditoria interna do LinkedIn pensa no futuro e se concentra em identificar e contratar as competências necessárias para gerar valor enquanto o LinkedIn busca estratégias para crescer. A auditoria interna identifica quais competências faltam hoje e se prepara para o amanhã, contratando recursos com a diversidade de competências – de TI a análises de dados, passando por prática forense, expertise em compliance e experiência em excelência operacional.

O chefe de auditoria interna do LinkedIn, Inder Gulati, não usa uma abordagem tradicional ao estabelecer esse conjunto de competências diversas. Ele pensa de forma ampla nas competências necessárias e planeja e desenvolve centros de excelência dentro da auditoria interna que, conforme a empresa amadurece, podem se tornar departamentos independentes. Por exemplo, a base de competências que a auditoria interna cria atualmente para obter excelência operacional, inclusive em Six Sigma, poderá, quando a equipe estiver madura e a empresa pronta, tornar-se um departamento de excelência operacional, com um amplo papel na organização. A auditoria interna não apenas monitora os riscos estratégicos da organização de hoje, mas também constrói as valiosas competências necessárias para a empresa amadurecer como negócio e continuar a crescer rapidamente.

“Se a auditoria interna disser que vai estudar ‘visão de negócios’, não dará certo. A auditoria interna precisa de pessoas que treinam por conta própria, aprofundando-se nos temas, e isso começa com a curiosidade intelectual. A curiosidade intelectual é a chave.”

—Ninette Caruso, diretora de Auditoria, Genworth

Financial, EUA

Por essa razão, hoje mais do que nunca, as empresas estão recorrendo a terceiros especializados para complementar os seus talentos internos e a visão de negócios, e constatam que essa é uma boa forma de atualizar suas competências necessárias, mantendo a estrutura interna enxuta (Figura 8). Em nossa experiência, os departamentos de auditoria interna continuam a obter vantagens crescentes dos processos de co-sourcing – e, quando é o caso, de processos de terceirização completa – por diversas razões, inclusive o acesso a uma variedade de talentos, conjuntos de competências técnicas mais profundas e tecnologia específica.


Como definir o próprio rumo

• Como o plano de desenvolvimento e incorporação de talentos de auditoria interna se alinha com o rumo estratégico da empresa?

• Foi realizada uma avaliação das competências disponíveis na auditoria interna?

• Quais ações estão sendo realizadas pela auditoria interna para ter o conjunto de competências adequadas aos riscos mais importantes da empresa?

No rumo certo: um departamento de auditoria interna aprimora seu modelo de gestão de talentos para se adequar às necessidades de um negócio em constante mudança

A Bertelsmann SE & Co. KGaA é uma empresa internacional de mídia com sede na Alemanha cujas divisões principais englobam televisão, publicação de livros e revistas, serviços e impressão. Em um segmento que passa por enormes transformações digitais, a Bertelsmann também teve de se transformar. Ela realizou aquisições, investiu em novos mercados e alterou processos básicos. O departamento de auditoria interna da empresa está profundamente envolvido nas mudanças realizadas no negócio principal.

Ao expandir o seu envolvimento estratégico, a auditoria interna ampliou as suas competências e aumentou o seu profissionalismo. Como resultado, o departamento recebe mais solicitações da empresa, em vez de somente identificar riscos como base dos trabalhos. O nome do departamento, Auditoria e Consultoria Corporativa, reflete a expansão do papel da auditoria interna, que passou a incluir o foco na inovação e na transformação do negócio.

O departamento de 23 pessoas cobre todas as áreas do negócio. No conjunto, a equipe fala 11 idiomas. Apesar de 60% dos profissionais ter experiência prévia de trabalho em grandes firmas de auditoria, os demais têm formação diferente, desde TI até economia e direito. Por reconhecer a necessidade de acompanhar o ritmo do mundo digital, o departamento de auditoria interna contratou um profissional que, mesmo não tendo formação superior, é especializado em segurança da informação. O departamento de auditoria interna reconhece que a digitalização é uma das tendências mais importantes enfrentadas pela Bertelsmann; por isso, realizou workshops e treinamentos internos para atualizar os auditores sobre o mundo digital e seus potenciais impactos para os negócios.

Com a evolução das necessidades, o vice-presidente executivo e auditor geral, Marc Wössner, está comprometido em expandir as competências de sua equipe para acompanhar os requisitos do negócio, por meio de uma combinação de treinamento, contratação e co-sourcing.

N


Como triangular sua posição: alinhamento de risco e de negócios

Ao traçar o seu caminho rumo ao Norte Verdadeiro, as equipes precisam de marcos claros para assegurar que permanecem na direção correta. A função de ERM e as outras funções que atuam como segunda linha de defesa são referências-chave para a auditoria interna, ajudando-a a manter foco nos riscos mais importantes para a empresa.

Em teoria, o processo de gerenciamento de riscos é bastante simples: identificar riscos, avaliá-los e entendê-los. Em seguida definir o responsável, gerenciar, monitorar e relatar o progresso. Todas as empresas passam por essas etapas de alguma forma, mas a dinâmica setorial, os dados demográficos das empresas e as variações no apetite pelo risco produzem formas diferentes de executar o processo.

Alinhar o processo, a linguagem e a estrutura de gerenciamento de riscos entre as três linhas de defesa (funções de negócio como primeira linha; funções de ERM e de monitoramento de riscos e compliance como segunda linha; e a auditoria interna como terceira linha) pode ser extremante benéfico.3 O alinhamento permite aprimorar o gerenciamento de riscos, reduzindo o desgaste da auditoria. Todas as funções de gerenciamento de riscos são mais eficientes e as informações sobre riscos são apresentadas de forma mais clara e consistente aos stakeholders quando as funções nas linhas de defesa estão alinhadas de maneira efetiva.

Figura 9: Envolvimento da auditoria interna com o gerenciamento de riscos corporativos (ERM – Enterprise Risk Management)

Alinhamento com o ERM

As organizações cuja auditoria interna gera valor significativo relatam que esses departamentos estão mais bem alinhados com o programa de gestão de riscos da empresa: 87% estão bem alinhados contra apenas 21% dos departamentos que agregam menos valor. Três quartos dos participantes da pesquisa relataram que a auditoria interna alinha os seus planos com os resultados do processo de ERM da empresa. Cerca de metade audita o processo de ERM e pouco mais da metade faz parte do comitê de ERM (Figura 9). No entanto, a maioria dos entrevistados relatou ter muito que fazer para realmente trabalhar em harmonia com o ERM e outras funções da segunda linha de defesa.

A maioria dos departamentos de auditoria interna afirmou estar alinhada com o ERM no que se refere aos principais riscos corporativos. Porém, as nossas entrevistas indicam duas maneiras comuns de esse alinhamento se desfazer na prática:

• A auditoria interna faz a correspondência entre os principais riscos que identifica e aqueles apontados pelo ERM, mas o escopo da auditoria efetivamente definido pela auditoria interna para uma área específica pode não estar de acordo com os atributos de risco que o ERM identificou. Assim, a auditoria executada talvez não considere os riscos mais relevantes.

• A auditoria interna limita seu escopo e plano de trabalho com

base no que é capaz de auditar no conjunto de riscos corporativos identificados, devido a restrições de tempo ou de talentos.

Para otimizar o gerenciamento de riscos na empresa, a auditoria interna, o ERM e outras funções da segunda linha de defesa devem começar falando a mesma língua, com uma estrutura, processos e critérios comuns de avaliação dos riscos corporativos.

Alinhamento com a segunda linha de defesa além do ERM

Muitas empresas, em especial aquelas em setores não regulados, talvez ainda estejam amadurecendo os seus programas de gerenciamento de riscos. Nessas organizações, bem como nas que têm recursos de gerenciamento de riscos mais bem estabelecidos, as funções da segunda linha de defesa podem funcionar como o marco que auxilia a auditoria interna em sua jornada rumo ao Norte.

As melhores funções de segunda linha de defesa estão fazendo mais que interpretar e oferecer assessoria, e partindo para realizar e validar. Cada vez mais funções da segunda linha de defesa estão monitorando de modo independente os principais riscos corporativos, normalmente na forma de testes de controles relacionados às áreas de compliance e riscos operacionais. Esse monitoramento e os testes de segunda linha de defesa acabam se tornando componentes cruciais do ecossistema geral de gerenciamento de riscos.

75% 47%

25%57%

A auditoria interna alinha planos com os

resultados do processo de ERM da empresa

A auditoria interna exerce um papel ativo

como integrante do comitê ERM

A auditoria interna examina o processo/estrutura de ERM

A auditoria interna é responsável pelo ERM

Porcentagem de todos os participantes


Quando a auditoria interna, em seu papel como terceira linha de defesa, se sente satisfeita com o trabalho realizado pela segunda linha, ela pode usar esse trabalho para fornecer à alta administração e ao comitê de auditoria uma visão mais ampla dos riscos da organização.

As responsabilidades entre a segunda e a terceira linha de defesa podem diferir de uma empresa para outra, mas as organizações com melhor gerenciamento de riscos têm uma estrutura de riscos comum, clara definição de papéis e compartilham trabalhos para operar em sintonia como um ecossistema de gerenciamento de riscos nas diferentes linhas de defesa.


• Até que ponto as funções e responsabilidades entre a segunda e a terceira linha de defesa de sua empresa estão definidas com clareza?

• A sua empresa adota uma estrutura de riscos comum e unificada? Ela é bem compreendida por todas as linhas de defesa e pelos stakeholders?

• A auditoria interna, em seu papel como terceira linha de defesa, avaliou a segunda linha de defesa?

• Até que ponto a sua auditoria interna está aproveitando o trabalho das outras linhas de defesa para embasar os seus processos de avaliação de riscos e evitar redundâncias, enquanto fortalece o gerenciamento de riscos da organização como um todo?

No rumo certo: um departamento de auditoria interna bem alinhado com as outras linhas de defesa

Como a maioria das grandes organizações, a empresa farmacêutica global Eli Lilly tem uma série de iniciativas de negócios em andamento. Diante do aumento da regulamentação e da maior concorrência por causa do vencimento de patentes, a Eli Lilly está evoluindo em diversas áreas, como novas parcerias de pesquisa e desenvolvimento, aquisições, crescimento em mercados emergentes e forte gerenciamento de custos. Esses programas criam riscos estratégicos para assegurar a proteção das propriedades intelectuais com os terceiros com que a empresa compartilha atividades de pesquisa e desenvolvimento. Nesse ambiente em que os riscos evoluem, a Eli Lilly se beneficia da forte colaboração entre as suas linhas de defesa.

O alinhamento entre as linhas de defesa é facilitado por uma estrutura de governança composta de diversos comitês, inclusive um focado na coordenação entre a segunda e a terceira linha de defesa. Os líderes das áreas de ERM, Auditoria Interna, Qualidade, Saúde e Segurança e Ética e Monitoramento de Compliance se reúnem com frequência. Uma das principais funções desse comitê é coordenar os planos de auditoria e de monitoramento nos diversos grupos e revisar e compartilhar resultados dos esforços de cada grupo, todos de acordo com os riscos corporativos identificados. Anualmente, o grupo relaciona todos os riscos identificados pelo ERM e os compara com as funções de asseguração para determinar níveis de cobertura coletivos. Os planos são elaborados com base nesse esforço, o que resulta em cobertura e planos de auditoria mais holísticos e no uso mais eficiente de recursos limitados.

Desde que essa abordagem de governança foi adotada e as linhas de defesa começaram a falar a mesma língua, há vários anos, o diálogo aumentou, a integração dos riscos corporativos no processo de planejamento de longo alcance da auditoria interna melhorou e o gerenciamento de riscos, em geral, se tornou mais efetivo.

N


Controle da bússola: como usar os dados para traçar seu rumo

A quantidade e a acessibilidade crescentes dos dados podem contribuir muito para orientar a auditoria interna rumo ao seu Norte Verdadeiro, ou, como às vezes acontece, o excesso de dados pode tirar a auditoria interna do rumo se eles não forem usados de maneira eficiente. Hoje, há 2,7 zettabytes de dados no universo digital, e em 2020 estima-se que o volume do big data seja 50 vezes maior do que o atual.4 À medida que as operações empresariais se tornam mais proficientes no uso de dados estruturados e não estruturados, as análises começam a embasar decisões nas empresas de formas nunca antes consideradas.

“‘Ter mais dados não é melhor’; ter melhores dados é melhor.”

—Carolyn Chin, presidente do Comitê de Auditoria,

State Farm Bank, EUA

Por muitos anos, a auditoria interna se concentrou no uso dos dados de forma limitada para realizar análises voltadas para trabalhos de campo, normalmente conhecidas como técnicas de auditoria assistidas por computador. Com os avanços na tecnologia, a maior facilidade de uso e o custo acessível das ferramentas, agora, mais do que nunca, a auditoria interna pode se concentrar em desenvolver um senso apurado de orientação para usar os dados de uma forma que ofereça melhores visões de negócios, aumente a eficiência, aprimore as atividades de monitoramento e permita que a empresa responda melhor aos riscos. O uso de dados não é um fim em si mesmo, mas sim uma mudança de mentalidade para integrar os dados ao ciclo de vida da auditoria — que inclui a avaliação de riscos, o planejamento, o trabalho de campo, a execução, o monitoramento e a apresentação de relatórios.

A nossa pesquisa e as entrevistas revelaram que a maioria dos departamentos de auditoria interna, se não todos, estão analisando como podem usar melhor os dados, não apenas para ganhar eficiência, mas também eficácia. A maioria está testando como expandir o uso dos dados, especialmente em áreas como gestão de fraudes, monitoramento de compliance e análise de riscos (Figura 10). Mas uma diferença crucial entre o ponto em que os departamentos de auditoria interna se encontram hoje e o seu Norte Verdadeiro está na maneira como os dados são utilizados. Enquanto 82% dos diretores de auditoria relatam que usam a análise de dados em algumas auditorias específicas, somente 48% utilizam as análises para decisões de escopo, e apenas 43% usam dados para embasar a sua avaliação de riscos. Assim sendo, muitos ainda declaram ter uma longa jornada pela frente.

Figura 10: Uso de análises de dados pela auditoria interna

Análise de fraudes

Monitoramento de compliance de controles operacionais

Análises de riscos

Análises de fornecedores

Análises relacionadas a clientes e receitas

Análises de lucros e perdas, preços e rentabilidade

Apresentação de relatórios utilizando dashboards

Testes relativos à Lei Sarbanes-Oxley

Combate à lavagem de dinheiro

Gestão do atendimento e de serviços de apoio ao cliente

Análises de investimentos e negociações

Gerenciamento de campanhas/propaganda

48% 33%

42% 32%

41% 35%

38% 28%

37% 27%

34% 24%

33% 31%

24% 18%

22% 23%

20% 24%

19% 20%

8% 17%

Atualmente, usamos análise de dados nesta área Não usamos análise de dados nesta área, mas planejamos fazê-lo


“A auditoria interna trabalhou em conjunto com a área global de procurement para desenvolver análises para monitoramento contínuo. Demorou – cerca de três anos – para conseguir apoio, gerar conscientização e criar mobilização e aceitação. Mas agora essas análises mostram uma taxa de sucesso de 90% na identificação de áreas problemáticas, o que as torna muito eficientes para o negócio.”

—Michelle Stillman, vice-presidente, Auditoria Interna, Hewlett-Packard, EUA

Os departamentos de auditoria interna que acompanham a evolução dos negócios estão mais avançados no uso de dados, inclusive com aplicações mais amplas durante o ciclo de vida da auditoria. Por exemplo, a identificação de riscos tradicionalmente é feita com base em uma combinação de reuniões executivas e uso limitado de dados financeiros. Os departamentos de auditoria interna que estão caminhando em direção ao Norte Verdadeiro usam dados para identificar onde estão os riscos na organização e determinar em que pontos devem concentrar os seus esforços. Eles também usam os dados não apenas para decidir onde e o que deve ser auditado, mas também para saber se a auditoria é realmente necessária. No fim, o sucesso nessa área se deve à conexão dos dados com insights sobre o negócio e os riscos que ele enfrenta.

Os diretores de auditoria relatam que incluir competências relacionadas a dados na equipe é um dos principais desafios. Embora 65% dos diretores de auditoria declarem ter algumas competências relacionadas a dados em suas equipes, seja internamente ou por meio de terceiros, as nossas entrevistas revelaram uma ausência das competências combinadas de visão de negócios e dados. Os departamentos de auditoria interna com tamanho e escala suficientes conseguem investir em uma combinação de recursos internos

e terceirizados, enquanto muitos optam totalmente por terceiros para ter acesso imediato aos conjuntos de competências relacionadas a dados com foco nos negócios.

Melhorias nas ferramentas tornaram mais fácil e intuitivo para os usuários corporativos acessar dados e entender como eles podem ser aproveitados. Ao oferecer melhor visão dos riscos, as ferramentas de visualização de dados permitem que os departamentos de auditoria interna absorvam informações de formas mais novas e construtivas, para que possam identificar e responder às tendências com mais rapidez.

Para aqueles departamentos que não estão muito avançados na curva da maturidade da incorporação da análise de dados ao ciclo de vida da auditoria, identificamos que é preciso superar diversos obstáculos, produzir resultados rápidos e ganhar dinamismo. Para isso, muitos departamentos de auditoria interna estão iniciando programas-piloto de dados.5 Esses pilotos servem como prova de conceitos tanto para os stakeholders como para aqueles envolvidos no departamento de auditoria interna. Os programas-piloto dão aos profissionais a oportunidade de trabalhar com dados, acostumar-se a eles e aumentar a sua criatividade sobre como usá-los. Compartilhar vitórias antecipadas com os stakeholders vai acelerar o movimento necessário para usar os dados de modo mais criativo.


• A auditoria interna estudou como usar os dados de maneira mais ampla no seu ciclo de vida?

• Os stakeholders entendem a importância do uso dos dados pela auditoria interna?

• A auditoria interna tem as ferramentas corretas para usar os dados e tornar as suas observações mais pertinentes?

• Quais talentos a auditoria interna precisa adquirir para gerar valor com o uso de dados?

N


No rumo certo: um departamento de auditoria interna que usa o poder dos dados para gerar insights para a empresa

Uma empresa global líder em serviços financeiros oferece a seus clientes institucionais, corporativos e de varejo no mundo inteiro serviços de gestão de patrimônio, gestão de ativos e de banco de investimento. Há três anos, o departamento de auditoria interna do banco se comprometeu a investir no uso da análise de dados. Atualmente, com a expansão do uso da análise de dados, o departamento se vê como um agente de mudanças continuamente requisitado por outros departamentos em busca de orientação.

Muitas iniciativas foram promovidas entre a auditoria interna e o negócio para identificar e monitorar os riscos de forma mais profunda, além de permitir que a equipe lide melhor com os possíveis riscos e problemas. As conquistas variam da elaboração e da visualização do perfil de riscos de contas de clientes até a análise de uso e adequação de produtos. Um esforço conjunto envolveu a análise de possíveis situações de insider-trading. A organização e a auditoria interna conseguiram aproveitar a sua expertise individual para identificar atividades de trading de assessores financeiros em filiais específicas, que estavam possivelmente usando conhecimentos internos de relatórios futuros do banco para obter vantagem em operações de trading em nome de clientes e da própria família.

Além de participar de treinamentos avançados sobre planilhas, os funcionários usam software de visualização para ajudar a demonstrar observações, problemas e tendências descobertas durante as auditorias. Por meio de treinamento, desenvolvimento e conscientização permanentes, os auditores usam ferramentas analíticas em sua rotina diária com mais eficiência e sucesso.

Era essencial para o sucesso ter um auditor geral comprometido com a iniciativa. Ele definiu a mensagem da liderança e enfatizou a importância do uso de análises. O auditor geral conseguiu obter apoio usando pacotes de visualização para mostrar aos líderes os muitos riscos que a empresa e o departamento estavam ignorando e para identificar tendências e relacionamentos que nunca foram considerados antes. Com base nos resultados dessas reuniões de líderes e no impulso que elas geraram, a equipe do auditor geral trabalhou com a PwC para criar e implementar uma cultura analítica. Os funcionários se tornaram ávidos por aprender e não só estão à vontade com os dados, como também ganharam experiência no uso deles. O banco criou um modelo de recursos de três níveis para a auditoria interna, com o qual o departamento conseguiu aliar um profundo entendimento dos dados com uma vasta compreensão do negócio. Esses níveis correspondem a um grupo de (1) usuários avançados com amplas competências analíticas; (2) defensores da análise de dados em cada equipe de auditoria de negócios e de tecnologia; e (3) auditores de negócios que, apesar de não terem competências técnicas tão profundas, estão cada vez mais à vontade com o uso de ferramentas analíticas e continuam a obter treinamento adicional.

A auditoria interna tem agora uma parceria com as áreas de negócios, fornecendo insights baseados em análises no dia a dia, e prevê uma colaboração ainda maior no futuro. O relacionamento entre a auditoria interna e o negócio mudou para sempre, e sua forte colaboração tem ajudado o banco a identificar novas áreas de riscos a serem abordadas e monitoradas.


“É importante que a auditoria interna tenha um plano estratégico para complementar o plano de auditoria, um plano focado nas necessidades do departamento para continuar a evoluir, melhorar e gerar resultados para a organização.”

—Karla Munden, vice-presidente sênior, diretora de Auditoria, Lincoln Financial Group, EUA

Rumo ao Norte Verdadeiro

Em um ambiente no qual as empresas estão redesenhando os seus negócios por completo, os departamentos de auditoria interna de alto desempenho também estão evoluindo, operando na vanguarda dos riscos mais relevantes.

Quando o território não é familiar e muda constantemente, a auditoria interna deve encontrar o seu Norte Verdadeiro – seu ideal quanto ao que deve conquistar para continuar sendo relevante e contribuir de forma importante para a organização. O Norte Verdadeiro guia a auditoria interna de sua posição atual até

onde ela precisa chegar. É uma visão definida em conjunto pelos diretores de auditoria e os stakeholders sobre como e onde a auditoria interna deve contribuir, uma visão que desafia o status quo e incentiva a área de auditoria interna a pensar além dos objetivos e dos produtos padrão.

A jornada quase sempre começa com uma mudança de pensamento e, conforme a nossa pesquisa indica, um foco nos riscos certos no momento adequado, com desenvolvimento definido e proativo de talentos, alinhamento com outras linhas de defesa e o uso de dados durante o ciclo de vida da auditoria interna.

Stakeholders: A auditoria interna está caminhando em direção ao Norte Verdadeiro?

• Você mudou a sua visão sobre a auditoria interna para demandar mais valor?

• Você está permitindo que a auditoria interna gere valor para a organização?

• Você busca uma visão comum dos riscos em todas as linhas de defesa?

• As informações obtidas da auditoria interna são valiosas em termos de insights sobre os riscos corporativos?

• Você compreende o plano estratégico da auditoria interna para acompanhar a evolução da organização?

A cada ano, a auditoria interna pode se aproximar mais desse ideal e acompanhar a transformação da organização. Mas, para realmente traçar o caminho, os departamentos de auditoria interna líderes desenvolvem um plano estratégico que fornece orientação. Sem esse caminho traçado com clareza, a auditoria interna se arrisca a ficar para trás em relação aos objetivos de negócios mais amplos aplicáveis a toda a organização, o que pode diminuir a sua capacidade de contribuir de maneira eficaz e proativa.6

Diretores de auditoria: Para onde a sua bússola o leva?

• Você mudou a sua forma de pensar com relação à inovação e à evolução do seu departamento de auditoria interna?

• O seu departamento fornece uma visão proativa sobre o cenário de riscos em constante mudança?

• Você está desenvolvendo os seus talentos para lidar com os riscos mais relevantes para a sua organização?

• Você busca, de maneira proativa, o alinhamento com a segunda linha de defesa?

• Você oferece insights de negócios com base no uso mais amplo dos dados?

• Você tem um plano estratégico para manter-se relevante à medida que a sua organização muda?

N N


Notas finais

1. Pesquisa Anual Global com CEOs 2015, realizada pela PwC, acessada em 29/1/12015.

2. Consulte Estudo sobre a Prática Profissional de Auditoria Interna 2014, realizado pela PwC, para obter mais detalhes sobre os oito atributos.

3. Para obter mais informações sobre como estabelecer um gerenciamento de riscos corporativos de primeira linha, consulte o estudo Risk in Review, publicado em 2015 pela PwC.

4. “Infographic: The Explosion of Big Data”, sales-i, 16/10/2014, acessado em 26/1/2015.

5. Para obter mais informações sobre o que a auditoria interna está fazendo para apoiar o uso de análises em seu plano de auditoria, consulte The Internal Audit Analytics Conundrum – Finding your path through data.

6. Para obter mais informações sobre a elaboração do plano estratégico da auditoria interna, consulte Defining a Path: Strategic planning for your internal audit function, a ser publicado em 2015.


Para ter uma conversa mais aprofundada sobre como o tema aqui abordado pode afetar a sua empresa, contate:

André PannunzioSócio Tel.: [55] (11) [email protected]

Rosana NapoliSóciaTel.: [55](11) [email protected]

Alex FreitasSócioTel.: [55](41) [email protected]

Edmilson MonuttiSócioTel.: [55](19) [email protected]

Fernando BravoSócioTel.: [55](11) [email protected]

Nossos escritórios

São Paulo - SPAv. Francisco Matarazzo, 1400Torre Torino, Água Branca05001-903, São Paulo/SPTelefone: (11) 3674-2000

Barueri - SPAl. Mamoré, 989 21º, 22º e 23ºCond. Edifício Crystal Tower06454-040, Barueri/SPTelefone: (11) 3674-2000

Belo Horizonte - MGRua dos Inconfidentes, 911, 18º e 17º Bairro Funcionários30140-128 Belo Horizonte/MGTelefone: (31) 3269-1500Fax: (31) 3269-1844

Brasília - DFSHS, Quadra 6, Conj. A, Bl. C Ed. Business Center TowerSalas 801 a 811, Brasília/DF70322-915, Caixa Postal 08850Telefone: (61) 2196-1800Fax: (61) 2196-1820

Campinas - SPR. José Pires Neto, 314, 10º13025-170, Campinas/SPTelefone: (19) 3794-5400Fax: (19) 3794-5469

Cuiabá - MTAv. Doutor Hélio Ribeiro, 525 Ed. Helbor Dual Business Office & Corporate, Salas 1510 a 1513, Alvorada78048-250, Cuiabá /MT Telefone: (65) 3641-8979

Curitiba - PRAl. Dr. Carlos de Carvalho, 417, 10º Curitiba Trade Center80410-180, Curitiba/PRTelefone: (41) 3883-1600Fax: (41) 3883-1698

Florianópolis - SCAv. Rio Branco, 847Salas 401, 402, 403 e 40988015-205, Florianópolis/SCTelefone: (48) 3212-0200Fax: (48) 3212-0210

Goiânia - GOAv. 136, nº 797 - Setor SulCond. New York Square – Business EvolutionSalas 1005, 1006, 1007 e 1008 A74093-250 - Goiânia - GOTelefone: (62) 3270-5900

Maringá - PRAv. Pedro Taques, 294, 10º, Zona 3Ed. Átrium - Centro Empresarial87030-000, Maringá/PR Telefone: (44) 3472-2200

Porto Alegre - RSR. Mostardeiro, 800, 8º e 9ºEd. Madison Center90430-000, Porto Alegre/RSTelefone: (51) 3378-1700Fax: (51) 3328-1609

Recife - PER. Padre Carapuceiro, 733, 8ºEd. Empresarial Center51020-280, Recife/PE Telefone: (81) 3464-5000Fax: (81) 3464-5098

Ribeirão Preto - SPAv. Antônio Diederichsen, 400, 21º e 22º, Ed. Metropolitan Business Center14020-250, Ribeirão Preto/SPTelefone: (16) 3516-6600Fax: (16) 3616-6685

Rio de Janeiro - RJR. do Russel 804Ed. Manchete, Térreo, 6º e 7º22210-907, Rio de Janeiro/RJTelefone: (21) 3232-6112Fax: (21) 3232-6113

Salvador - BAAv. Tancredo Neves, 620, 34º Ed. Empresarial Mundo Plaza 41820-020, Salvador/BATelefone: (71) 3417-7500Fax: (71) 3417-7698

São José dos Campos - SPR. Euclides Miragaia, 433 Conj., 301 e 30412245-902, São José dos Campos/SP Telefone: (12) 3519-3900Fax: (12) 3519-3998

Sorocaba - SPR. Riachuelo, 460, 5º Ed. Trade TowerSalas 501, 502, 503 e 50418035-330, Sorocaba/SP Telefone: (15) 3332-8080Fax: (15) 3332-8076

© 2017 PricewaterhouseCoopers Auditores Independentes. Todos os direitos reservados. Neste documento, “PwC” refere-se à PricewaterhouseCoopers Auditores Independentes, firma membro do network da PricewaterhouseCoopers, ou conforme o contexto sugerir, ao próprio network. Cada firma membro da rede PwC constitui uma pessoa jurídica separada e independente. Para mais detalhes acerca do network PwC, acesse: www.pwc.com/structure

www.pwc.com.br

PwC Brasil@PwCBrasil PwC BrasilPwC Brasil @PwCBrasil PwC Brasil

Estudo sobre a Prática Profissional de Auditoria Interna 2015 · O ano de 2015 marca o 11º Estudo...

Documents

Transcript of Estudo sobre a Prática Profissional de Auditoria Interna 2015 · O ano de 2015 marca o 11º Estudo...