Promovendo e Apoiando a GOVERNANÇA Governança ...

O Papel da Auditoria Interna

Core Report

GOVERNANÇA

Sridhar RamamoortiPhD, CIA, CFSA, CGAP, CRMA

Alan N. SiegfriedCIA, CISA, CPA, CRMA, CCSA

CBOKThe Global Internal Audit Common Body of Knowledge

Patrocínio

Promovendo e Apoiando aGovernança OrganizacionalEficaz

2 ●

Sobre o CBOK

Pesquisa do Praticante CBOK 2015: Participação das Regiões Globais

FATOS DA PESQUISA

Participantes 14,518*

Países 166*

Idiomas 23*

NÍVEIS DOS FUNCIONÁRIOS

Chief audit executive (CAE) 26%

Diretor 13%

Gerente 17%

44%Equipe

*As taxas podem variarpor pergunta.

Common Body of Knowledge (CBOK) Global de Auditoria Interna é o maior estudo contínuo global no mundo sobre a pro�ssão da auditoria interna, incluindo estudos sobre os praticantes de auditoria interna e suas partes interessadas. Um dos componentes principais do CBOK 2015 é a pesquisa global do praticante, que fornece uma perspectiva abrangente das atividades e características dos auditores internos do mundo todo. Este projeto tem como base as duas pesquisas globais do praticante anteriores, conduzidas pela �e IIA Research Foundation em 2006 (9.366 respostas) e 2010 (13.582 respostas). Os relatórios serão lançados mensalmente até Julho de 2016 e podem ser baixados de graça, graças às contribuições generosas e ao apoio de indivíduos, organizações pro�ssionais, �liais do IIA e institutos do IIA. Mais de 25 relatórios foram planejados em três formatos: 1) core reports, que abordam tópicos gerais, 2) closer looks, que exploram mais a fundo as principais questões, e 3) fast facts, com foco em uma região ou ideia especí�ca. Esses relatórios exploram diferentes aspectos de oito áreas de conhecimento, incluindo tecnologia, riscos, talento e outras. Visite o CBOK Resource Exchange em www.theiia.org/goto/CBOK para download das perguntas da pesquisa e dos relatórios seguintes, conforme forem disponibilizados.

8%

6%

14%

19%

5%

25%

23%

Américado Norte

AméricaLatina & Caribe

ÁfricaSubsaariana

Oriente Médio& Áfricado Norte

Europa& ÁsiaCentral

Sul daÁsia

Leste Asiático& Pací�co

Observação: As regiões globais são baseadas nas categorias do Banco Mundial. Para a Europa, menos de 1% dos participantes era da Ásia Central. As respostas da pesquisa foram coletadas entre 2 de Fevereiro de 2015 e 1º de Abril de 2015. O link da pesquisa online foi distribuído via listas de mailing dos institutos, sites do IIA, newsletters e redes sociais. Pesquisas parcialmente preenchidas foram incluídas na análise, desde que as perguntas demográficas tivessem sido completadas. Nos relatórios CBOK 2015, perguntas específicas são chamadas de Q1, Q2 e assim por diante. Uma lista completa das perguntas da pesquisa está disponível para download no CBOK Resource Exchange.

O

Promovendo e Apoiando a Governança Organizacional Eficaz

www.theiia.org/goto/CBOK ● 3

Conteúdos

Sumário Executivo 4

1 A Importância Crescente de Auditorias de Governança 5

2 Equilibrando Governança e Estratégia 8

3 “Pequenas Mordidas” de Governança 12

4 O Que as Partes Interessadas Querem? 14

5 O Que a Auditoria Interna Está Entregando? 16

6 O Que Significa Auditar a Cultura? 23

7 27

Conclusão 31

Anexo A: Uma Jornada de Governança Corporativa 33

Anexo B: Referências 36

Áreas deConhecimento

do CBOK

Futuro

Governança

Gestão

Risco

Normas & Certificações

Talento

Tecnologia

PerspectivaGlobal

Como a Auditoria Interna Pode Superar PossíveisBarreiras às Auditorias de Governança e Estratégia?

4 ●

O

●

●

●

●

●

●

●

●

●

●

Sumário Executivo


papel da auditoria interna na governança organizacional tem se tornado crescentemente importante após a recente crise �nanceira global e a série contínua de fracassos de governança nos setores �nanceiro e público do mundo. Os observadores e comentadores informados perguntaram inicialmente “Onde estavam os auditores externos?”, depois “Onde estava o comitê de auditoria?” e, por �m, “Onde estava a auditoria interna durante isso tudo?” Este relatório utiliza as respostas de auditores internos de 166 países para abordar o papel atual da auditoria interna no processo de governança e para aprender como a auditoria interna pode se posicionar melhor para contribuir para a governança organizacional e�caz. Descobertas fundamentais dos participantes da pesquisa incluem:

Apenas 4 em 10 dizem que há um código de governança em suas organizações.Por outro lado, mais de 6 em 10 dizem que suas organizações têm um plano estratégico de longo prazo em prática.Cerca de 27% dizem que a auditoria interna conduz revisões extensas da governança organizacional.No entanto, apenas 16% dizem que a auditoria interna conduz revisões extensas da estratégia de sua organização.

Acreditamos que a auditoria interna esteja bem posicionada para promover e apoiar a governança organizacional e, dessa forma, ajudar a atingir um equilíbrio entre a criação de valor (lucratividade e crescimento) e a preservação de valor (desempenho sustentável e de longo prazo). O relatório aborda as seguintes questões principais:

Como a auditoria interna pode abordar a governança?O que as partes interessadas desejam?O que a auditoria interna está entregando?O que signi�ca auditar a cultura?Como a auditoria interna pode superar barreiras em potencial?Quais são algumas tendências futuras de auditoria de governança?

Revisões de governança dão à auditoria interna a oportunidade de prevenir fracassos de governança e melhorar o desempenho estratégico. Os auditores internos devem continuar a se adaptar e evoluir globalmente para aproveitar essas oportunidades.


Insight

—Larry Harrington, CIA, QIAL, CRMA,

Vice-Presidente, Auditoria Interna,

Raytheon Company

1

Uma Abordagem Duplapara Preservação e Criaçãode Valor

“Escândalos corporativoscontinuam ocorrendo no mundo,aumentando a pressão, em todasas organizações, pela revisão desua governança e de sua cultura.Como resultado, mais e maisconselhos buscam a auditoriainterna para avaliação dessasáreas críticas. Os auditoresinternos precisam aperfeiçoarsuas habilidades e aumentarsua atividade de auditoria nessasáreas vitais.”

A Importância Crescente deAuditorias de Governança

O papel da auditoria interna na governança organizacional tem se tornado crescentemente importante no mundo. A recente crise �nanceira global e a série contínua de fracassos de governança nos setores �nanceiro e público �zeram com que as partes interessadas examinassem de perto as estruturas e práticas de governança de suas organizações. O aumento dramático de fusões e aquisições em 2015—a cifra impressionante de $5 trilhões em nível global—também resultou em uma demanda ainda maior por transparência e prestação de contas e muitos estão, agora, se voltando para a auditoria

interna em busca de ajuda. Como resultado, as atividades de auditoria interna estão convergindo rapidamente para avaliações do desempenho comercial estratégico e revisões das estruturas de governança e processos relacionados. A necessidade de envolvimento da auditoria interna na governança organizacional é há muito reconhecida pelo �e IIA e é parte integrante da de�nição de auditoria interna. Os auditores internos têm uma oportunidade signi�cante de agregar valor a suas respectivas organizações, ao identi�car e avaliar fatores de risco de governança como parte de seus serviços contínuos de avaliação e consultoria. As metas gêmeas da auditoria interna nessa área são tanto promover a preservação de valor (uma orientação de governança frequentemente preferida pelo conselho) quanto apoiar os esforços de criação de valor que levam ao crescimento estratégico e ao sucesso (uma orientação de desempenho frequentemente preferida pela gerência executiva). O desa�o para a organização é atingir o equilíbrio ideal entre essas duas orientações e permanecer relevante e competitiva, atingindo um desempenho superior e sustentável a longo prazo. Um fator subjacente importante e comum que promove e permite os esforços de criação e preservação de valor é a cultura organizacional. É justo a�rmar que a cultura organizacional tem uma in�uência ampla e crítica sobre o sucesso organizacional, sobre o atingimento de resultados superiores de governança e sobre a importância ou o envolvimento que a auditoria interna

6 ●

●

●

Reformas de Governança

❝

❞

—Rob Newsome, CIA, CRMA, PwC Partner,

Nigéria, Victoria Island, Lagos, África do Sul

pode ter em ajudar a atingir tais resultados. Portanto, o papel da auditoria interna pode ser crucialmente importante—tanto em alertar para fracassos de governança, quanto na implementação e�caz de estratégias orientadas ao crescimento que resultem em um desempenho superior e na criação de valor. A abordagem da auditoria interna às auditorias e revisões de governança deve ser baseada em dois pilares:

Auditar estruturas e processos de governança (em sua maioria, baseados em controles formais em que uma abordagem analítica pode ser útil)

Auditar a cultura organizacional (em sua maioria, baseada em controles informais, em que a intuição, o senso comum e o entendimento do comportamento humano são indispensáveis)

Embora haja muitas de�nições de governança, há certos elementos comuns presentes na maioria delas. [Os leitores devem consultar http://www. ecgi.org/codes/all_codes.php para uma lista abrangente de códigos do mundo todo.] A Lei americana Sarbanes-Oxley de 2002, que foi essencialmente uma legislação orientada à reforma de governança, foi amplamente emulada em países europeus, no Canadá, na China, no Japão e em outros países do mundo. Requisitos regulatórios de estabelecimento e monitoramento de processos de governança já estão presentes em muitas jurisdições, como no Reino Unido e na Índia, por meio da lei Companies Act, que inclui

provisões relativas à governança. Outro bom exemplo de uma forte reforma de governança é o King Report on Corporate Governance, na África do Sul. O King Report é visto como referência entre os códigos de governança corporativa e tem sido muito in�uente. Três relatórios foram publicados: King I (1994), King II (2002) e King III (2009). Espera-se que o King IV seja publicado no segundo semestre de 2016. De forma parecida, o código holandês de governança também é bem visto. A crise �nanceira global de 2007 a 2009 promoveu demandas de transparência e prestação de contas. Os Estados Unidos aprovaram a lei Dodd-Frank Act de 2010 e fracassos corporativos na Austrália (ex., HIH, One.Tel) e Itália (ex., Parmalat) estimularam o crescimento do escrutínio e ações regulatórias. O Reino Unido abriu caminho com sua lei Bribery Act de 2010 e com a criação da Financial Conduct Authority. Claramente, o interesse estável na governança vai além da indústria de serviços �nanceiros e dos Estados Unidos. Em todo o mundo, a governança corporativa e. mais geralmente. a governança organizacional se tornaram pontos de foco para intervenções regulatórias e motivos de muita preocupação. O alto aumento da atividade de fusões e aquisições em 2015 demandou o foco no gerenciamento de riscos a partir da maior competição, inovação e consolidação. Além disso, o risco de conformidade regulatória, o risco reputacional e o risco de litígio podem precisar ser abordados nos próximos anos. No mundo todo, imperativos regulatórios estão proliferando nos setores da indústria e as crescentes expectativas das partes interessadas pedem uma nova era de governança.


Um modelo/visão compostaé necessária aodefinir o escopode qualquertrabalho degovernançacorporativa,para garantir queas expectativassejam claramentecomunicadas.O modelo queuso é o dedrivers de valorpara as partesinteressadas(liderança,equilíbrio dopoder, proteçãodos interesses das partesinteressadas econversasestratégicas) eo de valorbottom line(estratégiavencedora,riscos edesempenho, tom no topo econformidadelegal eregulatória).


O Futuro da Auditoria Internae da Governança

Acreditamos que os esforços futuros das organizações e da auditoria interna expandirão e irão além da ênfase tradicional sobre o reporte �nanceiro (indicadores de resultados/olhar para trás) e da dependência de auditorias externas. Maior con�ança será depositada no risco estratégico e operacional e nos dados de desempenho (indicadores de tendências/olhar para frente) e nas funções de auditoria interna, para um monitoramento e uma supervisão de governança mais e�cazes. Os dados operacionais permitem um olhar mais atento quanto ao que realmente está acontecendo com o negócio, mas

também oferecem alertas prévios de riscos emergentes, alertas que, se observados, podem levar a uma avaliação crítica e oportuna do modelo de negócio, portanto potencialmente prevenindo ou evitando fracassos comerciais e de governança. De forma parecida, adaptar-se a condições em mudança no mercado, como gostos e preferências em evolução dos consumidores e correções necessárias às estratégias, pode garantir crescimento e sucesso contínuos. Nesse contexto, a cultura organizacional é o grande condutor e facilitador que merece muita atenção. Consequentemente, no futuro, provavelmente veremos maior ênfase em auditorias de cultura e ética também.

8 ●

2

0%

20%

40%

60%

80%

Lacuna

45%

55%

10%

44%

63%

19%

36%

70%

34%

Documento 1 A Governança Corporativa e a EstratégiaPercebidas Entre os 5 Principais Riscos

Equilibrando Governançae Estratégia

Avaliação, Consultoria e aImportância da Integridadeda Informação

Conforme observado anteriormente, a governança se refere à preservação de valor, comparada ao desempenho, que é focado na criação de valor. O maior desa�o é atingir o equilíbrio ideal entre risco e recompensa e entre criação e preservação de valor. O foco do conselho é, compreensivelmente, a governança, enquanto a gerência executiva tem maior foco no desempenho do negócio. Em outras palavras, a gerência está orientada às métricas de desempenho e

o conselho está orientado às avaliações de governança (ou à sustentabilidade do modelo de negócio). As percepções da auditoria interna e do comitê de auditoria não são signi�cativamente diferentes, principalmente no que se refere ao risco de governança corporativa. No entanto, a gerência executiva parece mais preocupada com o risco do desempenho estratégico do negócio (uma orientação de criação de valor). Logo, é a gerência executiva que apresenta a maior lacuna entre as percepções de risco relacionadas à governança e ao desempenho (veja o Documento 1).

Risco estratégicodo negócio

Risco degov. corporativa

CAE acredita que a AI vejaa governança como umdos 5 principais riscos

CAE acredita que ocomitê de auditoria veja agovernança como um dos5 principais riscos

CAE acredita que agerência executiva veja agovernança como um dos5 principais riscos

Observação: Q64, Q65, Q66: Por favor, identifique os cinco principais riscos nos quais a auditoria interna/seu comitê de auditoria (ou equivalente)/gerência executiva está concentrando o maior nível de atenção em 2015. Tópicos: Risco estratégico do negócio e risco de governança corporativa. 2.742 participantes.



Serviços de AvaliaçãoIntegridade da Informação

Insight

—Angela Witzany, CIA, QIAL, CRMA, Chefe de AuditoriaInterna, Sparkassen Versicherung AG

Quais são as consequências de um foco em governança versus um foco em estratégia? Quando a governança é muito rígida, causa limitações a assumir riscos, portanto afetando adversamente o desempenho, não permitindo à gerência executiva a �exibilidade e liberdade de assumir riscos calculados. Por outro lado, se a governança for muito fraca, a gerência executiva pode, às vezes, agir de forma irresponsável, se envolver em especulação e assumir riscos imprudentes. Neste contexto, as possibilidades de desempenho sustentável e superior são muito reduzidas ou até mesmo inexistentes. Tanto atividades de avaliação como de consultoria dependem de um entendimento profundo de como a cultura organizacional pode ser condutora e facilitadora da governança e�caz e do desempenho superior.

“Minha recomendação pessoal,a partir de minha experiência, éincluir partes do sistema degovernança e da culturaorganizacional em quase todasas auditorias, se apropriado,para avaliar e orientar suaspartes interessadas de formacontínua sobre essas principaisáreas de risco da atualidade!”

Tradicionalmente, o papel da auditoria interna é avaliar a e�cácia dos controles dentro da organização e identi�car os riscos que poderiam potencialmente impactar a organização e sua habilidade

de atingir seus objetivos. No entanto, esse papel está começando a também incluir avaliações da estrutura e prática de governança da organização, como parte de quaisquer serviços de consultoria e aconselhamento. Muitos fracassos de governança podem ser relacionados à má gestão dos riscos de informação, riscos de integridade ou uma combinação dos dois (Ramamoorti e Nayar, 2013). O risco de informação é um fator quando a informação para a tomada de decisão tem má qualidade (isto é, não é con�ável, é irrelevante, está incompleta, ou desatualizada). Nesses casos, não seria de surpreender se o conselho e a gerência executiva fossem atrapalhadas a tomar boas decisões. O risco de integridade pode causar fracassos de governança quando a informação é manipulada ou alterada deliberadamente, resultando na tomada de decisões, por parte do conselho e da gerência executiva, com base em informações errôneas ou modi�cadas. Consequentemente, um dos serviços de avaliação mais valiosos que a auditoria interna pode prestar é a validação da integridade das informações para a tomada de decisões, levando em consideração os riscos de informação e integridade. Tal avaliação dos dados obtidos e dos processos de onde são provenientes aumenta o nível de conforto do conselho e da gerência executiva ao usar a informação para a tomada de decisão estratégica.

Ao prestar avaliação quanto à governança organizacional, a auditoria interna avalia os processos usados para obter informações relevantes, con�áveis e oportunas para a tomada de decisão estratégica.

10 ●

Serviços de Aconselhamento

Documento 2 Atividades de Auditoria Interna para Avaliaçãoe Consultoria de Governança Organizacional

Avaliação de Governança(Ajudar o conselho e a gerência executiva a

usar informações com confiança)

Serviços de Consultoria/Aconselhamento de Governança(Oferecer contexto, interpretação e insights para decisões)

1. 1. Conduzir revisões de governança abrangentes e em todaa organização, para prestar serviços de aconselhamentopara melhorar as estruturas e processos de governança.

2. 2. Abordar a governança como parte dos serviços deconsultoria para outras auditorias (pequenas mordidas).

3. Fazer revisões da execução da estratégia para avaliar aconformidade com o plano estratégico acordado.

3. Comunicar as recomendações aos comitês do conselho,tais como os comitês de auditoria, nomeação, governançae/ou gerenciamento de riscos.

4. Prestar avaliação de que o ERM e sistemas de controleinterno estejam operando com eficácia (como parte dosprocessos gerais de governança).

4. Educar o conselho/comitê de auditoria sobre asmelhores práticas de governança.

5. 5. Oferecer aconselhamento ao comitê de nomeação doconselho e envolver-se no recrutamento de novosmembros para o conselho, etc.

6. Garantir a comunicação regular, frequente e aberta como conselho e o comitê de auditoria, incluindo sessõesprivadas sem a presença da gerência (veja o relatórioCBOK Interagindo com Comitês de Auditoria: O Caminhoà Frente para a Auditoria Interna, por Larry E. Rittenberg,pp. 10-11).

6. Educar o conselho sobre avanços e tendências. Contarao conselho sobre os últimos avanços e tendências daindústria, como novos modelos de avaliação do risco defraude, novas ferramentas tecnológicas (monitoramentocontínuo) ou novos pronunciamentos (FASB, IFRS,revenue recognition 2018, o que significa que o trabalhocomeça imediatamente).

7. Mitigar o risco da integridade da informação, permitindoque o conselho e a gerência executiva usem, comconfiança, as informações relevantes à decisão.

7. Auxiliar com processos e atividades do conselho (porexemplo, ajudar em processos de autoavaliação doconselho, ajudar a atualizar o estatuto do conselho, etc.).

Fonte: Criação dos autores.

Ao prestar avaliação sobre a precisão, consistência e con�abilidade das informações, a auditoria interna pode ajudar muito a mitigar o risco da integridade da informação. Assim, o trabalho da auditoria interna em avaliar a qualidade da informação usada na tomada de decisão permite que o conselho e a gerência executiva usem as informações com con�ança (Ramamoorti e Nayat, 2013). Exemplos de serviços de avaliação são dados no Documento 2.

A auditoria interna presta serviços de consultoria/aconselhamento, para melhorar a governança sem que a auditoria interna assuma a responsabilidade de gestão. Orientar o conselho e a gerência executiva sobre os processos de tomada de decisão, oferecendo informações sobre as melhores práticas e oferecendo interpretações/insights são tipos de serviços de consultoria/aconselhamento que a auditoria interna pode prestar.


Conduzir auditorias de governança abrangentes, em todaa organização, com recomendações e uma opinião(pequenas mordidas) sobre o sistema geral degovernança, o gerenciamento de riscos corporativos(ERM) e a eficácia do controle interno ao longo do tempo.

Abordar a governança como parte dos serviços deavaliação para outras auditorias (pequenas mordidas).

Avaliar os controles no nível da entidade, que seriam oscontroles de governança, como o tom no topo.


Eles também incluem a auditoria interna como facilitadora da conscientização e educação do conselho e da gerência executiva, promovendo as melhores práticas em governança, brie�ngs sobre tópicos populares, etc. No contexto da atividade de fusão e aquisição, por exemplo, a auditoria interna pode assumir atividades importantes de due diligence. Exemplos de serviços de consultoria/aconselhamento são dados no Documento 2. A gerência executiva mostra uma preferência pelo foco no risco comercial estratégico (uma orientação de desempenho e criação de valor), enquanto o comitê de auditoria, representando o conselho e a auditoria interna, mostra uma preferência clara pelo risco de governança corporativa (uma orientação de preservação de valor). A auditoria interna pode ajudar a apoiar e promover a governança e�caz,

ao prestar serviços de avaliação e aconselhamento. Os serviços de avaliação ajudam a garantir a qualidade da informação usada na tomada de decisão estratégica e permitem que o conselho e a gerência executiva usem a informação com con�ança. Os serviços de aconselhamento fornecem “metadados” ou o contexto da decisão, assim como uma análise e insights sobre as informações relevantes à decisão. Eles facilitam a habilidade do conselho e da gerência executiva de interpretar e usar a informação na tomada de decisão estratégica. Além disso, os serviços de aconselhamento ajudam a conscientizar quanto a tópicos populares de governança, a educar quanto às melhores práticas de governança e a oferecer orientação suplementar quanto a processos de governança, tais como autoavaliações do conselho.

12 ●

Insight

“

—Rob Newsome, CIA, CRMA, PwCPartner, Nigéria, Victoria Island,

Lagos, África do Sul

3 “Pequenas Mordidas”de Governança

Uma Abordagem de“Empurrãozinho”: PequenosPassos que Abrem o Caminho

A auditoria interna deve tomarcuidado para não entrar àspressas onde anjos temem pisar.A política da sala do conselho, acomposição do conselho, aindicação do diretor e odesempenho e remuneração dodiretor são elementos dagovernança corporativa que caem nessa categoria. Hámuitas outras áreas dagovernança corporativa às quaisa auditoria interna pode agregarexcelente valor. Adentrar ocampo minado pode acabar com esse valor e, também, coma credibilidade do auditor.”

Devido a barreiras políticas e culturais dentro da organização, pode ser difícil ter um plano de auditoria aprovado com uma auditoria de governança abrangente e separada. O chief audit executive (CAE) pode ter mais sucesso usando a estratégia das “pequenas mordidas”— como “mordiscar” a governança, como parte de outras auditorias de rotina, e fazendo recomendações de governança ao longo do trajeto. As melhores soluções criativas sempre foram construídas em cima de um “empurrãozinho”—um insight de economia comportamental—e são inevitavelmente mais práticas, mais revolucionárias, mais persuasivas e mais e�cazes (�aler e Sunstein, 2008). Usando a abordagem das “pequenas mordidas”, os auditores internos abordam a governança como parte dos serviços de avaliação ou aconselhamento, em vez de dar “grandes mordidas” de governança, como lançar uma auditoria de governança na organização ou uma revisão abrangente de governança. As “pequenas mordidas” podem servir para mudar atitudes dentro da organização, oferecendo pedaços de auditorias e revisões de governança que ajudem a abrir caminho para uma futura auditoria ou revisão abrangente de governança. Ao conduzir auditorias de governança em “pequenas mordidas”, a organização inteira é apresentada ao conceito de auditorias de governança. Quando for o momento certo, a organização pode, então, receber um “empurrãozinho” para

adotar a noção de uma auditoria ou revisão de governança completa, abrangente e em toda a organização, conforme apropriado. Steven E. Jameson, chief internal audit e risk o�cer da Community Trust Bancorp, Inc., declara que, “em algumas organizações, os auditores internos podem achar desa�ador convencer a gerência executiva, ou até mesmo o conselho, da necessidade de conduzir auditorias formais de governança das atividades da gerência e do conselho. A governança pode ser vista como domínio da gerência e do conselho e, portanto, isenta de revisão ou questionamento por parte de outros.



❝

❞

—Steven E. Jameson, CIA, CFSA, CRMA,

Vice-Presidente Executivoe Chief Internal Audit

and Risk Officer,Community Trust

Bancorp, Inc.

Relacionando as Revisões de Governança às AuditoriasRegulatórias

Os auditores internos podem achar que uma abordagem de porta dos fundos à auditoria de governança pode ser bem-sucedida, em que elementos diversos da governança sejam revisados e testados em conjunto com outras auditorias já estabelecidas. Revisar os estatutos dos comitês do conselho ou políticas aprovadas pelo conselho que exijam certas atividades de governança pode ser uma porta para os auditores internos adentrarem a arena da governança.”

Os auditores internos em organizações altamente reguladas acham frequentemente mais fácil incorporar revisões de governança

em seu universo de auditoria, ainda mais se as agências regulatórias expressarem expectativas especí�cas de que atividades de governança sejam conduzidas e monitoradas. Em suma, a auditoria dos “controles informais” incorporados à cultura organizacional consiste de muitas questões intangíveis que não se permitem ser mensuradas e analisadas quantitativamente. Logo, para atingir a e�cácia, os auditores internos devem ter conjuntos de habilidades e competências informais, como tino de desenvolvimento de relacionamentos, perspicácia política e cultural, comunicação interpessoal, diplomacia e tato e uma habilidade de “ler” as pessoas e as situações de forma rápida e correta.

Em organizações

sujeitas a requisitos

legais ou regulatórios,

tais como a lei

Sarbanes-Oxley, em

que controles

principais são

frequentemente

ligados a

atividades de

governança, os

auditores internos

podem muitas

vezes justificar os

testes dessas

atividades de

governança como

parte de seu

programa de

conformidade com

a Sarbanes-Oxley.

14 ●

Insight

—Rob Newsome, CIA, CRMA, PwC Partner, Nigéria,

Victoria Island, Lagos, África do Sul

4 O Que as PartesInteressadas Querem?

O “Lado da Demanda” porAuditorias de Governançae Desempenho Estratégico

“A auditoria interna ajuda afacilitar a confiança. A principalproposta de valor da auditoriainterna é a entrega da confiança.Eles são o portal entre aadministração e o conselho namanutenção da confiança.”

Escândalos recentes de governança corporativa, muitos dos quais foram devidos a sistemas inadequados ou falhos de governança e ao risco inaceitavelmente alto de informação para tomada de decisão, �zeram com que as organizações questionassem e ajustassem seus próprios sistemas e processos de governança. Garantir que uma organização tenha uma estrutura sólida de governança, com políticas e práticas e�cazes e éticas, assim como informações relevantes às decisões, que sejam precisas, con�áveis e tempestivas, é crítico para o sucesso da organização. Esses fatores combinados, incluindo uma atitude crível de transparência e prestação de contas, impactam a reputação da empresa, a satisfação das partes interessadas e o crescimento e lucratividade gerais. Portanto, é compreensível que as empresas estejam buscando cada vez mais a avaliação de que suas estruturas de governança sejam sólidas e que estejam recorrendo à ajuda da auditoria interna. O papel que a auditoria interna deve ter no processo, no entanto, varia. Conselhos, comitês de auditoria, gerentes, reguladores, funcionários e acionistas estão todos no grupo de partes interessadas que buscam certi�cação quanto à informação que usam para a tomada de decisão estratégica e quanto à operação e�caz do sistema de governança da organização, para atingir objetivos e aumentar o lucro e a longevidade da empresa. É importante que a auditoria


interna busque oportunidades de identi�car e comunicar os riscos de governança e orientar as partes apropriadas quanto às melhores práticas. Um pré-requisito para esse passo, no entanto, é o apoio da gerência executiva e do conselho às revisões de governança. A maioria dos CAEs (57%) reporta que seu conselho ou equivalente apoia as revisões das políticas de governança por parte da auditoria interna e essa percepção foi relativamente semelhante em todas as regiões, com o máximo de 65% e o mínimo de 52% (veja o Documento 3).

Em países especí�cos, no entanto, o clima pode ser muito diferente da região. Por exemplo, no Japão e na Coreia, uma média de apenas 24% percebeu o apoio do conselho quanto às revisões de governança. No entanto, é importante notar que essa porcentagem é devida, provavelmente, à estrutura de governança organizacional única de alguns países asiáticos.


0% 20% 40% 60% 80%

65%

62%

62%

56%

54%

53%

52%

57%Média Global

América Latinae Caribe

Leste Asiáticoe Pacífico

Europa

Oriente Médio eÁfrica do Norte

ÁfricaSubsaariana

Sul da Ásia

América do Norte

Documento 3 Auditoria Interna Percebe Apoio Totaldo Conselho às Revisões de Governança

Observação: Q67: Em sua opinião, com quanto apoio a auditoria interna conta, por parte do conselho de administração (ou equivalente), para revisar as políticas e procedimentos degovernança da organização? CAEs apenas. 2.547 participantes.

As líderes de auditoria Lily Bi, gerente sênior da Kirin Holdings e auditora corporativa de duas subsidiárias da Kirin, e Sakiko Sakai, proprietária da In�nity Consulting, notam que, “de acordo com o atual sistema de governança corporativa na maioria das empresas japonesas, aqueles encarregados da direção e da gestão de um negócio são provavelmente as mesmas pessoas que assumem o papel de supervisão. Foi criada uma parte independente, que possa monitorar o conselho de administração e desempenhar um papel de supervisão na governança corporativa—os chamados auditores corporativos. No Japão, os auditores corporativos auditam as atividades dos diretores em nome dos acionistas. Os auditores corporativos não são auditores

internos e não têm autoridade para dirigir os auditores internos.” As expectativas das partes interessadas da auditoria interna continuam crescendo. Elas estão exigindo maior envolvimento da auditoria interna nas auditorias e revisões de governança. Elas reconhecem que tais trabalhos de avaliação e consultoria podem ter um efeito salutar sobre a preservação e a criação de valor. Conforme enfatizado por Dittenhofer et al. (2010), os auditores internos precisam reagir a essas expectativas, cultivando as habilidades e competências informais apropriadas, construindo relacionamentos e aprendendo a melhor forma de contribuir para a lucratividade, o crescimento e a sustentabilidade da organização.

16 ●

Visão Geral da Atividade deRevisão de Governança

O “Lado da Oferta” de Auditoriasde Governança e DesempenhoEstratégico

5 O Que a Auditoria InternaEstá Entregando?

0% 20% 40% 60% 80% 100%

27% 43% 21% 9%

23% 45% 22% 10%

19% 32% 26% 23%

16% 35% 29% 21%

13% 31% 33% 23%

12% 21% 26% 41%

6% 17% 26% 51%

4% 15% 26% 55%Auditorias de sustentabilidade ambiental

Avaliações de compensação executiva

Auditorias de due diligence paraaquisição e/ou venda de subsidiária

Auditorias relativas à ética

Revisões que abordem a ligaçãoda estratégia ao desempenho

Auditorias das operações internas deprestadores externos de serviços principais

Revisões de políticas e procedimentosrelativos, em especial, ao uso da tecnologia

da informação (TI) por parte da organização

Revisões de políticas e procedimentosde governança em geral

1–Nenhuma2–Mínima3–Moderada4–Extensa

Documento 4 Visão Geral da Atividade de Revisão da Governança Organizacional

Observação: Q72: Qual a extensão da atividade de seu departamento de auditoria interna quanto a revisões de governança?CAEs apenas. 2.580 participantes.


Os auditores internos têm múltiplas oportunidades de avaliar o risco de governança e orientar quanto às melhores práticas relacionadas à governança organizacional, mas quais serviços eles estão prestando atualmente? A pesquisa do praticante CBOK 2015 ajuda a responder a essa pergunta. A partir de uma perspectiva de oferta, é útil aprender quais atividades de auditoria de governança e desempenho estratégico estão sendo conduzidas atualmente.

Globalmente, uma média de 70% dos auditores internos reporta atividades moderadas a extensas relativas à revisão de políticas e procedimentos de governança em geral e 68% reportam conduzir revisões das políticas e procedimentos de governança relativas ao uso da tecnologia da informação (TI) por parte das organizações (veja o Documento 4). Avaliações de compensação executiva e auditorias de sustentabilidade ambiental receberam a menor atenção.


Insight

—Dominique Vincenti, CIA, CRMA,

VP de Auditoria Interna, Nordstrom,Estados Unidos

A Existência de Códigos deGovernança Comparada comas Revisões de Governança

“A governança corporativaconstitui toda a estrutura deprestação de contas daorganização. Trata deresponsabilidades e práticasaplicadas pelo conselho e pelagerência executiva, com a metade prover direção estratégica,garantindo que os objetivossejam atingidos, determinandoque os riscos sejam geridosapropriadamente e verificandoque os recursos da organizaçãosejam usados comresponsabilidade. Portanto, éessencial que a auditoria internarepresente a governança robustaem sua organização e seja osemblante objetivo de suaeficácia perante as partesinteressadas da organização.”

Faz sentido pensar em conduzir revisões de governança relativas às atividades estratégicas, de operações, reporte e conformidade de uma organização. Tipicamente, os processos de negócio, sejam automatizados ou não, são governados por “controles formais” que oferecem métricas quantitativas que podem ser analisadas pelos auditores internos. No entanto, também há o aspecto da cultura organizacional e dos “controles informais”. A cultura organizacional reforça o comportamento corporativo e serve como a cola que conecta elementos diferentes do cenário de governança organizacional. O ex-líder da McKinsey, Marvin Bower, considerado

“o pai da consultoria moderna de administração”, disse a citação famosa de que a cultura se refere “à forma como fazemos as coisas por aqui”. Embora processos de negócio possam oferecer informações úteis que poderiam ser analisadas quantitativamente, a cultura incorpora “controles informais” e canais de comunicação informais que são, em sua maioria, intangíveis e difíceis de avaliar. Não é sábio que os auditores internos subestimem a in�uência e o impacto da cultura. Ter um código formal de governança e/ou plano estratégico poderia facilitar muito e até mesmo instigar o envolvimento da auditoria interna no processo de revisão da governança. Globalmente, 39% das organizações têm um código de governança (veja o Documento 5). No entanto, uma média de apenas 27% dos auditores internos reporta conduzir revisões extensas de governança. Essa lacuna varia entre as regiões. Ela é maior no Leste Asiático e Pací�co, na América do Norte e no Sul da Ásia. É bem menor na Europa, na América Latina e Caribe e no Oriente Médio e África do Norte. Interessantemente, na África Subsaariana, a lacuna é inversa—a porcentagem de revisões extensas de governança por parte da auditoria interna é maior do que a porcentagem de códigos de governança em prática. As explicações por trás dessas diferenças não podem ser determinadas totalmente dentro do escopo deste projeto, mas algumas observações podem ser feitas. Com relação à África Subsaariana, a conformidade com os King Reports é obrigatória para empresas listadas na Johannesburg Stock Exchange. Considerando a existência dessa orientação revolucionária para a governança e�caz e sua implementação obrigatória, não é de surpreender que os auditores internos da África do Sul estejam entre os mais engajados na condução de auditorias e revisões de governança. Um ambiente parecido

18 ●

●

0% 10% 20% 30% 40% 50%

31%

40%

37%

41%

43%

44%

32%

39%

37%

36%

32%

31%

25%

22%

15%

27%

Revisões extensas de governança por parte da AI

Código de governança em prática

Média Global

América doNorte


Sul da Ásia

Europa



ÁfricaSubsaariana

Documento 5 Existência de Código de Governança em Comparaçãocom Revisões de Governança por Parte da AuditoriaInterna (Descritas como Extensas)

Observação: Q71: Quais documentos de governança organizacional existem em sua organização? Tópico: Código de governança organizacional. 2.672 participantes. Comparada à Q72: Qual a extensão da atividade de auditoria interna? Tópico: Revisões de políticas e procedimentos de governança em geral. Porcentagem reportada para aqueles que escolheram “extensa”.2.545 participantes.

existe no Japão, que enfatiza o papel dos “auditores corporativos”, que são muito diferentes dos auditores internos, conforme notado anteriormente neste relatório. Do outro lado da balança, a América do Norte tem o menor nível de revisões extensas de governança de todas as regiões. Especulamos que isso pode ser devido a um ou mais dos motivos a seguir:

Os CAEs da América do Norte podem perceber ou ter menor apoio da administração e do conselho para conduzir revisões extensas de governança, de modo que abordam a governança em “pequenas mordidas”, como parte de outras auditorias dos principais processos do negócio (conforme discutido anteriormente).



●

●

0%

20%

40%

60%

AI conduz revisões extensasdas políticas e procedimentosde governança

MédiaGlobal

Américado Norte


Sul daÁsia

EuropaAmérica Latinae Caribe

Oriente Médioe África do Norte

ÁfricaSubsaariana

Documento 6 Risco de Governança Percebido em Comparação comRevisões de Governança por Parte da Auditoria Interna

54%

49%

42%44%

50%

58%

31%

45%

54%

43%40%

43%

57% 58%

30%

44%

37%35%

42%

34%37%

49%

23%

36%37% 36%32% 31%

25%22%

15%

27%

80%

CAE crê que a AI veja a governança como umdos 5 principais riscos

CAE crê que o comitêde auditoria veja agovernança como umdos 5 principais riscos

CAE crê que a gerênciaexecutiva veja agovernança como umdos 5 principais riscos

Observação: CAEs responderam se a governança era um dos 5 principais riscos em suas organizações a partir da perspectiva da auditoria interna (Q66), do comitê de auditoria ou equivalente (Q64) e da gerência executiva (Q65). 2.704 participantes. Essas respostas foram comparadas à Q72: Qual a extensão da atividade de auditoria interna [para] revisões de políticas e procedimentos de governança em geral? 2.545 participantes.

Algumas funções de auditoria interna da América do Norte podem não ser maduras ou estar equipadas o su�ciente para conduzir revisões extensas de governança.

Para organizações estabelecidas que existam há muito tempo, os CAEs norte-americanos normalmente seguem a auditoria com base em riscos. Se sentem que a governança em geral é uma área de risco relativamente pequeno, investem menos tempo nela.

Além disso, o documento mostra que a América do Norte dedica mais tempo à governança, em de�nição ampla, potencialmente porque percebe maior risco na governança de TI do que na governança organizacional (por exemplo,

considere a incidência de ataques de cibersegurança e violações de segurança, em comparação com o ambiente de controle da organização).

A Relação Entre Revisõesde Governança e o Riscode Governança Percebido

Então, como a percepção do risco está relacionada ao número de revisões extensas de governança conduzidas? A América do Norte tem o menor risco de governança percebido e, de forma correspondente, a menor atividade de revisões de governança. No entanto, outras regiões do mundo não mostram o mesmo relacionamento. Na verdade, enquanto o Leste Asiático e Pací�co e o Sul da Ásia têm uma percepção muito alta de risco, bem surpreendentemente, estão entre as menores atividades de governança (veja o Documento 6).

20 ●

❝ Seja proativo!

Não há lógica em

ser legista, fazer

autópsias em

negócios mortos,

ou fechar o portão

do estábulo depois

que os cavalos já

fugiram. Faça-se

ouvir em tempo

real. ❞

—Dr. Leen Paape, RA, RO, CIA, Reitor,

Conselho Universitário, Nyenrode University e

ex-PwC partner, Países Baixos

72%

49%

69%

73%

50%

59%

71%

65%

28%

25%

19%

15%

13%

11%

8%

16%

Revisões extensas de estratégia por parte da auditoria interna

Plano estratégico de longo prazo em prática

0% 20% 40% 60% 80%

Documento 7 Existência de Plano Estratégico emComparação com Revisões Extensas de Estratégiapor Parte da Auditoria Interna


A Existência de PlanosEstratégicos Comparada comas Revisões de Estratégia

Média Global



Europa


ÁfricaSubsaariana

Sul da Ásia

América do Norte

É justo dizer que existe uma enorme lacuna quanto à condução de revisões estratégicas por parte da auditoria interna, mesmo quando um plano estratégico de longo prazo está em prática. Os dados da pesquisa CBOK indicam que, embora aproximadamente 50% ou mais das organizações participantes

do mundo tenham um plano estratégico em prática, a auditoria interna está engajada em conduzir revisões estratégicas de um mínimo de 11% no Sul da Ásia até um máximo de 28% na África Subsaariana (veja o Documento

7). A África Subsaariana e o Oriente Médio e África do Norte têm os mais altos níveis de atividade para revisões estratégicas ligadas ao desempenho, assim como para revisões gerais de governança.

Observação: Combinação da Q71 e Q72. Q71: Quais documentos de governança organizacional existem em sua organização? Tópico: Plano estratégico de longo prazo para a organização. 2.672 participantes. Q72: Qual a extensão da atividade de auditoria interna? Tópico: Revisões que abordem a ligação entre a estratégia e o desempenho. 2.519 participantes.


A Relação Entre as RevisõesEstratégicas e o RiscoEstratégico Percebido

0%

20%

40%

60%

Documento 8 Risco da Estratégia Comercial Percebido em Comparaçãocom as Revisões Estratégicas por Parte da Auditoria Interna

64% 63%61%

53%

41%

51% 51%55%

70%66%

62%64%

53%

60% 62% 63%

74%

67%69%

71%

49%

66%

76%

70%

28%25%

15%19%

11%13%

8%

16%

80%

AI conduz revisões extensasda estratégia, em conexãocom o desempenho

CAE crê que a AI veja a estratégia como umdos 5 principais riscos

CAE crê que o comitêde auditoria veja aestratégia como umdos 5 principais riscos

CAE crê que a gerênciaexecutiva veja aestratégia como umdos 5 principais riscos

A descoberta mais surpreendente é relativa à América do Norte. Aqui, uma média de 71% dos participantes reporta ter um plano estratégico em prática, mas apenas 8% dos auditores internos reportam revisar, de fato, o plano estratégico da organização. Suspeitamos que essa enorme lacuna de “existência do plano estratégico versus revisões estratégicas extensas” seja devida ao fato de que eles conduzem tais revisões em “pequenas mordidas”, em vez de abrangentemente; são funções de auditoria interna de maturidade ou experiência insu�ciente, de modo que não se sentem adequadamente apoiadas ou con�antes para conduzir tais revisões estratégicas; ou devida à possibilidade de que os riscos estratégicos tenham recebido uma baixa prioridade, por não serem percebidos como motivo para preocupação.

No mundo todo, a auditoria interna parece tomar mais atitude quanto a indicadores de risco de fraquezas percebidas ou reais dos controles internos relativos ao reporte �nanceiro, do que quanto aos relativos a fatores de desempenho estratégico e risco operacional. Isso acontece apesar da auditoria interna reconhecer a importância do risco estratégico e apesar de acreditar que a administração e o conselho con�ram alta prioridade ao risco estratégico também. Conforme mostrado no Documento

8, uma média de 55% dos participantes globais diz que a auditoria interna vê a estratégia como um dos cinco principais riscos do ano. Os números foram ainda maiores quando os participantes

MédiaGlobal

Américado Norte


Sul daÁsia

EuropaAmérica Latinae Caribe

Oriente Médioe África do Norte

ÁfricaSubsaariana

Observação: CAEs responderam se o risco da estratégia comercial era um dos 5 principais riscos em suas organizações a partir da perspectiva da auditoria interna (Q66), do comitê de auditoria ou equivalente (Q64) e da gerência executiva (Q65). 2.704 participantes. Essas respostas foram comparadas à Q72: Qual a extensão da atividade de auditoria interna [para] revisões que abordam a ligação entre a estratégia e o desempenho? 2.519 participantes.

22 ●

responderam sobre a opinião dos comitês de auditoria (63%) e da administração (70%). Com uma percepção tão alta da estratégia, o nível de atividade de auditoria interna parece muito baixo, em comparação. Conforme observado anteriormente, os indicadores de reporte �nanceiro são, por de�nição, históricos e com visão de passado, portanto, são indicadores de

resultados. Consequentemente, acreditamos que o envolvimento crescente da auditoria interna em auditorias e revisões de governança fará a pro�ssão mudar seu foco para indicadores de desempenho e risco que sejam relativos à implementação de estratégias (indicadores de tendências) nos próximos anos.



Insight

—N. G. Shankar, FCA, CIA,

AdityaBirla Group, Índia

Examinando os ControlesFormais e Informais

●

●

●

●

●

6

“Uma cultura desfavorável leva

ao desastre organizacional.”

O Que Significa Auditar a Cultura?

A cultura organizacional e o “tom no topo” desempenham um papel signi�cante no envolvimento da função de auditoria interna na revisão e na adição de valor à governança organizacional. O Presidente do IIA e CEO Richard Chambers concentrou-se na cultura organizacional em sua apresentação na General Audit Management (GAM) Conference, “When Culture Is the Culprit”. Ele explicou que há controles formais e informais que podem ser auditados quando a atividade de auditoria interna está examinando a cultura organizacional. Uma analogia similar pode ser feita, de que isso também se aplica à auditoria da governança organizacional (Organizational Culture, 2015, Chartered Institute of Internal Auditors, https://www.iia.org.uk). Há controles formais que podem ser auditados para ajudar a melhorar a governança organizacional:

Códigos de ética/condutaPolíticas e procedimentos de recursos humanosOutras políticas, regras e procedimentos de�nidosEstrutura organizacionalPapéis, responsabilidades e níveis de autorização de�nidos

Auditar esses controles formais está dentro de nossa zona de conforto e

muitas funções de auditoria interna conduzem rotineiramente esses tipos de auditoria. Portanto, não é tão difícil para a auditoria interna agregar algum valor aos processos de governança ao auditar essas áreas. No entanto, o desa�o surge quando um julgamento signi�cante precisa ser usado para tentar auditar os controles informais (Organizational Culture, 2015, Chartered Institute of Internal Auditors).

Em especial, é interessante notar uma observação feita pelo falecido Peter Drucker, guru de administração internacionalmente reconhecido, que disse, “a cultura come estratégia no café da manhã”. Não importa o quão bem pensada a estratégia é, se você não tiver uma cultura saudável e positiva, ou não considerar a cultura de sua organização para apoiar a estratégia, seus esforços di�cilmente serão bem-sucedidos. De fato, muitos líderes de negócio subestimaram o poder da cultura e falharam em sua implementação estratégica, porque ignoraram a relevância e o impacto da cultura organizacional. Pensar em “estratégia versus cultura” levanta um dilema falso; não é uma questão de “um ou outro”.

24 ●

Uma Nota Sobre Lidarcom Uma Cultura Tóxica

●

●

●

●

●

●

Riscos Culturais e as TrêsLinhas de Defesa

Em vez disso, é extremamente importante que cultura e estratégia sejam alinhadas e trabalhem de mãos dadas. Portanto, se uma empresa propõe uma nova estratégia que desvia do modo atual de operação, isso exige uma série de mudanças nos processos mentais e nos comportamentos dos funcionários para transformar a estratégia em ação. O signi�cado por trás do gracejo de Drucker é simplesmente que não devemos ignorar a cultura ou subestimá-la. Em vez disso, devemos considerá-la em nosso planejamento, conhecer seu valor como condutora e facilitadora e fazê-la funcionar, especialmente ao auditar estruturas, processos e práticas de governança. A cultura incorpora muitas intangíveis, incluindo os “controles informais”. Alguns dos controles informais que podem ser auditados para ajudar a melhorar a governança organizacional incluem:

Competência, �loso�a e estilo da administração e do conselhoCon�ança e abertura mútuaUma liderança forte e uma visão poderosaAltas expectativas de desempenho e qualidadeValores e conhecimentos compartilhadosAltos padrões éticos

Essas são áreas em que a maioria dos auditores internos precisam de experiência em auditoria e para as quais há menos treinamento formal e ferramentas.


A auditoria interna tem um papel muito fundamental em compor a Terceira Linha de Defesa, com relação à avaliação da cultura de governança e de como os valores e comportamentos que

promovem uma boa estratégia e um bom desempenho estão incorporados na organização. Funções de supervisão como o departamento de ética monitoram riscos relativos à cultura. Outras funções da segunda linha são compliance, gerenciamento de riscos, ambiental, garantia de qualidade, etc. O Documento 9 ilustra o Modelo das Três Linhas de Defesa, aplicado aos riscos culturais. Uma alternativa ao Modelo das Três Linhas de Defesa é o Modelo das Cinco Linhas de Defesa, em que a primeira linha é o tom da organização, a segunda linha é composta pela gerência da unidade de negócio e pelos proprietários de processos, a terceira linha é composta pelas funções de gestão independente de riscos e conformidade, a quarta linha é a auditoria interna e a quinta linha é a supervisão de riscos do conselho e a gerência executiva. Fonte: “Applying the Five Lines of Defense in Managing Risk” (Protiviti, �e Bulletin, volume 5, edição 4, 2013).

Há momentos em que lidar com uma cultura se torna urgente, quando a cultura se torna tóxica. A Pesquisa 2016 North American Pulse of Internal Audit do �e IIA perguntou aos CAEs como eles lidariam com uma “cultura tóxica” em suas organizações. A opção que disseram que seria mais e�caz nessa situação foi “abordar a cultura como um tópico separado junto ao conselho ou comitê de auditoria”. Sessenta e dois por cento dizem que essa é uma forma extremamente e�caz de abordar uma cultura tóxica. O apoio mais fraco foi dado à opção “concentrar-se nas questões da cultura organizacional nos relatórios de auditoria” (21%), talvez indicando que, em um ambiente muito disfuncional, as questões precisem ser abordadas no topo, em vez de através dos processos normais de auditoria. Veja o Documento 10.


Documento 9 O Modelo das Três Linhas de Defesa, Adaptadoao Foco sobre o Risco Cultural

ÓRGÃO DE GOV./CONSELHO/COMITÊ DE AUDITORIA

RE

GU

LA

DO

RE

S

AU

DIT

OR

ES

EX

TE

RN

OS

Alta Administração

1a Linhade Defesa

2a Linhade Defesa

3a Linhade Defesa

A Gerênciaé responsávelpor definir,comunicar eagir de acordocom os valorese condutasdesejados.

Funções desupervisão,como ética,monitoram osriscos relativosà cultura e aconformidadecom políticas eprocedimentos.

A auditoriainterna avaliaa cultura. Osvalores ecomportamen-tos quemotivam aestratégia eo bomdesempenhoestão presentesem toda aorganização?

62%

53%

47%

43%

21%

0% 20% 40% 60% 80%

Concentrar-se nas questões da culturaorganizacional nos relatórios de auditoria

Oferecer um mecanismode reporte anônimo

Abordar como tópico separado juntoao conselho ou comitê de auditoria

Coordenar esforços com outras funçõesde governança para abordar questões

Abordar como tópico separado juntoao conselho ou comitê de auditoria

Observação: Este documento foi retirado da apresentação “When Culture Is the Culprit”, realizada pelo Presidente e CEO do IIA Richard Chambers na General Audit Management (GAM) Conference em Dallas, Texas. O documento é uma adaptação do Modelo das Três Linhas de Defesa da Declaração de Posicionamento do The IIA, As Três Linhas de Defesa no Gerenciamento de Riscos e Controle Eficazes (Janeiro de 2013), desenvolvida usando a Guidance on the 8th EU Company Law Directive, da ECIIA/FERMA, artigo 41, parte 1.

Métodos Eficazes para Lidar com uma Cultura TóxicaDocumento 10

Observação: A partir do 2016 North American Pulse of Internal Audit (The IIA, Março de 2016), página 14. Q12: Classifique a eficácia dos métodos a seguir para abordar uma cultura tóxica em uma organização. Devido ao arredondamento, alguns totais podem não somar 100%. O documento mostra aqueles que disseram que o método era “muito ou extremamente” eficaz. 206 participantes.

26 ●

●

●

Estratégias para Abordar a Cultura

●

●

●

Por �m, é importante contar com a adesão de todos e de�nir as expectativas apropriadas para que a auditoria interna conduza auditorias de governança. Para atingir isso, as seguintes estratégias são recomendadas como bons primeiros passos:

Comunicar-se com os executivos sênior sobre suas opiniões sobre a cultura de governança.Desenvolver a con�ança junto ao comitê de auditoria, para permitir julgamentos subjetivos.Encontrar um defensor que apoie a auditoria da cultura de governança organizacional.

De�nir os papéis do que a auditoria interna pode fazer para ajudar a melhorar a governança organizacional.Considerar a incorporação da auditoria de governança da cultura no estatuto de auditoria interna.

Acreditamos que, se esses passos forem seguidos, a auditoria interna terá probabilidade muito maior de ser capaz de se envolver na auditoria e�caz da governança organizacional, que ajudará a prevenir falhas de governança e, também, a melhorar o desempenho estratégico da organização. (Esta seção foi adaptada de “When Culture Is the Culprit”, GAM 2016, Chambers.)



Examinando o Posicionamento,Apoio do Conselho eEfeito Regulatório

●

●

●

Posicionamento

7 Como a Auditoria Interna PodeSuperar Possíveis Barreiras àsAuditorias de Governança eEstratégia?

Insight

—Angela Witzany, CIA, QIAL, CRMA, Chefe de AuditoriaInterna, Sparkassen Versicherung AG

De sua parte, os auditores internos devem considerar como eles podem superar as barreiras que provavelmente encontrarão quando realizarem as ações para conduzir revisões ou auditorias de governança ou estratégia em suas organizações. As funções de auditoria interna podem achar difícil encontrar o equilíbrio apropriado entre as diversas obrigações das Normas Internacionais para a Prática Pro�ssional de Auditoria Interna (Normas) do �e IIA, metas de atingimento realista e o interesse do conselho e da alta administração. Esta seção aborda as seguintes condições e estratégias, que podem facilitar o envolvimento da auditoria interna na governança:

PosicionamentoApoio do conselho, comitê de auditoria e estatutosRegulamentos ou obrigações

Devido às recentes crises e tendências antecipadas, a auditoria interna se tornou parte essencial da estrutura organizacional. Muitas organizações dizem que a auditoria interna está presente para auxiliar a organização no atingimento de seus objetivos e na mitigação dos riscos. No entanto, depois de implementada, como a organização reage ao propósito da auditoria interna?

Para cumprir com suas responsabilidades, a auditoria interna deve estar posicionada dentro da estrutura de governança da organização, de modo que possa se comunicar com e�cácia com a gerência executiva e o conselho e oferecer serviços de valor agregado. A auditoria interna também deve ser vista como independente e objetiva, para que forneça informações sensíveis, quando necessário, e ofereça orientações quanto às políticas organizacionais. Atingir essa posição dentro da organização, no entanto, exige aceitação (ou adesão). Para conseguir adesão, a auditoria interna deve garantir

“Voltar suas atividades de

auditoria, passo a passo, para as

estratégias da organização, o

sistema de governança e a cultura

organizacional é a chave para o

sucesso no futuro—é desafiador,

mas vale a pena! Pode ser um ato

de equilíbrio, mas se você construiu

uma base sólida de relacionamento

com seu conselho e tem um

ambiente cultural de confiança e

credibilidade, esses esforços e

empreendimentos serão muito

mais aceitos e apoiados por suas

partes interessadas.”

28 ●

Apoio do Conselho, Comitê deAuditoria e Estatutos

0%

20%

40%

60%

80%

Nenhum apoio

Certo apoio

Total apoio

Não há comitêde auditoria

Comitê de auditoriaem prática

Documento 11 Apoio Percebido por Parte do Conselho paraas Revisões da Governança Organizacional

62%

42%

34%

45%

5%

13%


que o CAE reporte funcionalmente ao conselho e administrativamente à alta administração. Caso essa estrutura organizacional não exista, a auditoria interna pode não ser verdadeiramente independente e objetiva e, portanto, pode ser incapaz de oferecer as auditorias necessárias para a governança e processos estratégicos da organização (Gramling et al., 2013). Os resultados da pesquisa do praticante CBOK 2015 apoiam o International Professional Practices Framework (IPPF) do �e IIA. Um total de 72% dos auditores internos do mundo indicou que os CAEs em suas organizações reportam funcionalmente ao comitê de auditoria (ou equivalente) ou a um conselho de administração. Além disso, 75% reportaram que os CAEs em suas organizações reportam administrativamente ao CEO/presidente ou ao comitê de auditoria/conselho de administração. As organizações com comitês de auditoria são mais envolvidas

nas revisões de governança do que as organizações que não os têm.

A posição da auditoria interna dentro de uma organização é importante, mas é apenas um passo em direção à e�cácia da auditoria interna. Um comitê de auditoria e�caz também ajuda a poiar um sistema de pesos e contrapesos. Infelizmente, criar um comitê de auditoria em uma organização em que a cultura ou reguladores não exigem sua presença pode frequentemente ser um desa�o para a auditoria interna. No entanto, as organizações que têm funções maduras de auditoria interna têm maior probabilidade de ter forte apoio do conselho e o comprometimento do comitê de auditoria para a condução de auditorias de governança (veja o Documento 11). Além disso, funções mais maduras de auditoria interna têm maior probabilidade de ter estatutos

Observação: Q67: Em sua opinião, com quanto apoio a auditoria interna conta, por parte do conselho de administração (ou equivalente), para revisar as políticas e procedimentos degovernança da organização? CAEs apenas; Q78: Há um comitê de auditoria ou equivalente em sua organização? 2.533 participantes.


❝

❞

—Lesedi Lesetedi, CIA, QIAL, Diretora de

Auditoria Interna, Botswana International

University of Science and Technology, Botswana

Regulamentos ou Obrigações

e�cazes que declaram a necessidade de revisões de governança.

Com relação às obrigações da função de auditoria interna, há uma similaridade incrível entre as médias regionais. Entre 63% e 70% dizem que a função de auditoria interna é regida pela lei (veja o Documento 12). As duas regiões de menor porcentagem são a América do Norte (53%) e o Sul da Ásia (58%). Claramente, em indústrias em que há uma função de auditoria interna regida pela lei e a presença de um comitê de auditoria, é de se esperar que uma auditoria e/ou revisão de governança seja promovida ou apoiada. No entanto, é importante notar que o setor privado está bem abaixo da média global nessa área (29%, em comparação com 63%) (veja o Documento 13). Apenas uma em cada três organizações do setor privado tem uma obrigação explícita que exija a existência de uma função de auditoria interna. As organizações do setor público estão, por de�nição, lidando com dinheiro público e são obrigadas a agir em prol do interesse público, com um foco sobre esforços e metas de serviços, em vez de

maximização de lucros. Da mesma forma, seu comprometimento com a transparência e a prestação de contas é frequentemente preservado pela lei ou estatuto que o criou inicialmente. Em tais cenários, a auditoria interna naturalmente tem um papel fundamental de promover as obrigações organizacionais e se torna engajada em auditorias e revisões de governança. Em suma, conduzir auditorias e revisões de governança não é uma tarefa fácil, porque há uma miríade de desa�os, obstáculos e impedimentos a superar. Especi�camente, a função de auditoria interna e o CAE devem considerar se ela tem o posicionamento organizacional, status e credibilidade para conduzir e concluir uma auditoria de governança com sucesso. É muito importante que, para o propósito de conduzir uma auditoria ou revisão de governança, o CAE e a função de auditoria interna tenham “partes interessadas defensoras” e o apoio do conselho e da gerência executiva. A existência de uma função de auditoria interna obrigatória, assim como de um comitê de auditoria forte e apoiador, pode ser de grande valia para apoiar o desempenho de auditorias e revisões de governança.

Trabalho em uma

organização nova.

Isso me permitiu

fazer investimentos

iniciais em uma

forte comunicação,

tanto com a

gerência quanto

com o órgão de

governança,

atingir um bom

posicionamento

organizacional

para a função de

auditoria interna e

construir confiança

junto à gerência e

ao órgão de

governança. Como

resultado, pude

superar possíveis

barreiras e obter

o apoio necessário

para conduzir uma

auditoria de

governança

corporativa.

30 ●

Documento 13 Auditoria Interna Exigida por Lei (Visão Setorial)

85%

71%

65%

29%

63%Média Global

Privadas (excluindo o setor financeiro)

Públicas (excluindo o setor financeiro)

Setor público (incluindo agências governa-mentais e operações mantidas pelo governo)

Setor financeiro(públicas e privadas)

0% 20% 40% 60% 80% 100%

Documento 12 Auditoria Interna Exigida por Lei (Visão Regional)

0% 20% 40% 60% 80%

70%

68%

65%

64%

63%

58%

53%

63%


Média Global

América Latina e Caribe

Leste Asiático e Pacífico


África Subsaariana

Sul da Ásia

América do Norte

Europa

Observação: Q68: A existência de um departamento de auditoria interna é exigida por lei em sua organização? 10.668 participantes.

Observação: Q68: A existência de um departamento de auditoria interna é exigida por lei em sua organização? 10.812 participantes.


P

Conclusão

romover e apoiar a governança organizacional e�caz é crucial para atingir os objetivos organizacionais de desempenho superior, crescimento, competitividade, conformidade e sustentabilidade de longo prazo. No entanto, equilibrar o desempenho e a conformidade pode ser desa�ador para a maioria das organizações. Felizmente, a auditoria interna está bem posicionada para oferecer serviços de valor agregado para o processo de governança organizacional. As funções de auditoria interna não envolvidas atualmente nas revisões de governança da organização devem começar o processo, preferivelmente, dando “pequenas mordidas”— gradualmente incluindo avaliações da estrutura e práticas de governança de sua organização como parte de outros serviços de avaliação e consultoria em outras áreas. Na economia comportamental, isso é conhecido como estratégia do “empurrãozinho” (�aler e Sunstein, 2008). A auditoria interna pode auxiliar os comitês de auditoria em cumprir com suas responsabilidades de supervisão com e�cácia e até ajudar na autoavaliação de desempenho do conselho (Ramamoorti, 2011a, 2011b). Além disso, tanto o órgão governante quanto a auditoria interna devem reconhecer que a cultura organizacional é um condutor e facilitador fundamental dos resultados de um desempenho de sucesso e de uma governança e�caz. Normalmente, os processos do negócio, os controles internos e políticas e procedimentos incluem controles

formais, enquanto a cultura organizacional, por de�nição, é diferenciada por muitas questões intangíveis e comportamentais que demandam controles informais. No entanto, auditar controles informais é comprovadamente muito mais desa�ador. Auditar a cultura organizacional pode ser possibilitado pela condução de auditorias de “cultura” e “ética”, usando pesquisas etnográ�cas em uma organização global, para medir o pulso e a temperatura da organização quanto à avaliação do quão saudável sua cultura é, assim como o clima ético da organização (Ramamoorti e Evans, 2011). O posicionamento, status e credibilidade organizacionais da função de auditoria interna também são inegavelmente importantes no contexto da condução de auditorias e revisões de governança. É extremamente importante que o CAE atinja a excelência no “tino de construção de relacionamentos” e nas habilidades de comunicação e seja adepto a conduzir e executar revisões e auditorias de governança com sucesso e competência (Abdolmohammadi et al., 2013; Dittenhofer et al., 2010). Devido à recente miríade de fracassos de governança, a auditoria de estruturas e processos de governança se tornou um tema recorrente nas organizações do mundo todo. Portanto, parece inevitável que tanto organizações quanto a auditoria interna reconheçam as expectativas das partes interessadas e gradualmente expandam o escopo e abrangência de suas atividades. Em

32 ●

especial, conjecturamos que haverá uma expansão da ênfase tradicional do reporte �nanceiro do “olhar para trás” e da dependência da auditoria externa, para uma posição de “olhar para frente”, voltada para os dados estratégicos operacionais e de desempenho, o que aumentará o envolvimento da auditoria interna para um monitoramento e uma supervisão de governança mais e�cazes.

O cenário de governança do futuro emergente apresenta oportunidades empolgantes para a auditoria interna agregar valor, conduzindo auditorias e revisões de governança, auditando controles formais e informais, incluindo um foco sobre a cultura organizacional e, portanto, promovendo e apoiando a governança organizacional e�caz.



Anexo A

Uma Jornada deGovernança Corporativa

❝

❞

—Bismark Rodriguez, CIA, CFSA, CRMA, CCSA,

EY Partner | FSO | Gerenciamento de Riscos

de Serviços Financeiros,

Unidade do Panamá,Panamá

Insight

—Aley Raza, CIA, Diretor de Ética e Compliance/

Diretoria de Auditoria Interna e Ética Comercial, Dubai, Emirados Árabes Unidos

A governança

é um processo,

não um manual.

Diretor de Auditorias Internas,

Implementando Revisões deGovernança em uma GrandeEmpresa de Petróleo e Energia

Observação: Este anexo apresenta um resumo de como a função de auditoria interna baseada nos Emirados Árabes Unidos (United Arab Emirates – UAE) liderou o caminho para as revisões de governança em uma empresa de petróleo e energia nos UAE. Este exemplo de caso é oferecido por cortesia de Aley Raza, CIA, diretor de auditorias internas da Emirates National Oil Company (ENOC), em Dubai.

“Ao final, sempre vi agovernança corporativa emminha organização como umajornada contínua que envolvemuitos veículos (principaispartes interessadas, tantointernas quanto externas),com promotores dedicados(defensores, comitês,proprietários de políticas),com múltiplas rotas(avaliações, workshops,órgãos de benchmarking,toolkits de políticas, etc.) ediversos destinos (grandes/pequenos marcos)desenvolvidos para produzirresultados superiores degovernança.”

Em qualquer organização que queira implementar revisões de governança, há a necessidade de um defensor de governança corporativa (corporate governance – CG), mas não precisa ser apenas o executivo de compliance/ secretário da empresa. Pode ser o chief �nancial o�cer (CFO) ou o CAE também. O CAE está normalmente muito bem posicionado para assumir esse papel quando a cultura de CG ainda é relativamente nova e menos avançada, porque o CAE está bem familiarizado com o ambiente de controle interno e as lacunas de governança. Claro, esse “papel de defensor” é normalmente bem apoiado no nível do conselho, porque o CAE geralmente reporta ao comitê de auditoria (e sua indicação como defensor terá a bênção do comitê de auditoria e do CEO), o que torna muito mais fácil melhorar as estruturas gerais de governança e controle. O comitê de auditoria pode, portanto, adotar formalmente um programa inicial de melhoria de CG em nome do conselho e dar orientação à administração quanto à sua incorporação em suas estruturas de governança e controle (com o apoio consultivo do CAE como defensor de CG em seu nome). Enquanto isso, algumas

34 ●

●

●

●

●

●

ações que o CAE pode implementar nesse papel incluem:

Estabelecer um comitê de direcionamento do programa de CG (é melhor que seja presidido pelo CEO e inclua o CFO, chefe jurídico, secretário da empresa e o CAE como membros) e uma equipe inicial do projeto (seis a nove meses), com reporte regular ao comitê de auditoria, comitê executivo e conselho, para criar a plataforma certa e construir a cultura de governança gradualmente.

Usar a equipe de projeto acima para desenvolver um programa de melhoria de CG de alto nível que seja comparado a referências, para incorporar as melhores práticas de governança—o que é normalmente mais fácil para entidades de capital aberto ou empresas altamente reguladas.

Usar a equipe de projeto de CG para conduzir avaliações de CG com base nas diretrizes/códigos/ melhores práticas disponíveis de CG (a auditoria interna deve fazer parte dessa equipe, com outros). Comprovei que isso é mais aceitável pela administração, por ser uma equipe diversi�cada, com papéis e responsabilidades mais amplos, em vez de apenas avaliar/auditar.

Investir bastante tempo e esforço, inicialmente, na conscientização, em workshops educacionais e na automação da organização para lançar qualquer nova

política/diretriz de CG—isso dá a você credibilidade aos olhos da administração, já que podem testemunhar algumas vitórias e entregáveis rápidos de cara— ex., facilitando workshops (com uso opcional de prestadores externos de serviço, quando necessário) para estruturação de comitês/estatutos, funções/ papéis do secretário da empresa, programas de desenvolvimento da diretoria, regras de autoridade, códigos de ética, ERM/criação de portais de CG em plataformas de TI para compartilhamento de conhecimentos/criação de uma avaliação de CG e toolkits de progressão (ex., manual dos diretores, etc.). Essas são ferramentas, algumas das quais apliquei pessoalmente em minha organização, que foram muito bem recebidas. Lembre-se de reconhecer grandes e pequenos marcos na jornada de CG, já que isso a torna mais divertida, interessante e motivadora para todas as partes interessadas envolvidas.

Por �m, conclua o projeto com algum tipo de conjunto de diretrizes de CG (ou código ou programa), com responsabilidades e autoridades de�nidas—ter a aprovação do conselho seria simplesmente ótimo. Agora o CAE pode deixar o papel de "defensor do projeto”, mas acredite em mim, ele permanece como especialista em CG para sempre na organização, o que, no �nal das contas, o ajuda na



condução de auditorias internas futuras e no cumprimento com os requisitos de avaliação do comitê de auditoria! O CAE deve, no

entanto, continuar atuando no papel de conselheiro em qualquer comitê de conformidade de governança e/ou risco.

36 ●

Anexo B

Referências

Abdolmohammadi, M. A., S. Ramamoorti, e G. Sarens. 2013. Chief Audit Executive (CAE) Strategic Relationships: Building Rapport with the Executive Suite. Altamonte

Auditors Research Foundation.

Chambers, Richard. 2016. When Culture Is the Culprit. Apresentaçãoda General Audit Management (GAM)Conference. Usado com permissão.

Chartered Institute of Internal Auditors. 2015. Culture and the Role of Internal Audit: Looking Below the Surface. Acessado em https://www.iia.org.uk/media/598939/0805-iia-culture-

Dittenhofer, M. A., S. Ramamoorti, D. E. Ziegenfuss, e R. L. Evans. 2010. Behavioral Dimensions of Internal Auditing: A Practical Guide to Professional Relationships in Internal Auditing. Altamonte Springs,

Research Foundation.

Global Perspectives and Insights: Auditing Culture — A Hard Look

Auditors.

Gramling, A. A., M. J. Maletta, A. Schneider, e B. K. Church.

function in corporate governance. Journal of Accounting Literature, 23: 194–244.

Gramling, A. A., S. Ramamoorti, e D. Street. 2013. Auditing Governance Structures and Processes: An Agenda for Research. Working paper. Kennesaw State University.

Risk Management and Control. 2013.

of Internal Auditors.

Marks, N. 2007. Internal Audits of Governance. Internal Auditor, 64(6): 31–32.

quiet revolution: Kaiser’s internal audit expands governance role. Directorship, 36(5): 44–47.

Protiviti. 2013. Applying the Five Lines of Defense in Managing Risk. Bulletin, Volume 5, Edição 4, 2013.

Pesquisa Pulse of the Profession 2016.

of Internal Auditors. Acessado emhttps://na.theiia.org/services/Pages/Pulse-of-the-Profession-Study.aspx.

Overmyer, C., e N. Purcell. 2010. �e

Declaração de Posicionamento do IIA, �e�ree Lines of Defense in E�ective



Rittenberg, Larry E. 2015. Interacting

Way Forward for Internal Audit.

of Internal Auditors Research Foundation, pp. 10–11.

SAICA. 2016. King Committee Reports on Governance. South African Institute of Chartered Accountants (SAICA). https://www.saica.co.za/Technical/LegalandGovernance/King/tabid/2938/language/en-ZA/Default.aspx (O Rascunho do King IV Report também está disponívelpara download neste site.)

2008. Nudge: Improving Decisionsabout Health, Wealth, and Happiness. New Haven, CT: Yale University Press.

Ramamoorti, S. 2011a. Role of Internal Auditing at Board Committee Level. QFinance: Internal Audit Best Practices, pp. 43–47. ReinoUnido: Bloomsbury Press.

Ramamoorti, S. 2011b. Should Internal Audit Assess Board Performance? QFinance: Internal Audit Best Practices, pp. 103–107. ReinoUnido: Bloomsbury Press.

Ramamoorti, S., e M. K. Nayar. 2013.

Integrity. Internal Auditor, Fevereiro: 29, 31.

Ramamoorti, S., e R. Luke Evans.

Internal Auditor, Agosto: 25, 27.

�aler, Richard H., e Cass R. Sunstein.

38 ●

Sobre os Autores

Sridhar Ramamoorti, PhD, CIA, CFSA, CGAP, CRMA, ACA, CPA, CFE, CFF, CGMA, CITP, CGFM, MAFF, é professor associado de contabilidade e diretor do Corporate Governance Center da Kennesaw State University. É também diretor fundador e gestor da Quetzal GRC LLC, uma �rma de serviços pro�ssionais especializada em trabalhos de governança, gerenciamento de riscos, controles e conformidade. Com um histórico que combina a experiência acadêmica com a prática, Ramamoorti lecionou na University of Illinois e trabalhou na Andersen, EY, Grant �ornton e Infogix, Inc. Membro do IIA há quase 30 anos, foi administrador da �e IIA Research Foundation e copresidente do Estudo CBOK de 2010. Hoje, atua no Standing Advisory Group do U.S. Public Company Accounting Oversight Board (PCAOB). Amplamente publicado, incluindo como coautor de Internal Auditing: Assurance & Advisory Services, 3ª Edição, livro do �e IIA sobre auditoria interna, realizou apresentações pro�ssionais em 15 países.

Alan N. Siegfried, MBA, CIA, CISA, CPA, CITP, CBA, CCSA, CFSA, CGAP, CGMA, CRMA, é professor adjunto de auditoria interna na University of Maryland, em College Park, onde obteve seu MBA. É também diretor fundador e gestor da Quetzal GRC LLC, uma �rma de serviços pro�ssionais especializada em trabalhos de governança, gerenciamento de riscos, controles e conformidade. Praticante experiente de auditoria interna, com mais de 30 anos de experiência pro�ssional, Siegfried foi sócio em duas �rmas Big Four e foi anteriormente auditor geral do Inter-American Development Bank, assim como CAE da First Maryland Bancorp. Ex-presidente do IIA–North America e membro do Board of Regents, é atualmente membro do International IIA Academic Relations Committee. Atua em diversos conselhos de administração e comitês de auditoria, incluindo no Mid-Atlantic Farm Credit Bank e UNICEF, e já realizou apresentações pro�ssionais em diversos países. Em 2015, foi integrado à American Hall of Distinguished Audit Practitioners.



Sobre a Equipe do Projeto

Comitê de Revisão do Relatório

Alvin Barnett (Panamá) Steve Jameson (Estados Unidos)Sezer Bozkus Kahyaoglu (Turquia) Vidyadharan Krishnaswamy (Índia)Daniela Danescu (Países Baixos) Aley Raza (Emirados Árabes Unidos)

Agradecimentos

Patrocínio

Dedicatória

Em Memória de Mortimer A. Dittenhofer

“Mort the Immortal” 1914–2016

Selma Kuurstra merece nossos agradecimentos por gerir incrivelmente o cronograma do projeto e encaminhar os comentários dos membros da equipe de revisão prontamente. Gostaríamos de expressar nossa gratidão especialmente a Deborah Poulalion, Susan Hunt e Lee Ann Campbell, por sua assistência meticulosa e diligente nas versões iniciais deste relatório, que foram amplamente melhoradas, tanto em substância quanto em estilo. Por �m, apreciamos os insights da equipe de revisão e os comentários aprofundados oferecidos por Aley Raza sobre a implementação de revisões de governança organizacional em sua organização.

A �e IIA Research Foundation reconhece com gratidão o patrocínio deste relatório, oferecido pela Raytheon Company.

Um Pioneiro Incrivelmente Prolí�co da Auditoria Interna,que, Nonagenário, Continuou Fazendo Contribuições Signi�cantes à Pro�ssão

Sobre a The IIA Research Foundation

Equipe de Desenvolvimento do CBOK

Co-Presidentes do CBOK: Analista de Dados Primários: Dr. Po-ju Chen Dick Anderson (Estados Unidos) Content Developer: Deborah Poulalion Jean Coroller (França) Gerentes de Projeto: Selma Kuurstra ePresidente do Subcomitê da Pesquisa do Praticante: Kayla Manning Michael Parkinson (Austrália) Editora Sênior: Lee Ann CampbellVice-Presidente da IIARF: Bonnie Ulmer

Limitação de Responsabilidade

Contate-nos

SuaDoação Em AçãoOs relatórios CBOK estão disponíveis gratuitamente para o público graças às contribuições generosas de indivíduos, organizações, filiais do IIA e institutos IIA do mundo todo.

Doe parao CBOK

CBOKwww.theiia.org/goto/

O CBOK é administrado pela �e IIA Research Foundation (IIARF), que fornece pesquisas inovadoras para a pro�ssão de auditoria interna há quatro décadas. Por meio de iniciativas que exploram questões atuais, tendências emergentes e necessidades futuras, a IIARF tem sido uma força propulsora por trás da evolução e do avanço da pro�ssão.

A IIARF publica este documento para propósitos informativos e educacionais apenas. A IIARF não dá orientações jurídicas ou contábeis ou qualquer garantia de resultados jurídicos ou contábeis por meio da publicação deste documento. Quando questões jurídicas ou contábeis surgirem, assistência pro�ssional deve ser buscada e obtida.

Sede do �e Institute of Internal Auditors Global247 Maitland AvenueAltamonte Springs, Flórida, 32701-4201, EUA

Copyright © 2015, �e Institute of Internal Auditors Research Foundation (IIARF). Todos os direitos reservados. Para permissão para reprodução ou citação, favor contatar [email protected]. ID #2016-0423

Promovendo e Apoiando a GOVERNANÇA Governança ...

Documents

Transcript of Promovendo e Apoiando a GOVERNANÇA Governança ...