Direitos autorais © 2020 da Fundação de Auditoria Interna ... Documents/IAF-Fraud...Entre as comunidades de auditoria interna, há uma certa inconsistência em torno do papel que

2 theiia.org/Foundation

Direitos autorais © 2020 da Fundação de Auditoria Interna. Todos os direitos reservados.Direitos autorais © 2020 da Duff & Phelps, LLC. Todos os direitos reservados.

Publicado pela Fundação de Auditoria Interna1035 Greenwood Blvd., Suite 149Lake Mary, Flórida 32746, EUA

Nenhuma parte desta publicação pode ser reproduzida, armazenada em um sistema de recuperação ou transmitida de qualquer forma por qualquer meio, seja eletrônico, mecânico, fotocópia, gravação ou outro, sem a permissão prévia por escrito da editora. Os pedidos de permissão à editora devem ser enviados eletronicamente para o e-mail: [email protected] com a linha de assunto "pedido de permissão de reimpressão".

Limite de responsabilidade: A Fundação de Auditoria Interna publica este documento para fins informativos e didáticos, sendo que ele não substitui assessoria jurídica ou contábil. A Fundação não presta tal assessoria e não dá nenhuma garantia quanto a qualquer resultado legal ou contábil através de sua publicação deste documento. Quando surgirem questões legais ou contábeis, deve-se buscar e contratar assistência profissional.

A Estrutura Internacional de Práticas Profissionais (International Professional Practices Framework - IPPF) do IIA compreende toda a gama de orientações práticas existentes e em desenvolvimento relativas à profissão. A IPPF orienta os auditores internos globalmente e prepara o caminho para uma auditoria interna de primeira linha.

O IIA e a Fundação trabalham em parceria com pesquisadores de todo o mundo que realizam estudos valiosos sobre questões críticas que afetam o mundo empresarial de hoje. Muito do conteúdo apresentado em seus relatórios finais é resultado de pesquisas financiadas pela Fundação e preparadas como um serviço para a Fundação e para a profissão de auditoria interna. As opiniões expressas, as interpretações ou os pontos de vista representam um consenso dos pesquisadores e não refletem ou representam necessariamente a posição ou as políticas oficiais do IIA ou da Fundação.

ISBN-13: 978-1-63454-088-924 23 22 21 20 1 2 3 4 5 6

Pesquisa de Gestão de Fraudes

theiia.org/Foundation 3

Índice

1. Introdução ..............................................................................................4

2. Metodologia ............................................................................................6

3. Resumo das conclusões da pesquisa .........................................................7

4. Análise detalhada dos dados da pesquisa ...................................................11

4.1 Envolvimento da auditoria interna no gerenciamento de riscos de fraude e o impacto perceptível na eficácia .............................................................................................. 11

4.1.1 Envolvimento dos auditores internos na avaliação de risco de fraude em toda a empresa ............................................................................................................... 12

4.1.2 Impacto do aumento do trabalho dos auditores internos ........................................ 13

4.2 Responsabilidade pelo gerenciamento de riscos de fraude, planejamento estratégico e atividades operacionais ............................................................................................ 14

4.2.1 Liderança e influência estratégica .......................................................................... 14

4.2.2 Envolvimento na atividade operacional: prevenção, detecção e investigação ........... 15

4.2.3 Correlação entre liderança operacional e contribuição para a direção estratégica.... 16

4.2.4 Impacto da liderança nas áreas operacionais sobre a incidência de fraudes ........... 16

4.3 Barreiras para o aumento do envolvimento da auditoria interna ................................. 17

4.3.1 Barreiras para quem tem um envolvimento mínimo ............................................... 17

4.3.2 Tamanho da equipe de auditoria interna em relação ao tamanho da organização ... 17

4.4 Tendências em investimentos e recursos no gerenciamento de riscos de fraude ........ 17


1. IntroduçãoNos últimos anos, vários casos de fraudes corporativas em grande escala e de grande visibilidade ocuparam as manchetes dos jornais. As investigações sobre várias dessas fraudes identificaram que muitas delas ocorreram durante um período considerável e muitas vezes resultaram em um impacto devastador e até mesmo no desaparecimento das organizações prejudicadas. Esta tendência vem despertando o debate sobre quem é responsável pelo gerenciamento de riscos de fraude sob uma perspectiva estratégica, assim como quem deve ser envolvido na prevenção, detecção e investigação de fraudes sob uma perspectiva operacional. Uma pergunta que surge em vários desses casos é: "Por que isso não foi detectado por uma auditoria interna ou externa?"

É uma ideia comum que a responsabilidade pela detecção de fraudes recai sobre o auditor (oficial) externo, conforme demonstrado por recentes investigações parlamentares no Reino Unido e outras ações por negligência contra auditores em todo o mundo. Os auditores externos defendem a sua posição de comentadores da probidade e da falta de erros materiais das demonstrações financeiras, e não a de detectives de fraudes. As equipes de auditoria interna estão sob crescente pressão e fiscalização, tanto dentro das organizações quanto de partes interessadas externas, para serem mais claras e mais responsáveis em seu papel no gerenciamento de riscos de fraude.

Apesar do papel das equipes de auditoria interna variar significativamente em diferentes indústrias, jurisdições e organizações, o papel predominante da auditoria interna é, de acordo com o Instituto dos Auditores Internos (The Institute of Internal Auditors - IIA), "dar garantia independente e objetiva e prestar consultoria para agregar valor e melhorar as operações de uma organização". Isto inclui a avaliação do projeto e da eficácia dos controles em uma organização, incluindo controles que envolvam o gerenciamento de riscos de fraude, além da garantia à administração e à diretoria de que os controles são projetados de forma apropriada e que funcionam de forma eficaz.

Entre as comunidades de auditoria interna, há uma certa inconsistência em torno do papel que a auditoria interna desempenha no combate às fraudes. Em um documento de posição, o IIA estabeleceu os seguintes pontos-chave em relação ao papel da auditoria interna no gerenciamento de riscos de fraude:

• As organizações devem ter procedimentos sólidos de controle interno para limitar o risco de fraude, cabendo à auditoria interna a função de avaliar esses controles; • A organização deve dispor de um plano adequado de prevenção e resposta à fraude que permita uma limitação eficaz e uma resposta rápida à identificação de fraudes e ao gerenciamento das situações. Isto deve incluir dados digitais;

• O chefe executivo de auditoria deve considerar como o risco de fraude é gerenciado em toda a organização e avaliar periodicamente a exposição ao risco de fraude;

• O risco de fraude deve ser incluído no plano de auditoria e em cada trabalho de auditoria para avaliar a adequação dos controles no combate à fraude; e

• Os auditores internos não devem investigar fraudes a menos que tenham conhecimentos específicos e experiência para isso.



No Reino Unido, o Chartered Institute of Internal Auditors considera que "a auditoria interna tem um papel a desempenhar para assegurar que a administração tenha sistemas eficazes implementados para detectar e prevenir práticas corruptas dentro de uma organização.... porém não é função da auditoria interna detectar ou prevenir práticas corruptas diretamente. Isto se aplica à direção executiva. O papel da auditoria interna inclui a promoção das melhores práticas de combate à fraude e ao suborno, testes e sistemas de monitoramento bem como o assessoramento em mudanças sempre que necessário." O documento de política do IIA (Reino Unido) se refere especificamente às competências apropriadas, bem como à garantia de que a independência seja mantida e que o auditor interno tenha a capacidade de assumir tal papel. Na qualidade de empresa de investigação, a Kroll trabalha com várias organizações ao redor do mundo em diversas jurisdições. Em nossa experiência, a avaliação do risco de fraude e a implementação de processos e procedimentos para prevenir, detectar e responder aos riscos de fraude cada vez mais fazem parte da agenda dos conselhos e dos executivos da alta administração. Entretanto, a forma como eles aplicam este foco varia consideravelmente de organização para organização, assim como o papel da auditoria interna nestas atividades.

Temos visto com frequência que, à medida que as organizações se expandem, a compreensão da mudança do perfil de risco de fraude e a implementação de um programa eficaz de gerenciamento de riscos de fraude têm muitas vezes ficado aquém do crescimento das estruturas empresariais e da otimização de processos. À medida que as cadeias de suprimento ficaram mais integradas e globais, isto levou a uma maior complexidade e a desafios para que a administração tivesse uma clara visibilidade sobre a amplitude da organização. Em nossa experiência, essas organizações que respondem com eficácia a esses desafios incluíram a participação ativa de uma equipe de auditoria interna experiente e polivalente. Nessas situações, as equipes de auditoria interna estavam envolvidas não apenas na realização de mais avaliações de controles regulares, mas também tinham um lugar à mesa na condução da estratégia, identificação da forma como os riscos de fraude impactam outros riscos comerciais e na coordenação e fiscalização da atividade de investigação.

A equipe de pesquisa considerou que seria adequado realizar um levantamento para compreender a opinião dos auditores internos sobre o papel da auditoria interna na avaliação do risco de fraude e na prevenção, detecção e investigação de fraudes em sua organização. A pesquisa foi elaborada para reunir dados sobre as funções, responsabilidades, estruturas e ferramentas das equipes de auditoria interna e para aprofundar a nossa compreensão sobre a percepção da eficácia e adequação de tais estruturas. Embora estes dados sejam um apanhado no tempo, também podem ser usados como base para avaliar tendências futuras nos processos e nas estruturas de gerenciamento de riscos de fraude, bem como para identificar quais tendências requerem mais pesquisa e análise.

O cenário no contexto atual, com os desafios econômicos expressivos que surgirão após a COVID-19, potencialmente dará mais oportunidades aos fraudadores e resultará em maior pressão para apertar o bolso ou demonstrar resultados. Neste ambiente, a consideração cautelosa do gerenciamento de riscos de fraude fica cada vez mais importante.


2. MetodologiaAs perguntas da pesquisa incluíram nove perguntas relacionadas ao assunto e cinco perguntas demográficas. O pequeno questionário, que constitui a base dos resultados discutidos neste relatório, foi distribuído aos auditores internos em todo o mundo e recebeu 704 respostas. As perguntas da pesquisa podem ser obtidas entrando em contato com a Fundação. As conclusões deste relatório tentam responder às seguintes perguntas-chave:

• Até que ponto o envolvimento da auditoria interna no gerenciamento de riscos de fraude afeta a percepção da eficácia do processo de gerenciamento de riscos de fraude?

• Onde se encontra a responsabilidade pelo gerenciamento estratégico de riscos de fraude dentro da organização e quem é o responsável pela atividade operacional de prevenção, detecção e investigação da fraude?

• Quais são os desafios e as barreiras ao envolvimento da auditoria interna no gerenciamento de riscos de fraude?

• Quais são as tendências de investimento no gerenciamento de riscos de fraude nos últimos anos?



3. Resumo das conclusões da pesquisaAs respostas à pesquisa identificaram uma série de temas que desafiam a compreensão convencional do papel da auditoria interna no gerenciamento de riscos de fraude. As respostas demonstram em geral que um trabalho mais aprofundado das equipes de auditoria interna leva a um programa de gerenciamento de riscos de fraude mais sólido e robusto. No entanto, uma série de desafios e barreiras permanecem para a auditoria interna ao assumir a liderança no gerenciamento de riscos de fraude.

Até que ponto o envolvimento da auditoria interna no gerenciamento de riscos de fraude afeta a percepção da eficácia do processo de gerenciamento de riscos de fraude?

Em geral, os entrevistados estavam confiantes sobre a eficácia de seus programas de gerenciamento de riscos de fraude, sendo que 54% afirmaram que achavam que o gerenciamento de riscos de fraude de sua organização era bom, muito bom ou excelente. Uma forte tendência surgiu a partir dos dados de que essas organizações nas quais a auditoria interna fazia parte do gerenciamento estratégico de fraudes resultou em um processo mais eficaz e robusto de gerenciamento de riscos de fraude. Esta constatação foi particularmente prevalecente quando as equipes de auditoria interna assumiram a liderança nas avaliações de risco de fraude em toda a empresa, sendo que 60% dos que tinham um papel de liderança disseram que acreditavam que as suas organizações tinham programas bons ou melhores de gerenciamento de riscos de fraude. Além disso, a identificação e o gerenciamento de outros riscos também pode ser reforçado por uma incumbência mais sólida para que a auditoria interna conduza a análise de riscos e defina como isso se insere na tomada de decisões da alta administração.

Onde se encontra a responsabilidade pelo gerenciamento estratégico de riscos de fraude dentro da organização e qual é o papel da auditoria interna em na prevenção, detecção e investigação de fraudes?

De todas as equipes que assumiram a liderança no gerenciamento de riscos de fraude dentro das organizações, a auditoria interna assumiu a liderança com maior frequência nas organizações pesquisadas, tendo 41% dos entrevistados afirmado que a equipe de auditoria interna foi a principal líder no gerenciamento de riscos de fraude. Além disso, 91% dos entrevistados afirmaram que tinham pelo menos um pouco de envolvimento na avaliação de risco de fraude em toda a empresa. Em contraste com isso, quase metade dos entrevistados considerou que a auditoria interna não fazia parte da tomada de decisões estratégicas de toda a empresa. Isto sugere que mesmo que tenha alguma responsabilidade no gerenciamento de riscos de fraude, a função pode não achar que tenha um assento natural à mesa de tomada de decisões estratégicas ou talvez a influência para provocar mudanças.

Em termos de atividade operacional para prevenção, detecção e resposta à fraude, os entrevistados revelaram um forte nível de envolvimento em todas as três áreas, sendo que mais entrevistados disseram que os auditores internos estavam envolvidos em investigações reativas do que nas áreas mais proativas. Isto talvez seja inesperado, uma vez que, em nossa experiência e com o apoio dos dados da pesquisa, muitas equipes de auditoria interna não dispõem de recursos suficientes e talvez não tenham a capacidade de ser flexíveis em seus programas de auditoria.


Quais são os desafios e as barreiras ao envolvimento da auditoria interna no risco de fraude?

A maioria dos entrevistados da pesquisa (80%) considerou que havia barreiras ao envolvimento da auditoria interna no gerenciamento de riscos de fraude. As barreiras mais comuns observadas foram a falta de recursos adequados, a falta de incumbência e o potencial conflito de interesses e, em menor grau, a falta de competências adequadas para realizar esse trabalho.

A falta de incumbência seja talvez a área mais prevalecente no debate atual, tendo aproximadamente um quarto dos entrevistados da pesquisa considerado esta como a maior barreira. É comum em nossa experiência que os líderes empresariais não percebam que a principal incumbência das equipes de auditoria interna é assumir um papel de liderança no gerenciamento de riscos de fraude e na atividade operacional para prevenção, detecção e resposta. Os objetivos comerciais, as prioridades estruturais e o apetite de risco de organizações individuais terão impacto independente se a auditoria interna for ou não o lugar apropriado para o gerenciamento de riscos de fraude.

Outras questões destacadas pelos entrevistados também corroboram este ponto. A percepção do conflito de interesses dos auditores internos foi destacada como um desafio para muitos entrevistados da pesquisa. O envolvimento da auditoria interna no gerenciamento estratégico de riscos de fraude e na atividade operacional para gerenciar os riscos de fraude precisa encontrar um equilíbrio entre a responsabilidade do auditor interno e o fornecimento de uma verificação independente da atividade da empresa.

Em geral, os resultados indicam que, para serem eficazes no gerenciamento de riscos de fraude, as equipes de auditoria interna precisam ter a adesão da alta administração, recursos adequados e o conjunto de competências corretas, mantendo sua independência da tomada de decisões comerciais para possibilitar a continuidade de auditorias objetivas.

Quais são as tendências de investimento no gerenciamento de riscos de fraude?

Em geral, o gerenciamento de riscos de fraude continua sendo de grande importância para organizações em todos os setores, pois a grande maioria dos entrevistados identificou que o investimento no gerenciamento de riscos de fraude permaneceu inalterado ou aumentou nos últimos cinco anos. Em termos de investimento em equipes de auditoria interna, bem como a correspondente capacidade da auditoria interna de assumir mais controle e maior envolvimento no gerenciamento de riscos de fraude, os dados demonstraram uma série de áreas interessantes a serem consideradas.

As organizações maiores geralmente tinham equipes de auditoria interna maiores, como era de se esperar, mas havia algumas exceções marcantes nos dados. Por exemplo, 15% das organizações com mais de 50.000 funcionários relataram a existência de equipes de auditoria interna com menos de 15 pessoas. Os dados também demonstraram, talvez de forma esperada, que a maior barreira ao envolvimento da auditoria interna em processos de gerenciamento de riscos de fraude foi a falta de recursos, particularmente para organizações de grande e médio porte (aquelas com mais de 10.000 funcionários) com equipes de auditoria interna com menos de 25. A outra barreira comum para organizações maiores era a falta de qualificações apropriadas dentro da equipe. Apesar de não terem sido recolhidos dados nesta pesquisa a respeito dos conjuntos de qualificações particulares que estavam faltando, os desafios em termos de qualificações específicas para ajudar no gerenciamento de riscos de fraude incluem:



Processamento e análise de dados: No mundo moderno, mais dados são produzidos por organizações e indivíduos do que nunca. A capacidade de reunir, interrogar e analisar conjuntos de dados grandes, desarticulados e muitas vezes discrepantes, representa um desafio considerável. A detecção pontual de possíveis sinais de alerta de fraude é a chave para se ter um programa eficaz de gerenciamento de riscos de fraude, cabendo frequentemente aos auditores internos a responsabilidade de extrair tais dados e fornecer análises concretas.

Análise das relações: Outra deficiência comum que as organizações estão enfrentando é a capacidade de compreender adequadamente as relações com terceiros e romper o manto corporativo usando tecnologia moderna e registros públicos para rastrear as relações e identificar riscos de forma eficiente. A falha na compreensão adequada da natureza dos pontos de contato de terceiros pode significar que conluios ou fraudes colaborativas possam passar despercebidos.

Conhecimento da infraestrutura de TI: Com a crescente prevalência de ataques cibernéticos e violações de dados, o conhecimento dos sistemas de TI e uma compreensão detalhada da infraestrutura, tanto física quanto lógica, pode ser uma ferramenta essencial para auditores internos e outros responsáveis pelo gerenciamento de riscos de fraude.

Conclusão

Os resultados da pesquisa ressaltam que parece haver uma variação significativa entre as abordagens das organizações em relação ao gerenciamento de riscos de fraude. Estas variações são motivadas por tamanho e setor, ambiente e cultura locais, e pelo apetite de investimento no gerenciamento de fraudes na alta administração. No entanto, os resultados destacam o fato de que os auditores internos estão em muitos casos bem posicionados para desempenhar um papel cada vez mais importante no gerenciamento de riscos de fraude e contribuir para análises e tomadas de decisões mais estratégicas. Quando uma investigação terceirizada de uma fraude interna é iniciada, a incumbência muitas vezes vem da diretoria, do diretor financeiro ou da assessoria jurídica geral. Entretanto, o conhecimento básico da organização, o acesso aos dados e, muitas vezes, o instigador da necessidade de investigação, têm origem na auditoria interna.

Os auditores internos enfrentam um momento atual desafiador e um futuro um tanto obscuro. É provável que o mundo saia da crise atual significativamente diferente de como entrou nela. O perfil de risco mudará e o risco de fraude, em particular, mudará consideravelmente. As crises financeiras podem aumentar a pressão sobre as organizações e os indivíduos, bem como a oportunidade de cometimento de fraudes. Esta pode ser uma boa oportunidade para a profissão de auditoria interna reavaliar e reconsiderar onde ela se encaixa no âmbito mais amplo do gerenciamento de riscos de fraude para garantir que os auditores internos apoiem suas organizações no processo de recuperação da maneira mais eficiente e eficaz possível.


Recomendações para outras pesquisas/consideração de diretrizes

Considerando a mudança do cenário, há mais espaço para pesquisa e possíveis diretrizes em relação aos seguintes tópicos/questões:

• Considerações do IIA e da profissão sobre como equilibrar a percepção de ameaça à objetividade e independência da função de auditoria interna ao assumir a atividade de gerenciamento de riscos de fraude. O foco deve ser para evitar a potencial percepção de autoavaliação, assegurando ao mesmo tempo que os auditores internos possam agregar o valor mais construtivo a suas organizações.

• Mais análise sobre a questão de onde o gerenciamento de riscos de fraude deve se situar em uma organização para permitir que ela seja a mais eficaz e estrategicamente conectada possível. Isto pode determinar se a incumbência/ falta de incumbência é apropriada ou não.

• Como o investimento no crescimento da auditoria interna se compara com outras áreas das organizações que podem ter responsabilidades pelo gerenciamento de riscos de fraude, incluindo gerenciamento de riscos, conformidade, jurídico etc.

• Como as equipes de auditoria interna administram a necessidade de ter competências específicas em suas equipes e ter uma compreensão geral do próprio negócio? Existe uma percepção de que é essencial ter experiência em análise de dados, experiência em investigação de registros públicos e conhecimento técnico de TI para ser eficaz?



4. Análise detalhada dos dados da pesquisa4.1 Envolvimento da auditoria interna no gerenciamento de riscos de fraude e o impacto perceptível na eficácia

Para avaliar o envolvimento da auditoria interna no gerenciamento de riscos de fraude e a percepção do impacto na eficácia, foi solicitado aos entrevistados que descrevessem a eficácia do programa de gerenciamento de riscos de fraude de sua organização (variando de fraco a excelente) e até que ponto a equipe de auditoria interna está envolvida na avaliação de riscos de fraude em toda a empresa (variando de não envolvida a extremamente envolvida)1.

Em geral, os entrevistados expressaram confiança na eficácia de seus programas de gerenciamento de riscos de fraude, sendo que 54% consideram seus programas de gerenciamento de riscos de fraude excelentes, muito bons ou bons. Outros 27% consideraram os programas justos, como mostrado na Figura 1.

FIGURA 1 Visão geral da percepção da eficácia dos programas de gerenciamento de riscos de fraude

1 Os entrevistados também puderam responder não tenho certeza/não se aplica.

g

Não tem certeza/não se aplica

Fraco

Regular

Bom

Muito bom

Excelente

,

,

,

,

,


4.1.1 Envolvimento dos auditores internos na avaliação de risco de fraude em toda a empresa

Uma avaliação de risco de fraude em toda a empresa pode ajudar a garantir que os riscos de fraude sejam considerados de forma holística e objetiva em toda a organização. A auditoria interna pode ser idealmente posicionada a fim de facilitar este processo, já que a consideração do risco deve estar no centro de seu planejamento de auditoria interna. A maioria dos entrevistados teve pelo menos algum envolvimento na avaliação de risco de fraude em toda a empresa (89%). Destes, apenas 34% disseram estar extremamente ou muito envolvidos, como mostrado na Figura 2.

FIGURA 2 Extensão do envolvimento da auditoria interna na avaliação de risco em toda a empresa

Não tem certeza/não se aplica Extremamente envolvidos

Muito envolvidos

Moderadamente envolvidos

Minimamente envolvidos

Nada envolvidos



4.1.2 Impacto do aumento do trabalho dos auditores internos

Apesar de haver vários fatores que impactarão a eficácia de um programa de gerenciamento de riscos de fraude, de acordo com os dados, quando a auditoria interna está envolvida no gerenciamento estratégico de riscos de fraude (ou seja, a avaliação de riscos em toda a empresa), há uma percepção de que os programas de gerenciamento de riscos de fraude são excelentes ou muito bons, como mostrado na Figura 3.

Dos entrevistados que disseram que a auditoria interna está extremamente envolvida na avaliação de risco de fraude em toda a empresa, 60% consideraram que a eficácia do programa de gerenciamento de riscos de fraude era muito boa ou melhor, sendo que 76% disseram que era boa ou melhor. Para os entrevistados que estavam extremamente ou muito envolvidos, mais de 70% consideraram que a eficácia era boa ou melhor, mas a proporção dos que acharam que era muito boa ou melhor caiu para apenas 31%. Para aquelas organizações que tiveram menos envolvimento2 no gerenciamento de riscos em toda a empresa, mais da metade dos entrevistados achou o seu gerenciamento de riscos de fraude como regular ou fraco.

FIGURA 3 Percepção da eficácia do gerenciamento de riscos de fraude para auditores internos, dependendo do seu respectivo envolvimento no gerenciamento de riscos de fraude

2 Moderado, mínimo ou nenhum envolvimento

ENTREVISTADOS QUE ESTIVERAM EXTREMAMENTE ENVOLVIDOS

ENTREVISTADOS QUE ESTIVERAM MINIMAMENTE ENVOLVIDOS OU NADA ENVOLVIDOS

ENTREVISTADOS QUE ESTIVERAM EXTREMAMENTE ENVOLVIDOS OU MUITO ENVOLVIDOS

Regular/fraco/não tenho certeza



Muito bom

Muito bom

Muito bom

Muito envolvidos Excelente Excelente

Excelente

Bom

Bom

Bom


4.2 Responsabilidade pelo gerenciamento de riscos de fraude, planejamento estratégico e atividades operacionais

4.2.1 Liderança e influência estratégica

A auditoria interna foi a resposta mais comum dada em resposta à pergunta: "Qual equipe assume a liderança no gerenciamento de riscos de fraude?" Uma combinação de equipes foi a próxima resposta mais prevalecente, com o gerenciamento de riscos e a conformidade acompanhados de perto, como mostrado na Figura 4.

FIGURA 4 Respostas na pesquisa para "Qual equipe assume a liderança no gerenciamento de riscos de fraude?"

Apesar disso, aproximadamente 50% dos entrevistados afirmaram que a equipe de auditoria interna não contribuiu ou contribuiu de forma limitada para uma mudança estratégica na organização, sugerindo um potencial descompasso entre o envolvimento da liderança no gerenciamento de riscos de fraude e a promoção de mudanças na organização.

Jurídico


Gestão operacional

Executivo

Conformidade

Uma combinação destes

Auditoria interna



4.2.2 Envolvimento na atividade operacional: prevenção, detecção e investigação

A maioria dos entrevistados afirmou que a auditoria interna estava envolvida em todas as três áreas temáticas de gerenciamento de riscos de fraude. De uma perspectiva de liderança, as equipes de auditoria interna estiveram muito mais envolvidas na liderança de atividades de investigação (34,7%) do que de atividades de prevenção e detecção (13,8% e 19,0%, respectivamente). Mais da metade dos entrevistados considerou que a auditoria interna contribuiu ou conduziu atividades nestas três áreas. Mais detalhes estão ilustrados na Figura 5. É importante observar que os dados não apresentam um padrão claro de quem está liderando as diversas seções.

FIGURA 5 Envolvimento da auditoria interna na prevenção, detecção e investigação de fraudes

Nenhum/não tem certeza

Prevenção

Detecção

Resposta

Parte interessada

Colaborador Líder


4.2.3 Correlação entre liderança operacional e contribuição para a direção estratégica

Como era de se esperar, os entrevistados que consideraram que a auditoria interna assumiu um papel de liderança nas atividades operacionais de prevenção, detecção ou resposta à fraude também acreditavam que contribuíam significativamente para a direção estratégica dentro de suas organizações. Aproximadamente 70% daqueles que disseram ter um papel de liderança na prevenção, detecção ou resposta também disseram ser importantes ou ter contribuído de forma significativa para promover mudanças estratégicas em suas organizações, como mostrado na Figura 6.

FIGURA 6 Contribuição para a mudança estratégica dos líderes na prevenção, detecção e resposta às fraudes

4.2.4 Impacto da liderança nas áreas operacionais sobre a incidência de fraudes

Os dados não apresentaram conclusões claras sobre o impacto que um envolvimento mais focado das equipes de auditoria interna teve na incidência de fraudes ocorridas. Os entrevistados que tiveram um papel de liderança mais ativo na prevenção e detecção de fraudes responderam que, em suas organizações, a incidência de risco de fraude havia diminuído nos últimos cinco anos. Entretanto, isto deve ser considerado no contexto de toda a população. A maioria dos entrevistados de todos os setores declarou que, em suas organizações, os riscos de fraude tinham permanecido os mesmos ou aumentado. Isto poderia indicar que as fraudes estão em constante evolução, sendo que os fraudadores reinventam sempre abordagens novas para contornar os controles internos.

• Contribuição importante ou significativa• Contribuição limitada

Cont

ribuiç

ão lim

itada

Contribuição importa

nte

ou si

gnifi

cativ

a



4.3 Barreiras para o aumento do envolvimento da auditoria interna

Aproximadamente 20% dos entrevistados não acharam que houvesse qualquer barreira ao envolvimento da auditoria interna no gerenciamento de riscos de fraude. Dos 80% restantes, um terço considerou que a limitação de recursos era a maior barreira. A falta de incumbência e o potencial conflito de interesses apresentavam uma percepção semelhante como uma barreira, sendo que 23% e 21%, respectivamente, citaram essas áreas. Particularmente interessante, apenas 11% dos entrevistados consideraram que não tinham a capacidade de se envolverem mais ativamente no gerenciamento de riscos de fraude.

4.3.1 Barreiras para quem tem um envolvimento mínimo

Dos entrevistados que disseram que a auditoria interna não estava envolvida no gerenciamento de riscos de fraude em toda a empresa, ou daqueles que estavam minimamente envolvidos, a maior barreira (para aproximadamente um quarto dos entrevistados relevantes) era a falta de incumbência, seguida por recursos limitados. Isto destaca a importância de se ter funções e responsabilidades claramente definidas para gerenciar o risco de fraude em toda a empresa, ter a adesão da administração executiva e dos conselhos, e assegurar que a auditoria interna esteja bem posicionada para assumir um papel mais proativo no gerenciamento de riscos de fraude.

4.3.2 Tamanho da equipe de auditoria interna em relação ao tamanho da organização

O tamanho da equipe de auditoria interna, quando comparado ao tamanho da organização, pode impactar a percepção das barreiras para que a equipe de auditoria interna esteja mais envolvida no gerenciamento de riscos de fraude. Isto é analisado mais detalhadamente na seção seguinte.

4.4 Tendências em investimentos e recursos no gerenciamento de riscos de fraude

A maioria dos entrevistados (mais de 85%) identificou que o investimento no gerenciamento de riscos de fraude permaneceu o mesmo ou aumentou nos últimos anos, como mostrado na Figura 7.

FIGURA 7 Percepção do investimento em gerenciamento de riscos de fraude em anos recentes

Aumentou

Ficou igual


Diminuiu


Com relação às equipes de auditoria interna, os entrevistados destacaram uma grande disparidade no tamanho do investimento da equipe em comparação com o tamanho da organização. A Figura 8 resume os dados sobre o tamanho da equipe de auditoria interna em comparação com o tamanho organizacional (por quantidade de funcionários)3.

Como o gráfico demonstra, há uma clara tendência no sentido de maiores equipes de auditoria interna à medida que o tamanho da organização aumenta. Para as maiores organizações da pesquisa com mais de 50.000 funcionários, 40% de suas equipes de auditoria interna tinham mais de 50 pessoas, enquanto que nas organizações com menos de 500 pessoas, quase 90% tinham menos de 10 em sua equipe de auditoria interna. Apesar das variações na complexidade e no tipo de organização, ter recursos adequados para viabilizar que a auditoria interna assuma um papel proativo no gerenciamento de riscos de fraude, incluindo prevenção, detecção e resposta, juntamente com outras demandas significativas no tempo desses indivíduos, pode significar que essas importantes atividades sejam relegadas para o fim da lista. Isto também ficou refletido nos dados. Para os entrevistados de grandes organizações que faziam parte de uma equipe de auditoria interna com menos de 25 pessoas, mais da metade4 dos entrevistados disseram que ter recursos limitados era a barreira mais significativa para que a auditoria interna tivesse um envolvimento mais ativo no gerenciamento do riscos de fraude. Também foi significativa a falta de qualificação dessas equipes menores. Dada a complexidade crescente da organização, é provável que seja necessário um conjunto de qualificações mais diversificado e, talvez, técnico para garantir o envolvimento eficaz no gerenciamento de riscos de fraude.

3 A pesquisa considera apenas o tamanho organizacional em termos de quantidade de funcionários. Pode haver outros indicadores mensuráveis que possam ter impacto nos resultados, particularmente complexidade, dispersão geográfica, rotatividade, lucratividade etc.

FIGURA 8 Tamanho da equipe de auditoria interna em relação ao tamanho da organização (por quantidade de funcionários)

4 Isto se refere apenas aos entrevistados que disseram que havia uma barreira ao envolvimento da auditoria interna.

. .

..

.

Mais de 100

.



À medida que o tamanho das equipes de auditoria interna aumenta nas grandes organizações, parece haver uma mudança nas barreiras para um maior envolvimento. Parece que dispor de uma equipe de auditoria interna de 26 a 50 pessoas está mais próximo do ideal em termos de recursos. Apesar de a falta de qualificação ainda ter sido citada por vários entrevistados de grandes organizações5 com equipes de auditoria interna entre 26 e 50 pessoas, a maioria dos entrevistados neste grupo não tinha nenhuma percepção de barreira (um terço) ou considerava que a falta de incumbência (26,6%) ou a falta de qualificação (13%) eram as principais barreiras para que a auditoria interna se envolvesse mais no gerenciamento de riscos de fraude. Conforme as organizações aumentam de tamanho, é importante que a incumbência de gerenciamento de riscos de fraude seja claramente estabelecida.

Para organizações de médio porte (de 10.001 a 50.000 funcionários), os dados mostraram que mais de 65% tinham equipes de auditoria interna com menos de 25 pessoas, sendo que 15% tinham equipes de auditoria interna muito grandes com mais de 100 pessoas. Para as equipes menores de auditoria interna em organizações de médio porte, a falta de recursos foi citada como a principal barreira para que a auditoria interna se envolvesse mais no gerenciamento do riscos de fraude, sendo que mais da metade dos entrevistados com equipes de menos de 10 pessoas citou este fato como a principal razão. Para equipes maiores, a falta de incumbência e o potencial comprometimento da independência da auditoria interna começaram a se apresentar como uma barreira mais significativa do que as limitações de recursos.

Para pequenas organizações (menos de 10.000 pessoas), a maioria (86%) tinha equipes de auditoria interna com menos de 25 pessoas; houve, no entanto, alguns poucos entrevistados (4%) com equipes acima de 100 pessoas. A tendência em termos das principais barreiras, mesmo para as organizações menores, foi a falta de recursos para as equipes menores.

5 Grandes organizações refere-se àquelas com mais de 50.000 funcionários.


ColaboraçãoMatthew Weitz Diretor Administrativo Associado Inteligência Comercial e Investigações Kroll, uma divisão da Duff & Phelps [email protected] +44 (0) 20 7029 5193

Esta publicação contém apenas informações gerais e a Fundação de Auditoria Interna e a Kroll não estão, por meio desta publicação, prestando serviços nem consultoria contábil, empresarial, financeira, de investimento, jurídica, tributária ou outros serviços profissionais. Esta publicação não substitui tais serviços ou consultoria profissional, nem deve ser usada como base para qualquer decisão ou medida que possa afetar seu negócio. Antes de tomar qualquer decisão ou qualquer medida que possa afetar seu negócio, você deve consultar um assessor profissional qualificado. A Fundação de Auditoria Interna e a Kroll não serão responsabilizadas por qualquer prejuízo sofrido por qualquer pessoa que se baseie nesta publicação.

Sobre a Fundação de Auditoria InternaA Fundação de Auditoria Interna vem fornecendo pesquisas inovadoras para a profissão de auditoria interna há mais de 40 anos. Através de iniciativas que exploram questões atuais, tendências emergentes e necessidades futuras, a Fundação vem sendo uma grande força catalisadora por trás da evolução e do avanço da profissão. Para saber mais, acesse o site www.theiia.org/Foundation.

Sobre a Kroll A Kroll é a principal fornecedora global de soluções de risco. Há mais de 45 anos, a Kroll ajuda seus clientes a tomarem decisões de confiança no gerenciamento de riscos sobre pessoas, ativos, operações e segurança através de uma ampla gama de investigações, segurança cibernética, due diligence e conformidade, segurança física e operacional, além de serviços de gerenciamento de dados e informações. Para saber mais, acesse o site www.kroll.com. Sobre a Duff & Phelps A Duff & Phelps é a assessoria global que protege, restaura e maximiza o valor para os clientes nas áreas de avaliação (valuation), finanças corporativas, contencioso e investigações, segurança cibernética, administração de pedidos de indenização e questões regulatórias. Trabalhamos com clientes de diversos setores em questões de boa governança e transparência. Com a Kroll, a líder mundial em soluções de risco, e a Prime Clerk, a líder em serviços comerciais complexos e administração de pedidos de indenização, a nossa firma conta com quase 4.000 profissionais em 25 países em todo o mundo. Para saber mais, acesse o site www.duffandphelps.com.

AVISO DE USO RESTRITOEste relatório foi preparado pela Kroll em colaboração com a Fundação de Auditoria Interna. As informações aqui contidas são informações gerais e não devem ser utilizadas em conexão com um negócio, investimento ou outro propósito comercial, ou ainda para fins de emprego, avaliação de crédito ou subscrição de seguro. A Kroll não assume responsabilidade direta, indireta ou consequente perante qualquer terceiro ou qualquer outra pessoa pelas informações aqui contidas, sua interpretação ou aplicações, nem por omissões ou pela dependência de tais terceiros ou de qualquer outra pessoa nelas. Na medida em que as informações fornecidas neste relatório tomam como base uma análise dos registros disponíveis ao público, tais informações, conforme apresentadas, dependem da precisão e integridade desses registros, o que não foi corroborado pela Kroll.

As declarações aqui contidas sobre assuntos financeiros, regulatórios ou jurídicos devem ser interpretadas como observações gerais baseadas exclusivamente na experiência da Kroll enquanto consultora de risco e não podem ser consideradas como assessoria financeira, regulatória ou jurídica, o que a Kroll não tem autorização para fornecer. Todos esses assuntos devem ser analisados com assessores devidamente qualificados nessas áreas.

Nenhuma parte desta publicação pode ser reproduzida, armazenada em um sistema de recuperação ou transmitida de qualquer forma por qualquer meio, seja eletrônico, mecânico, fotocópia, gravação ou outro, sem a permissão prévia por escrito da editora. Os pedidos de permissão à editora devem ser enviados eletronicamente para o e-mail: [email protected] com a linha de assunto "pedido de permissão de reimpressão".

ÍndiceSumário Executivo ........................................................................................ 1Agradecimentos ............................................................................................ 1Sobre os Autores........................................................................................... 1

Capítulo 1: Introdução .................................................................................. 1Capítulo 2: Perguntas e Método de Pesquisa ................................................... 1Capítulo 3: Definição do Valor ........................................................................ 1Capítulo 4: Medição do Valor ......................................................................... 1Capítulo 5: Comunicação do Valor .................................................................. 1Capítulo 6: Conclusão e Melhores Práticas Gerais ............................................ 1

Apêndice

Dados Detalhados dos Participantes ............................................................... 1Participantes da Entrevista ............................................................................ 1Participantes da Pesquisa .............................................................................. 1

Referências .................................................................................................. 1

Reconhecimento do Patrocinador da Fundação de Auditoria Interna .................. 1Associados da Sociedade de Liderança da Fundação de Auditoria Interna .......... 1Conselho de Administração da Fundação de Auditoria Interna ........................... 1Comitê da Fundação de Auditoria Interna de Assessores de Pesquisa e Educação 1



2020-0807

Direitos autorais © 2020 da Fundação de Auditoria Interna. Todos os direitos reservados.Direitos autorais © 2020 da Duff & Phelps, LLC. Todos os direitos reservados.