estudo-profissaoauditoria-12

Luzes, cmera, ao...Roteiro da auditoria interna para um mundo diferente

www.pwc.com.br

Estudo sobre a situao da profisso de auditoria interna em 2011

1Apresentao

Examinamos neste estudo a forma como a auditoria interna est reagindo s mudanas no ambiente de riscos. As entrevistas com profissionais do setor revelam trs reas distintas de preocupao: crescimento estratgico, tecnologias emergentes e regulamentao crescente.

Os dados da pesquisa tambm mostram falta de confiana na capacidade da auditoria interna para abordar esses tpicos. Em nosso ponto de vista, imperativo que os auditores internos avaliem atentamente como seus departamentos esto estruturados e quais so as prioridades para o prximo ano. importante que eles analisem tambm como algumas prticas podem ser adotadas para facilitar a aceitao das mudanas.

Apresentamos a seguir uma anlise de como as reas de auditoria interna esto se preparando para um mundo diferente e como suas aes se comparam com as adotadas pelos profissionais mais destacados do setor para enfrentar esses mesmos desafios.

Fernando AlvesScio-presidentePwC Brasil

2Carta de Abertura

Este estudo se baseia na 14 Pesquisa Anual Global com CEOs de 2011 e mostra confiana, inovao e necessidade de solucionar as deficincias de capacitao para aproveitar as oportunidades de crescimento que esto surgindo.

A perspectiva de crescimento acentuado nos mercados emergentes o principal motivo informado por 84% dos lderes entrevistados para mudanas na estratgia de suas empresas. Um tero deles descreveu essas mudanas como fundamentais.

Em nossa conversa com os lderes da profisso, identificamos que os departamentos de auditoria interna que se destacam vo alm dos limites de sua rea e buscam parceiros dentro e fora da empresa. Equipes de auditoria de todos os portes podem se beneficiar do compartilhamento de recursos e da interao com reas de negcios e de conformidade a fim de identificar e gerenciar os riscos mais significativos.

Wilson MarquesScioPwC - Brasil

3Sumrio

O cerne da questo 2

Crescimento e risco esto em evidncia

Uma discusso aprofundada 4

Roteiro da auditoria interna para um mundo diferente Novo crescimento, novos riscos 5

Mercados emergentes 7Atividade de fuses e aquisies 8Inovao e desenvolvimento de novos produtos 8

Riscos e benefcios das tecnologias emergentes 9Atualizaes e implementaes de ERP 10Mdias sociais, mobilidade e computao em nuvem 11

Como atravessar o labirinto de regulamentos e reputao 13Expanso do alcance da regulamentao e das reformas 13Sustentabilidade 14

Adaptao e alinhamento 15Comunicao e gesto de relacionamentos 15Eliminao das deficincias de talento 19

O que isso significa para sua empresa 22

As cortinas esto se abrindo. Voc est preparado?

4O cerne da questo

Crescimento e risco esto em evidncia

5Aps vrios anos de extrema incerteza financeira, existe um nvel de confiana surpreendente entre os lderes corporativos que participaram da nossa Pesquisa Global de CEOs. Na pesquisa de 2010, os lderes estavam centrados em gesto de riscos, preveno de crises e eficincia de custos. De forma anloga, nosso Estudo sobre a situao da profisso de auditoria interna em 2010 mostrou que os auditores internos pretendiam atender s novas necessidades e expectativas de seus grupos de interesse, inclusive CEOs. O foco estava em novas abordagens de avaliao de riscos, na integrao com outras funes de risco e de conformidade e em estratgias para ampliar a eficincia interna tudo para enfrentar o desafio principal de fazer mais com menos.

A volta da confiana

Em 2011, porm, a pesquisa com os lderes corporativos mostra confiana, inovao e necessidade de solucionar as deficincias de capacitao para aproveitar as oportunidades de crescimento que esto surgindo. A perspectiva de crescimento acentuado nos mercados emergentes o principal motivo informado por 84% dos lderes que participaram da 14 Pesquisa Anual Global de CEOs de 2011 para mudanas na estratgia de suas empresas. Um tero deles descreveu essas mudanas como fundamentais.

Entretanto, como muitos sentiam que as perspectivas de crescimento seriam desequilibradas, eles reavaliaram estratgias em reas como talento e inovao e reconsideraram as vantagens de trabalhar mais de perto com parceiros e governos.

Como essas diferentes possibilidades exigem abordagens diversas, as empresas continuam a investir em tecnologia para aprimorar a eficincia interna e a empregar inovaes, como mdias sociais, dispositivos mveis e computao em nuvem (utilizao da capacidade de armazenamento e memria de computadores interligados por meio da Internet).

O equilbrio de poder nas corporaes tambm continua a mudar. Acionistas e rgos de regulamentao exigem transparncia, responsabilidade e mais informaes sobre questes antes restritas direo e ao conselho de administrao. Novas regras, prestao de informaes adicionais e fiscalizao severa esto gerando mudanas drsticas em empresas de todo o mundo, nos setores bancrio e de mercado de capitais, de assistncia mdica, private equity e em praticamente todos os demais.

Crescimento reinventado Os CEOs que conseguem antecipar o rumo de mudana nos negcios e usam de criatividade para buscar valor em novos mercados, com novos clientes e parceiros, esperam encontrar grandes oportunidades. No momento em que os esses lderes adentram um palco mais amplo, os auditores internos devem adotar uma abordagem similar, preparando-se para um papel coadjuvante mais ativo. E conforme as empresas voltam a ateno para o mundo exterior, seria uma atitude sbia dos auditores internos ampliar sua atuao para abranger um conjunto mais diversificado de riscos e conscientizar os grupos interessados sobre a necessidade de apoio em reas no tradicionais.

Os lderes da auditoria interna podem ajudar os comits de auditoria e a administrao a entender um ambiente de risco extremamente dinmico e complexo e facilitar a adaptao a um mundo em rpida mutao. Os que tiverem sucesso nesse empreendimento agregaro um valor enorme a seus servios; os que no aproveitarem essa oportunidade correro o risco de perder importncia dentro de suas organizaes.

Respostas da auditoria internaNosso Estudo sobre a situao da profisso de auditoria interna em 2011 examina a forma como a auditoria est reagindo a essa mudana no ambiente de risco. Os resultados e as entrevistas com profissionais destacados do setor revelam trs reas distintas de preocupao: crescimento estratgico, tecnologias emergentes e regulamentao crescente. Entretanto, os dados da pesquisa tambm mostram falta de confiana na capacidade da auditoria interna para abordar esses tpicos.

Como observado acima, entrevistamos executivos da rea de auditoria para descobrir como eles esto enfrentando os desafios corporativos atuais. Ouvimos sistematicamente que as habilidades necessrias para o sucesso so comunicao eficiente, capacidade de construir relacionamentos slidos com a liderana da empresa e com o presidente do comit de auditoria, bem como a capacidade de envolver parceiros dentro e fora da empresa.

Tambm constatamos que os principais profissionais do setor esto se preparando para desempenhar um papel de destaque em um mundo diferente.

6Uma discusso aprofundada

Roteiro de auditoria interna para um mundo diferente

7Com o esforo das organizaes de auditoria interna para passar da superviso dos controles financeiros para a assessoria sobre uma ampla gama de riscos estratgicos, de negcios e de conformidade, imperativo que elas conquistem a confiana dos lderes executivos, demonstrando capacidade e aptido nessas reas. Se a funo de auditoria interna no estiver envolvida nas iniciativas relevantes da empresa, voc dever perguntar o motivo. Isso ocorre porque sua equipe carece de conhecimentos ou aptides necessrias para contribuir ou simplesmente porque a funo de auditoria interna ainda no conquistou um lugar de destaque?

Em nosso ponto de vista, a necessidade de ampliar os negcios em mercados emergentes, manter a competitividade com a adoo de tecnologias inovadoras e reagir rapidamente s mudanas no ambiente regulatrio est na origem dos principais riscos enfrentados hoje pelas empresas. Se voc entender essas reas de risco, desenvolver e demonstrar sua aptido para abord-las e reivindicar seu espao no crculo de deciso, ser atendido desde que seja capaz de gerar valor.

Apresentamos a seguir uma anlise de como os participantes de nosso Estudo sobre a situao da profisso de auditoria interna em 2011 esto se preparando para um mundo diferente e como suas aes se comparam com as adotadas pelos profissionais mais destacados da rea para enfrentar esses mesmos desafios.

Novo crescimento, novos riscosApenas metade do mundo est crescendo a uma taxa acentuada. Embora o Fundo Monetrio Internacional (FMI) tenha projetado um crescimento global de 4,2% para 2011, os pases desenvolvidos que representam 52% da economia mundial esto crescendo metade desse ritmo. Por outro lado, os mercados emergentes esto em franca expanso, com projees de crescimento superiores a 6% na Indonsia, na ndia e na China.

Ao todo, 92% dos dirigentes de empresas da Europa Ocidental esperam ampliar suas operaes asiticas, enquanto apenas 48% preveem crescimento em suas operaes europeias. De forma similar, mais provvel que os dirigentes de empresas da regio sia-Pacfico e da Amrica Latina esperem crescimento em suas prprias regies do que em qualquer outra parte do mundo. Em ambos os casos, isso representa um rompimento com o passado recente, quando o aumento do consumo nos mercados desenvolvidos era o principal vetor de crescimento.1

Ainda assim, o Estudo sobre a situao da profisso de auditoria interna em 2011 mostra que a maioria das organizaes de auditoria interna est envolvida apenas marginalmente nos riscos associados ao crescimento em mercados emergentes, aquisies internacionais e novas joint ventures e alianas estratgicas.

1 14 Pesquisa Anual Global comLderes Executivos, PwC, janeiro de 2011

8A auditoria interna deve concentrar-se nos riscos inerentes e residuais elevados, removendo de seu planejamento anual as auditorias de baixo risco e pouco impacto. Alm disso, devem ser removidas dos programas de auditoria as etapas de pouco impacto e baixo risco.

Joel Kramer, diretor gerente do MIS Training Institute

Quando perguntados se o esforo de auditoria interna aumentaria ou diminuiria nos prximos trs anos, cerca de 80% dos participantes indicaram um foco maior em iniciativas e programas estratgicos, enquanto 57% afirmaram planejar um aumento de cobertura nas filiais internacionais (Figura 2). Alm disso, apenas 36% indicaram ter necessidade de ampliar sua experincia multinacional (Figura 7).

Em resposta a uma pergunta mais especfica sobre o envolvimento da auditoria interna nas principais oportunidades de crescimento de nossa pesquisa com lderes executivos, a expanso geogrfica para novos mercados rea presumivelmente de maior risco era a menor prioridade dos participantes. Contudo, o aspecto mais intrigante dos resultados

dessa questo foi a relativa falta de envolvimento da auditoria interna em qualquer dessas iniciativas de crescimento: apenas 11% a 15% dos participantes indicaram um grande envolvimento (Figura 1).

Com a nfase renovada das empresas no crescimento gerado por um amplo leque de fontes, caber auditoria interna concentrar-se nos riscos associados a essas iniciativas estratgicas. Os resultados de nossa pesquisa indicam que apenas uma minoria das funes de auditoria interna est dedicando grande ateno a essas reas. Nossas entrevistas com diretores de auditoria confirmaram que as principais funes de auditoria interna tm iniciativas de crescimento entre suas prioridades de risco e auditoria.

Figura 1. Classifique o nvel de envolvimento de sua funo de auditoria interna nas reas a seguir.1

Nenhum envolvimento

Fuses e aquisies 32%

35%

37%

38%

47%

53% 15%

13%

13%

11%

11%

52%

52%

49%

42%

Iniciativas de crescimento orgnico

Novas joint ventures/alianas estratgicas

Desenvolvimento de novos produtos e servios

Novos mercados geogrficos

Algum envolvimento Grande envolvimento

1Se aplicvel

9Figura 2. Informe se o nvel de concentrao do plano de auditoria nas atividades a seguir aumentar ou diminuir nos prximos trs anos.

Mercados emergentesAs perspectivas de crescimento em mercados emergentes esto seduzindo empresas de uma ampla gama de setores. Nossas conversas com alguns destacados auditores internos confirmaram a estratgia de direcionar a esses locais mais arriscados uma ateno da auditoria maior do que seu porte ou materialidade justificaria em outras circunstncias. As principais reas de foco dentro desses locais de alto risco so o processo do pedido ao recebimento e as reas de tesouraria, suprimentos, investimentos em ativos fixos e conformidade com regulamentos.

Para ajudar as empresas a abordar os riscos associados expanso em mercados emergentes, as principais organizaes de auditoria interna esto adotando medidas como: Facilitar a discusso dos riscos

emergentes com a equipe executiva e o comit de auditoria. Tornar o crescimento em mercados emergentes, e os riscos associados a ele, prioridade na pauta do comit

de auditoria. Nas avaliaes de riscos especficos de um pas, levar em conta estabilidade poltica, diferenas culturais, ambiente regulatrio e disponibilidade de recursos capacitados.

Envolver-se no estgio inicial de desenvolvimento para instituir um sistema de controles internos slido. Avaliar se as polticas e os procedimentos locais contemplam de forma equilibrada a coerncia com padres e valores da empresa; leis, regulamentos e normas contbeis locais; e viabilidade e sustentabilidade na cultura local.

Usar dados analticos detalhados para planejar remotamente as auditorias, de modo a melhorar seu foco, reduzir sua durao e possibilitar a conduo de mais auditorias.

Trabalhar com a administrao a fim de desenvolver metas e recomendar aes para obter ambientes de controle aceitveis nas operaes localizadas em mercados emergentes. Determinar se a administrao, o comit de

auditoria e a auditoria interna tm um entendimento comum do cronograma para obteno de padres de controle maduros no pas.

Consolidar os problemas de auditoria em mercados emergentes em relatrios executivos regulares, a fim de assegurar que os temas comuns sejam entendidos, comunicados e solucionados independentemente da localizao geogrfica.

Conhecer profundamente a Lei sobre Prticas Corruptas no Estrangeiro (FCPA) dos EUA, a Lei sobre Combate Corrupo do Reino Unido e outras normas anticorrupo pertinentes. Demonstrar para a administrao e o comit de auditoria a relevncia desses conhecimentos, mostrando como eles podem afetar as estratgias planejadas para crescimento nos mercados emergentes.

Criar funes locais ou regionais e fazer parcerias com outras funes de risco e conformidade para desenvolver conhecimentos sobre a cultura, as prticas de negcios e os padres normativos locais questes essenciais para explorar com sucesso o ambiente de risco. As principais organizaes de auditoria interna estabelecem acordos internacionais de seleo conjunta de fornecedores a fim de expandir seu alcance geogrfico e os recursos disponveis para entender e identificar melhor os riscos de auditoria.

Desempenhar papel de destaque no monitoramento de riscos por meio de visitas regulares e constantes, revises remotas dos indicadores financeiros e operacionais mais importantes; participar da apresentao de programas de treinamento e interagir regularmente com a liderana da empresa nos nveis central, regional e local.

90% 82% 79% 78% 73% 63% 60% 57% 47% 38%

10% 18% 21% 22% 27% 37% 40% 43% 53% 62%

Aumentar

Novo

s sist

emas

de t

ecno

logia

de in

form

ao

ou am

bient

es d

e pro

cess

os/c

ontro

les

Aprim

oram

ento

de p

roce

ssos

/efic

incia

oper

acion

al/re

du

o de

custo

s

Prog

ram

as d

e ges

to

de ri

scos

empr

esar

iais

Inicia

tivas

e pr

ogra

mas

estra

tgic

os

Cont

roles

ope

racio

nais,

tica

e con

form

idade

Cont

roles

de t

ecno

logia

da in

form

ao

exist

ente

s

Prog

ram

as d

e con

form

idade

com

regu

lamen

tos

Filiai

s int

erna

ciona

is

Inves

tiga

es

SOx/

relat

rios

finan

ceiro

s

Diminuir

10

Atividade de fuses e aquisiesA expanso por meio de fuses e aquisies pode acelerar o crescimento, mas tambm envolve uma ampla gama de riscos que a auditoria interna tem condies de identificar e avaliar. Alm disso, a auditoria interna desempenha um papel importante aps a consumao da transao, ajudando a administrao a concretizar sinergias e reduzir custos por meio, por exemplo, de um projeto de racionalizao de controles. Departamentos de auditoria interna de peso envolvem-se no processo de fuses e aquisies desde a fase de investigao pr-aquisio at a integrao ps-transao, adotando as seguintes medidas:

Antes da aquisio, conduo de avaliaes sobre o ambiente de governana, riscos e controle; controles bsicos dos processos de negcio; sistemas de tecnologia da informao; programas de conformidade; e cultura de riscos e controles na empresa-alvo.

Avaliao de oportunidades e desenvolvimento de planos para a integrao da auditoria interna, conformidade com a lei Sarbanes-Oxley, gesto de riscos e outras funes de conformidade. Compreenso das diferenas nas estratgias, nas abordagens e na cultura de auditoria e gesto de riscos e uso das prticas recomendadas de cada empresa.

Prestao de assessoria s equipes de integrao ps-transao em relao ao projeto de controles e processos; integrao de sistemas de TI; migrao, qualidade e segurana de dados; validao e acompanhamento de benefcios e economias; e auditoria da gesto do projeto.

Conduo de auditorias pouco aps o fechamento de acordos de aquisies rotineiros. Nas aquisies de vulto em novas regies geogrficas, a auditoria interna deve ser parte da equipe de integrao, a fim de assegurar que as normas de controle sejam cumpridas desde o primeiro dia e que as deficincias de controle existentes sejam sanadas.

Inovao e desenvolvimento de novos produtos Ao detectar sinais de recuperao econmica, as empresas se esforam para liderar esse processo e se perguntam como conseguir isso.

Em grande parte a resposta ser a inovao e o desenvolvimento de novos produtos, buscando atingir as eficincias necessrias para reduzir custos de forma sustentada, melhorar o desempenho e concorrer em um ambiente de negcios cada vez mais automatizado.

Tradicionalmente, as funes de auditoria interna tm relutado em adotar iniciativas estratgicas como essas, acreditando que os riscos estratgicos devem permanecer na esfera da alta administrao. Afinal, o que qualifica a auditoria interna a questionar a estratgia da empresa? O que ela sabe sobre desenvolvimento de produtos?

Em nosso ponto de vista, e na opinio de outros destacados diretores de auditoria, a auditoria interna pode desempenhar um papel importante no apoio a iniciativas estratgicas, sem aventurar-se no seu desenvolvimento ou questionar as decises de estratgia. Praticamente todas as iniciativas estratgicas tm projetos, processos, controles e indicadores para assegurar sua execuo bem-sucedida.

A auditoria interna tem um importante papel a desempenhar na avaliao dos riscos de execuo e na garantia, administrao e ao comit de auditoria, de que tais riscos esto sendo comunicados e gerenciados adequadamente. Por exemplo, a auditoria interna desempenha seu papel ao:

Avaliar a estrutura de gerenciamento de projetos, os procedimentos de governana, as avaliaes de riscos dos projetos e os processos de soluo de problemas. Avaliar os processos de acompanhamento e prestao de informaes sobre os principais dados do projeto e testar sua integridade.

Participar dos comits de gesto de iniciativas estratgicas importantes a fim de fornecer uma viso objetiva e transparente de riscos do projeto, relatrios de status e concretizao de benefcios.

Auditar e monitorar os riscos de execuo relacionados inovao nos negcios por meio da auditoria dos planos de pesquisa e desenvolvimento, dos processos de engenharia, das autorizaes financeiras e dos processos de desenvolvimento de novos produtos.

Desenvolver uma abordagem para auditar o desenvolvimento de produtos de terceiros, quando eles se tornam um componente novo e importante da estratgia de inovao da organizao.

Tomar cincia dos modelos de negcio emergentes e informar os riscos a eles associados administrao e ao comit de auditoria.

Recrutar recursos internos ou externos para desempenhar com eficincia papis similares aos acima descritos se a organizao carecer dos conhecimentos e da capacitao necessrios.

11

Figura 3: At que ponto voc est direcionando esforos de auditoria s seguintes reas de risco tecnolgico?

Riscos e benefcios das tecnologias emergentes Quase 70% dos CEOs que participaram da 14 Pesquisa Anual Global com Lderes Executivos esto investindo em TI para reduzir custos e aumentar a eficincia de suas operaes, enquanto 54% canalizam recursos para iniciativas de crescimento, inclusive tecnologias emergentes em dispositivos mveis, mdias sociais e anlise de dados. Na pesquisa, os executivos informaram que estavam analisando as possibilidades tecnolgicas e os riscos e benefcios da computao em nuvem.

Alm disso, em resultado da crise financeira, muitas empresas adiaram ou atrasaram a implementao ou modernizao de sistemas integrados de gesto empresarial (ERP). Agora, esses planos esto avanando, e a administrao busca ajuda no apenas para assegurar que esses sistemas sejam seguros e bem controlados, mas tambm para extrair o mximo de seus investimentos em ERP.

40% 53%

52% 40%

51% 40%

49% 39%

50% 36%

52% 30%

61% 19%

50% 17%

47% 10%

36% 16%

31%

29%

7%

8%

10%

12%

16%

17%

29%

36%7%

24%

50%

43%

24%

16%

25%

No aplicvel Nenhum envolvimento

Sigilo e segurana

Governana de TI

Conformidade com a regulamentao

Continuidade e resilincia dos negcios

Qualidade dos dados

Riscos de implementao de projetos de TI

Gesto de ativos de TI

Riscos de suprimentos

Aplicaes e dispositivos mveis

TI Global

Mdias sociais

Computao em nuvem

Algum envolvimento Grande envolvimento

Com a popularizao das tecnologias emergentes de mdia e comunicaes, os riscos de segurana, privacidade e proteo da marca esto aumentando. Contudo, menos da metade dos participantes do Estudo sobre a situao da profisso de auditoria interna informou estar envolvida na auditoria dos riscos associados computao em nuvem e s mdias sociais, sendo que menos de 5% relataram grande envolvimento (Figura 3). Embora mais da metade espere envolver-se na soluo dos riscos associados aos aplicativos mveis, apenas 10% planejam grande envolvimento.

A grande maioria dos participantes informou que, nos prximos trs anos, ir se concentrar nos riscos tecnolgicos: 90% informaram que aumentaro o foco na implementao de novos sistemas e 63% ampliaro os esforos em relao aos sistemas existentes. Ao mesmo tempo, os participantes afirmaram que a especializao tecnolgica uma das reas em que novos recursos e habilidades so muito necessrios (66%).

12

Ao serem consultados sobre as reas especficas de risco tecnolgico que receberiam ateno da auditoria, praticamente todos os participantes planejavam envolvimento em reas tradicionais como segurana, integridade de dados, implementao de sistemas e continuidade dos negcios. Os resultados do levantamento e nossas conversas com diretores de auditoria tambm indicam que a auditoria interna est elevando seu foco dos riscos no nvel dos aplicativos para os riscos funcionais, como governana de TI e gesto de ativos. Embora o envolvimento em projetos de implementao de sistemas no seja algo novo, verificamos a ampliao do papel da auditoria interna nesses projetos para abranger assurance e concretizao de benefcios.

Apesar de os resultados da pesquisa mostrarem interesse pequeno a moderado em tecnologias emergentes, como computao em nuvem, mdias sociais e dispositivos mveis, as conversas com diretores de auditoria indicaram que os profissionais mais destacados de auditoria interna esto ativamente envolvidos com especialistas internos e externos para abordar os riscos relacionados.

Os diretores de auditoria com quem conversamos sobre questes tecnolgicas foram unnimes em afirmar que o risco reside na velocidade com que os avanos ocorrem. H apenas trs anos, quem poderia prever a predominncia das mdias sociais no mundo dos negcios ou a completa terceirizao de um departamento de TI na nuvem?

Importantes diretores de auditoria reconhecem que a tecnologia evolui mais rapidamente que outras reas de risco e que essa evoluo exigir uma perspectiva diferente de gerao de valor para os acionistas da empresa. Eles tambm preveem que as tecnologias emergentes apresentaro desafios para o recrutamento de talentos, o que pode gerar a necessidade de parcerias com outras funes na empresa e com prestadores de servios.

No campo da tecnologia, as reas de maior preocupao para os profissionais de auditoria interna abrangem os planos para a implementao de novos sistemas de ERP ou atualizao dos sistemas existentes, bem como o uso generalizado de mdias sociais, dispositivos mveis e computao em nuvem.

Atualizaes e implementaesde ERPsEmbora muitos departamentos de auditoria interna estejam envolvidos em projetos de implementao de sistemas de TI, a amplitude e a profundidade desse envolvimento variam bastante. As principais funes esto sendo integradas s equipes de projetos de implementao e so encaradas como inestimveis para o gerenciamento de uma ampla gama de riscos tcnicos, de processos de negcio e de projetos. Uma abordagem abrangente de gerenciamento dos riscos associados a esses projetos envolve o foco em trs resultados principais:

Resultados de controle: Existe convico de que o ambiente de controle interno pode ser aprimorado para atender de forma mais eficiente e eficaz s exigncias operacionais, regulatrias e de emisso de relatrios financeiros? Resultados de projeto: Existe convico de que os projetos sero concludos no prazo, dentro do oramento e com a qualidade requerida?

Resultados de negcio: Existe convico de que os benefcios para os negcios sero identificados e realizados adequadamente?

Alguns importantes departamentos de auditoria interna esto desempenhando papis de destaque relacionados a cada um desses objetivos de projeto e agregando valor por meio de diversas atividades antes e depois da implementao:

Avaliao do projeto de controles manuais e automatizados em novos processos de negcio.

Avaliao das alteraes nos processos de negcios, inclusive o desenvolvimento de documentao e otimizao do ambiente de controle.

Avaliao e monitoramento dos riscos do projeto e dos protocolos de gerenciamento do projeto.

Avaliao da estrutura de benefcios e do processo de mensurao.

Avaliao da segurana do sistema e dos modelos de segregao de funes.

Avaliao das estratgias de migrao de dados e teste da qualidade e da integridade dos dados.

13

A tecnologia e as normas contbeis mudam em velocidade to diferente quanto o dia e a noite. Pense em computao em nuvem; em comparao com a evoluo das normas contbeis, ela est mudando velocidade da luz. Pense na rapidez com que um vrus pode infectar seus sistemas. So coisas que voc precisa enfrentar neste exato momento.

Diretor de auditoria entrevistado

Mdias sociais, mobilidade e computao em nuvem A emergncia das mdias sociais, da mobilidade e da computao em nuvem apresenta oportunidades importantes para que as empresas interajam com funcionrios e clientes de formas nunca antes imaginadas. Essas oportunidades tambm representam maiores riscos de danos reputao e marca, vazamento de dados e segurana. Entretanto, se esses riscos forem bem administrados, as oportunidades de reduo de custos e acesso a novas fontes de receitas podem ser imensas.

Mdia social e mobilidadeAs tecnologias de mdia social e de redes abrangem uma gama de softwares, muitas vezes baseados na Web, que os usurios podem usar para interagir uns com os outros e compartilhar dados. Essas interaes ocorrem por meio da formao de comunidades e do fortalecimento dos indivduos que delas participam no relacionamento entre si. Essa comunicao mediada pelo computador tornou-se popular em sites como Facebook, Twitter e MySpace, bem como em sites de mdia como o Flickr e o YouTube, alm de sites comerciais como a Amazon e o eBay.

Para as empresas, as redes sociais e a mobilidade podem ser um fenmeno transformacional, gerando novas formas de atrair os consumidores e de capacitar e envolver funcionrios e outros grupos de interesse. O uso comercial das tecnologias de redes sociais inclui marketing, gesto de ideias e recrutamento.

Sem dvida, o uso de redes sociais para conexo com clientes e funcionrios apresenta um grande potencial de expanso para as empresas. Essa oportunidade no deve ser subestimada.

Conectando-se com clientes e consumidores por meio desse novo canal, as organizaes conseguem desenvolver lealdade a suas marcas e compartilhar ideias com facilidade. Entretanto, essa oportunidade traz consigo riscos maiores:

Danos marca: as redes sociais oferecem aos clientes um espao para compartilhar comentrios sobre uma empresa e seus produtos e servios. Isso pode ser valioso quando as crticas so construtivas; contudo, se usadas maldosamente, elas podem prejudicar a imagem de marca da empresa. Por exemplo, os funcionrios de uma cadeia

nacional de fast food postaram no YouTube um vdeo com uma stira preparao de pizzas. Em poucos dias esse vdeo j havia sido visto mais de um milho de vezes e figurava entre os 10 resultados mais frequentes do Google.

Perda de dados: Com o contato direto dos funcionrios com tantas pessoas, aumenta o risco de que informaes sigilosas sejam acidental ou intencionalmente vazadas para o pblico. Essas mltiplas conexes tambm podem levar perda de dados de clientes devido ao de hackers.

Distribuio de malware: Devido ao aumento da conectividade proporcionado pelas redes sociais, as consequncias de uma pequena intruso no sistema podem espalhar-se rapidamente. Por exemplo, servios como TinyURL, Bit.ly e Cligs tornaram-se populares, pois permitem que URLs sejam exibidas de forma mais sucinta pelos usurios do Twitter. J ocorreram incidentes nos quais essas URLs abreviadas foram alteradas para apontar para um nico endereo. Com isso, h o risco de que os usurios sejam redirecionados para sites mal-intencionados.

14

Temos um foco bastante acentuado nas mdias sociais. Queremos bloquear o uso inadequado mas, ao mesmo tempo, estamos estimulando a utilizao de mdias sociais para recrutamento. Precisamos encontrar o ponto de equilbrio.


Segundo a Pesquisa Global de Segurana da Informao 2011 da PwC, poucas empresas esto adequadamente preparadas para enfrentar esse tipo de riscos. A maioria delas (60%) ainda precisa implementar tecnologias de segurana para suporte s funes da Web 2.0, como redes sociais, blogs ou Wikis. Uma parcela ainda maior de empresas (77%) no estabeleceu polticas de segurana que abordem o uso de redes sociais ou de tecnologias Web 2.0 uma estratgia essencial com custos mnimos.

Os lderes de auditoria interna podem ajudar:

Auxiliando no desenvolvimento de polticas que atendam s necessidades especficas da empresa, equilibrando os riscos e as oportunidades apresentados pela tecnologia.

Assegurando que as polticas de segurana para dispositivos mveis (extenso e complexidade da senha) sejam gerenciadas e impostas de modo centralizado e que os dispositivos possam ser bloqueados e limpos remotamente caso sejam perdidos ou roubados.

Executando uma avaliao de riscos para determinar se os gastos com software antivrus para dispositivos mveis so justificados.

Monitorando o uso e a conformidade com as polticas da empresa para recursos de TI.

Avaliando os controles sobre a gesto dos custos de mobilidade para ajudar a assegurar que a empresa receba os descontos adequados e tenha planos de faturamento estruturados para minimizar custos.

Computao em nuvem

Um relatrio elaborado pela PwC constatou que a computao em nuvem dever ser o acontecimento tecnolgico mais transformador desde o advento da Internet. Grandes empresas esto comeando a reconhecer as vantagens e a tirar proveito dos custos menores, da flexibilidade e da velocidade da nuvem para possibilitar inovaes e novas oportunidades de negcios. Os custos podem ser reduzidos com o uso mais eficiente da infraestrutura de TI, seja ela prpria ou de terceiros, por diversas empresas e unidades de negcios.

Contudo, o compartilhamento de servios de infraestrutura e plataforma gera novos riscos, resultantes da transferncia de responsabilidades pelo suporte, pelo acesso e pela manuteno dos sistemas. Os grupos afetados provavelmente buscaro garantias de que, na nuvem, seus dados continuaro to acessveis,

disponveis e seguros como quando estavam sob o controle direto da empresa. Alm disso, ser necessrio definir os requisitos de proteo e armazenagem de dados de acordo com o tipo de dados (por exemplo, financeiros ou operacionais) e com as normas e exigncias regulatrias.

Os diretores de auditoria podem ajudar suas empresas a avaliar como a computao em nuvem capaz de sustentar as estratgias da organizao em conjunto com outras mudanas planejadas nos sistemas. No momento que suas organizaes buscam tirar proveito das economias associadas computao em nuvem, os diretores de auditoria devem avaliar como o provedor de servios tratar os riscos, inclusive de:

Manuteno do sistema (isto , atualizaes e correes do software).

Acesso remoto e aprimorado (nas camadas de rede, aplicativo e banco de dados).

Segurana das informaes sigilosas, inclusive dados de funcionrios e clientes, contra perda, furto e acesso no autorizado.

Exposio a acesso no autorizado ou hackers.

Contaminao ou perda de dados.

Backup e recuperao de dados.

Gesto de mudanas.

15

Como atravessar o labirinto de regulamentos e de reputaoSegundo os resultados da Pesquisa de CEOs 2011, o excesso de regulamentaes uma das principais preocupaes dos lderes executivos, tanto nos bons como nos maus momentos da economia. No novo ambiente de negcios, existe uma abundncia de regulamentaes, j que as autoridades econmicas de todo o mundo esto tentando restringir as atividades mais arriscadas, restaurar a confiana de consumidores e investidores e mudar a forma de interao dos governos com a comunidade de negcios.

Em consequncia, pacotes de reformas abrangentes foram implementados nos Estados Unidos e em todo o mundo. Empresas que esto entrando nos mercados emergentes enfrentaro riscos e oportunidades com as alteraes promovidas pelos governos em suas legislaes trabalhistas e a aprovao de incentivos fiscais na esperana de criar vantagens competitivas.

Contudo, cerca de trs quartos dos dirigentes que participaram da pesquisa anual da PwC afirmaram que apoiariam polticas governamentais capazes de fomentar o bom crescimento, isto , um crescimento sustentvel em termos econmicos, sociais e ambientais. Alm disso, 54% acreditam que esforos colaborativos de governos e empresas atenuaro os riscos globais, como as mudanas climticas.

A responsabilidade adicional de se antecipar s novas regulamentaes pode representar um desafio para a capacidade dos rgos de auditoria interna: 60% dos participantes do Estudo sobre a profisso de auditoria interna esperam um aumento na ateno dada aos programas de conformidade com regulamentaes em seus planos de auditoria. A complexidade, a diversidade e o alcance global das alteraes regulatrias levaram as organizaes de auditoria interna a repensar criativamente as formas de abordar esses riscos e de avaliar as reaes da administrao s mudanas no ambiente regulatrio. Alguns importantes departamentos de auditoria interna usam recursos internos jurdicos e de conformidade, bem como conhecimentos especficos de terceiros sobre a regulamentao setorial e global.

Expanso do alcance da regulamentao e das reformas Um ambiente regulatrio em constante mudana aumenta os riscos, como comprovado por um endurecimento na aplicao da FCPA e pela aprovao de reformas no setor financeiro e de assistncia mdica. Ao considerar a conformidade regulatria, a auditoria interna deve estar em posio de apoiar a empresa e o comit de auditoria.

A incerteza e a intensidade do debate acerca do ambiente regulatrio atual exigem, tambm, que as empresas descubram quais novas regulamentaes so pertinentes aos seus negcios. Isso cria uma oportunidade para que a auditoria interna se envolva com o departamento jurdico e outras reas responsveis pela conformidade no desenvolvimento de programas eficientes e eficazes para toda a empresa.

16

Enquanto isso, apesar de a economia mundial apresentar uma lenta recuperao, o endividamento continua a aumentar, o que leva os pases a examinar suas estruturas fiscais em busca de algum alvio. Para enfrentar mudanas regulatrias e reformas financeiras e tributrias, os departamentos de auditoria mais destacados esto:

Conduzindo avaliaes globais de risco de conformidade regulatria.

Assumindo um papel ativo na avaliao e no desenvolvimento de programas de conformidade corporativos, com equilbrio entre auditoria de conformidade e recomendaes para melhorar a eficincia de controles e processos.

Monitorando os desdobramentos das reformas regulatrias e informando frequentemente a administrao e o comit de auditoria sobre as mudanas e seus efeitos sobre a empresa.

Trabalhando com a alta administrao e os departamentos jurdico e de conformidade da empresa para entender, avaliar e, em alguns casos, questionar as respostas da empresa s mudanas regulatrias.

Monitorando alteraes propostas na legislao tributria que possam significar incentivos aos investimentos e inovao.

Avaliando os efeitos das mudanas tributrias e regulatrias sobre a empresa e verificando se h processos e controles eficientes e eficazes em vigor para apoiar a conformidade.

Sustentabilidade Em muitos setores, boa parte dessa movimentao regulatria recente se concentrou em diversas preocupaes com a sustentabilidade. Embora essa ainda seja uma rea bastante nova para muitas empresas, o ritmo dos avanos regulatrios e a amplitude das questes sociais que eles pretendem abordar no mostram sinais de recuo. Mudanas regulatrias podem afetar profundamente o ambiente, a sade dos funcionrios e a segurana no local de trabalho. Como resultado, as empresas esto desenvolvendo processos mais slidos para cumprir esses regulamentos e muitas esto usando proativamente o movimento da sustentabilidade para obter vantagem competitiva. Os relatrios de responsabilidade social corporativos esto se tornando comuns, enquanto as reas de vendas e marketing esto incluindo declaraes de responsabilidade social em seus materiais publicitrios e promocionais. As empresas devem examinar atentamente sua capacidade de coletar e transmitir s agncias de regulamentao e ao pblico em geral dados que confirmem que essas afirmaes tm bases slidas.

A auditoria interna deve desempenhar um papel importante em assegurar o projeto, a implementao e o monitoramento desses processos e controles.

O Estudo sobre a situao da profisso de auditoria interna indica que a responsabilidade social da empresa e a sustentabilidade so reas de crescente interesse da auditoria interna: 35% dos participantes afirmaram que seus planos de auditoria abordam explicitamente esses itens. Nossas conversas com os mais destacados diretores de auditoria tambm indicaram um foco crescente nessas reas. Embora as abordagens de auditoria continuem a evoluir, os principais departamentos de auditoria interna esto interagindo ativamente com as reas de negcios para entender melhor os riscos e as exposies. As abordagens incluem: Compilao de um inventrio de

relatrios sobre regulamentaes e declaraes pblicas, com avaliao dos riscos potenciais para a marca.

Execuo de exerccios de mapeamento de dados e avaliao dos processos e controles existentes para assegurar sua exatido.

Assistncia no desenvolvimento de polticas e procedimentos para reviso e aprovao de declaraes pblicas sobre responsabilidade social.

Assistncia no desenvolvimento de programas de conformidade com as regulamentaes em vigor.

17

Auditar simples, a questo o que auditar. preciso auditar riscos. Existem quatro nveis: riscos que so exclusivos do processo, da organizao, do setor e do ambiente. Quer seu departamento tenha oito ou 80 pessoas, cada auditoria deve solucionar um desses riscos. Todo auditor interno precisa saber o que pode deixar a organizao de joelhos.

Joel Kramer, diretor gerente do MIS Training Institute

Adaptao e alinhamentoNesse mundo em constante mudana, os lderes das empresas de sucesso adaptam continuamente suas estratgias, organizaes e capacidades. No incio deste documento, mencionamos a mudana de prioridades dos lderes executivos globais em sua corrida para aproveitar as oportunidades de crescimento geradas pelas novas tecnologias, pela inovao e pelos mercados emergentes. Eles esto abraando as mudanas e reconhecendo que as abordagens tradicionais talvez no sejam eficientes nessa economia essencialmente diferente. Por exemplo, em nossa pesquisa global, a adaptao ao novo cenrio regulatrio e a colaborao com o governo em reas consideradas essenciais para a expanso dos negcios eram imperativos estratgicos entre os lderes executivos. Eles reconhecem, tambm, que o sucesso depender de capacitaes diferentes e novas abordagens gesto de talentos. Na Pesquisa de CEOs 2011, a rea de estratgias para gesto de talentos foi aquela na qual os dirigentes de empresas previram mais mudanas em seus modelos operacionais: 83% esperavam pelo menos alguma mudana. Abordagem gesto de riscos veio logo em seguida, com 77%.

Da mesma forma que a liderana corporativa est adotando novas abordagens em um mundo que muda constantemente, os lderes de auditoria interna tambm devem adaptar-se a um ambiente externo dinmico e alinhar-se internamente com a liderana corporativa, com suas estratgias e prioridades. Abordagens novas e inovadoras avaliao de riscos, uso de tecnologia e metodologias de auditoria de custo compensador continuaro a ser importantes; contudo, nossa experincia nos diz que os atributos menos tcnicos da conduo das auditorias so cada vez mais essenciais para o sucesso dos departamentos de auditoria interna.

Comunicao e gesto de relacionamentos As conversas com os principais diretores de auditoria e nossa experincia no trabalho com departamentos de auditoria de alto desempenho apontam sistematicamente para a importncia da comunicao, da gesto de relacionamentos e da implementao de uma cultura e uma abordagem de servio ao cliente. O atual ambiente dinmico de riscos exige que os planos e as atividades de auditoria interna sejam adaptveis, pertinentes e compatveis com as necessidades e expectativas dos stakeholders mais importantes e com os riscos mais significativos enfrentados pela empresa.

18

Essas habilidades menos tcnicas so de importncia vital para que os lderes de auditoria interna consigam permanecer prximos da direo da empresa e alinhados com suas principais estratgias e prioridades. A gerao de valor depender, por sua vez, da capacidade dos lderes de auditoria de agregar o talento e a experincia adequados para consolidar sua credibilidade e conquistar seu espao junto liderana. Como lembrou o diretor de auditoria de uma empresa da lista Fortune 50: Voc to bom quanto sua ltima auditoria.

Embora importantes diretores de auditoria tenham empregado claramente abordagens de servio ao cliente baseadas em relacionamento para assegurar a relevncia e o valor de seus departamentos, nossa pesquisa indica uma viso diferente desses atributos dentro da profisso. Em 2010, introduzimos o conceito de oito atributos compartilhados por departamentos de auditoria interna de alto desempenho, independentemente do escopo de seu trabalho (Figura 4). Na pesquisa de 2011, voltamos a pedir que os participantes os classificassem em ordem de importncia. Pedimos, tambm, que indicassem os atributos nos quais planejam concentrar os esforos de melhoria.

Figura 4. Atributos de excelncia da auditoria interna

Fornecer servios de custo

compensador

Foco em riscos e questes

crticasCompatibilizar o modelo de talentos com a proposta de valor

Aproveitar a tecnologia de modo eficiente

Promover uma cultura de servio ao cliente

Fomentar a melhoria de qualidade

e a inovao

Alinhar a proposta de valor s expectativas

dos stakeholders

Atributos de excelncia

Promover e gerenciar o relacionamento com

os stakeholders

19

Tudo comea com os relacionamentos... com a alta administrao, os lderes corporativos e o comit de auditoria. Essa uma funo de servio, e voc tem clientes. Voc no subordina suas opinies, mas voc serve. As mudanas radicais nas normas no incio da dcada de 2000 refletem a natureza de servio da auditoria interna. Ns falamos em clientes, falamos em projetos.

Richard Chambers, presidente e diretor geral, Institute of Internal Auditors

Mais uma vez, o foco em riscos e problemas essenciais e o alinhamento das atividades de auditoria interna s expectativas dos stakeholders foram identificados como os atributos mais importantes de um departamento de auditoria interna de alto desempenho. Esses atributos tambm estiveram entre os mais citados como foco dos esforos de melhoria nos prximos anos. A maioria dos profissionais de auditoria interna reconheceria que esses fatores so essenciais para a capacidade de a auditoria interna gerar valor para suas organizaes. E ns concordaramos com eles.

Mas os lderes da profisso tambm reconhecem que esses atributos, muitas vezes, so resultado do foco contnuo em outros atributos de capacitao, que incluem estabelecer e gerenciar o relacionamento com os stakeholders, alm de promover uma cultura de servio ao cliente que mantenha e amplie a importncia da auditoria interna dentro da organizao.

Quando examinamos o universo mais amplo de nossa pesquisa, esses elementos menos tcnicos do desenvolvimento de relacionamentos e de foco no servio ao cliente no parecem receber a mesma ateno que os mais tcnicos. Eles foram classificados nas ltimas posies em termos de importncia e de foco em aprimoramento. Uma quantidade significativamente maior de participantes est voltada para aperfeioar as abordagens de aproveitamento da tecnologia e de melhoria da qualidade.

Entretanto, a pesquisa aponta para uma interao maior entre os auditores internos e os lderes corporativos. Embora o nvel mais elevado de interao continue a ser, como tradicionalmente, com os lderes de finanas e contabilidade, a pesquisa tambm mostra um nvel considervel de contato com os lderes operacionais da empresa, como chefes de unidades de negcios, diretores operacionais e diretores de informtica (Figura 6).

Compatibilizar o modelo de talentos com a proposta de valor

Promover uma cultura de servio ao cliente

Promover e gerenciar o relacionamento com

os stakeholders

Alinhar a proposta de valor s expectativas

dos stakeholders

Atributos de excelncia

Figura 5. Habilidades menos tcnicas so essenciais para manter alinhamento com as principais prioridades da empresa

20

Eu me reno com o presidente do comit de auditoria independentemente de haver ou no uma reunio formal programada e no hesitaria em telefonar para ele se fosse necessrio.


Tais relacionamentos com os lderes operacionais sero essenciais para que o auditor interno consiga identificar e responder a um leque mais amplo de riscos e prosseguir com a migrao de riscos financeiros para riscos mais operacionais e estratgicos.

Um tema comum entre os diretores de auditoria entrevistados foi a importncia dos relacionamentos e de desenvolver uma parceria com a rea de negcios. J vai longe a poca em que uma avaliao anual de riscos e um plano quinquenal de rodzio de auditoria eram a prtica padro da profisso. Para que a auditoria interna gere valor real para a organizao, preciso

que os planos de auditoria sejam flexveis, dinmicos e alinhados estratgia da empresa. Muitos diretores de auditoria desenvolveram programas formais de gesto de relacionamentos que alinham seus departamentos s unidades de negcio da empresa. Aqueles que conseguem enraizar essa ideia na cultura de seus departamentos geralmente constatam que os planos de auditoria so mais influenciados pela demanda das reas de negcios, e no uma imposio de recursos para elas. Com frequncia, eles se veem envolvidos em iniciativas estratgicas importantes. Acima de tudo, esses diretores de auditoria so encarados como lderes da empresa e como parte integrante da alta administrao.

Os diretores de auditoria tambm consideram o comit de auditoria um componente principal de seus programas de gesto de relacionamentos e interagem frequentemente com ele fora das reunies programadas. No possvel exagerar a importncia da criao de um bom relacionamento com o comit de auditoria. Como a auditoria interna est bem posicionada para enxergar toda a empresa, ela tem a perspectiva e a objetividade necessrias para ajudar o comit de auditoria a entender os riscos e desafios mais importantes. Os que investem em relacionamentos e potencializam o conhecimento de toda a empresa estaro em posio melhor para servir ao comit de auditoria.

Figura 6: Alm das reunies presenciais, telefnicas ou por videoconferncia do comit de auditoria, que frequncia de contato voc tem com as pessoas a seguir?

80% 12%

15%

5%

6% 4%

4%

75%

62% 28%

23%

21%

25% 10% 10%

11% 9%

14%

8%

59%

59%

55%

52% 13% 8% 27%

49% 22% 11% 18%

49% 33% 16%

24% 40% 23% 13%

21% 19% 24% 36%

11% 35% 33% 21%

5% 9% 33% 53%

Diretor Financeiro

Frequente: pelo menos 10contatos por ano

Peridico: entre 4 e 10 contatos por ano

Ocasional: menos de 4 contatos por ano Nunca

Controlador

Lderes de unidades de negcios

Presidente

Diretor jurdico

Diretor de Informtica

Diretor de riscos

Diretor operacional

Auditores externos

Presidente do comit de auditoria

Relaes com investidores

Membros do comit de auditoria

Advogados externos

21

Figura 7: Informe se a necessidade das habilidades e a profundidade dos conhecimentos a seguir aumentaro, continuaro iguais ou diminuiro nos prximos trs anos.

69% 30%

33%66%

65% 34%

34%

40%

41%

65%

59%

58%

55% 43%

55% 44%

51% 48%

44% 54%

36% 60%

Conhecimento das abordagens de gesto de riscos

Experincia com tecnologias especficas (por exemplo, Segurana, ERP)

Anlise e pensamento crticosCompreenso da estratgia e

do modelo de negcios da organizao

Comunicao

Liderana

Experincia na empresa fora da auditoria interna

Qualificaes (CPA, CIA, BSA, CISA etc.)

Colaborao e trabalho em equipe

Experincia em conformidade regulatria

Experincia multinacional

Aumentar Continuar igual Diminuir

4%

Alguns representantes da profisso veem possvel conflito entre o desenvolvimento ativo de relacionamentos e a manuteno da objetividade e da independncia do auditor. Entretanto, acreditamos que relacionamentos construtivos e sustentveis so fundamentados na confiana. No caso dos auditores internos, essa confiana se baseia em um dilogo transparente e franco com os stakeholders e no compartilhamento de pontos de vista no apenas fundamentados em fatos, mas tambm em uma compreenso do negcio, de suas estratgias e de seus riscos.

Eliminao das deficincias de talento

Com a busca dos lderes executivos por novas abordagens de gesto de talentos como forma de adaptao a um ambiente dinmico, os lderes de auditoria interna devem conceber mecanismos criativos de aquisio das habilidades necessrias para atender s diversas expectativas de todos os stakeholders. Nossa pesquisa indica um reconhecimento claro de que preciso ter uma combinao diversificada de habilidades para que os auditores internos sejam bem sucedidos.

Os participantes classificaram as habilidades mais tcnicas de conhecimento das abordagens de gesto de riscos e especializao em tecnologias especficas como as mais importantes nos prximos trs anos. Contudo, elas foram acompanhadas de perto por habilidades menos tcnicas, que sero essenciais para o sucesso nesse ambiente dinmico: pensamento crtico, compreenso da estratgia e do modelo de negcios, comunicao e liderana (Figura 7). A importncia relativa dessas habilidades destaca a noo de que, no futuro, um bom auditor precisar de agilidade, flexibilidade e tino para os negcios.

Outro aspecto surpreendente das respostas a essa pergunta foi a amplitude e a profundidade das habilidades consideradas necessrias para obter sucesso. A maioria dos participantes afirmou que a necessidade de nove das 11 habilidades pesquisadas aumentar nos prximos trs anos. Essas habilidades altamente procuradas abrangem um amplo leque de reas tcnicas e de gerenciamento de pessoas, e esse um dos maiores desafios enfrentados pelos departamentos de auditoria interna.

As habilidades tcnicas esto se tornando mais especializadas, os riscos so mais diversificados e as expectativas da administrao esto aumentando em ritmo bastante rpido. Um dos diretores de auditoria entrevistados explicou:

Precisamos de profissionais de TI que tambm possam atuar como gerentes de projeto crticos e questionar o que est acontecendo na empresa. Temos algumas dessas pessoas? Sim. Temos em quantidade suficiente? No.

22

Como a auditoria interna supera esse desafio? Existe quantidade suficiente de pessoas com esse conjunto diversificado de habilidades? possvel trein-las e desenvolv-las? Os diretores de auditoria entrevistados usam vrias abordagens diferentes para solucionar esse problema: Programas de treinamento

que equilibrem cursos de desenvolvimento tcnico e profissional, com nfase crescente em habilidades interpessoais e de liderana, inclusive de comunicao e apresentao; orientao profissional e desenvolvimento de pessoas; gerenciamento e liderana; tcnicas de negociao; e treinamento setorial especfico.

Seleo de especialistas de provedores de servios externos em bases permanentes ou provisrias. Mesmo as organizaes de maior porte que buscam desenvolver uma habilidade especfica podem associar-se a terceiros para conduzir auditorias de forma conjunta e fornecer treinamento prtico durante esse processo.

Recrutamento de lderes na empresa para a auditoria interna, seja de forma permanente ou como convidados.

Implementao de estratgias de contratao que mudem o foco da experincia puramente tcnica e contbil para perfis com mais experincia em negcios. Com a ampliao do escopo dos planos de auditoria, esto sendo procurados perfis no tradicionais, como engenharia e produo.

Embora os novos tempos exijam abordagens criativas para o desenvolvimento de habilidades e a gesto de talentos, grandes organizaes constataram que a forma mais eficiente e duradoura de treinamento e desenvolvimento pessoal ocorre na prtica. Segundo um diretor de auditoria, ser auditor interno uma espcie de MBA remunerado. Mas no se conquista o MBA de auditoria interna com presena em sala de aula: preciso se enfronhar na empresa, forjar relacionamentos com lderes de toda a organizao e desenvolver um entendimento completo da estratgia, dos riscos e do modelo operacional da empresa.

Por esse motivo, muitos dos diretores de auditoria entrevistados adotaram programas formais de gesto de relacionamentos para suas equipes, que incluem desde os profissionais recm-contratados at os diretores mais experientes. Em alguns casos, a capacidade de desenvolver relacionamentos foi acrescentada s expectativas de desempenho e aos planos de desenvolvimento pessoal. Com essa forma de treinamento prtico, os auditores internos podem desenvolver o tino comercial, o pensamento estratgico, a comunicao interpessoal e habilidades de liderana essenciais para gerar valor e manter sua importncia.

23

A auditoria interna deve pensar em alta definio, no em formato analgico

Os rgos de auditoria interna saram-se relativamente bem durante a crise financeira de 2008-2009. Seus oramentos aumentaram em relao a outros departamentos dentro da empresa, e os auditores internos mantiveram sua posio de destaque junto ao comit de auditoria e direo executiva. Ao reconquistarem a confiana em sua capacidade de crescimento, porm, muitas empresas decidiram reexaminar a auditoria interna para verificar se estavam obtendo um bom retorno sobre o investimento realizado, explicou Richard Chambers, presidente e diretor geral do Institute of Internal Auditors.

Se voc no tiver paixo, energia e entusiasmo, nada acontece, disse. Se voc for diretor de auditoria e encarar isso simplesmente como um trabalho, voc est na profisso errada. No se deixe simplesmente levar pela mar.

Em uma entrevista concedida recentemente PwC, Chambers previu que a situao existente para os auditores internos provavelmente acentuar a defasagem de expectativas, acrescentando que a soluo est nas prprias organizaes individuais de auditoria.

Os diretores de auditoria precisam fazer um levantamento das expectativas de seus stakeholders. necessria uma avaliao sincera da alta administrao e do comit de auditoria, afirmou.

Por onde comear? Construa relacionamentos. Ao compartilhar as principais tendncias e as melhores prticas com os lderes da empresa, a auditoria interna estar mais bem capacitada a manter a posio de destaque conquistada nos ltimos anos.

Defensor do compartilhamento de recursos como forma de suprir as deficincias de habilidades e recursos, Chambers destaca ser praticamente impossvel que a auditoria interna atenda a todas as expectativas dos stakeholders sem usar esse tipo de estratgia.

Voc deve identificar parceiros que possam fornecer um modelo distribudo de fornecimento do conhecimento de que voc necessita, afirmou. Isso algo que eu estimularia todo mundo a fazer.

Chambers tambm alertou que os rgos de auditoria interna devem se proteger contra a ideia de que eles no entendem completamente o negcio e recomendou que os diretores de auditoria tomem as seguintes medidas:

Fazer um levantamento das expectativas de seus stakeholders. Assegurar o entendimento dos pontos de vista desses grupos sobre:

Quais riscos devem ser abordados pela auditoria interna?

Em que reas a auditoria interna agrega valor para a empresa?

A auditoria interna uma fonte de talentos?

Onde a auditoria interna precisa ser reforada?

Ser transparente com a administrao. Por exemplo, compartilhar o progresso do departamento na implementao das principais prticas de auditoria interna e sua perspectiva de avaliao de riscos.

Desenvolver e ampliar os relacionamentos com o comit de auditoria. Assegurar que ele entenda a gama completa de servios que a auditoria interna pode oferecer. Acredito que muitos comits de auditoria so formados por membros que foram convidados por seu conhecimento sobre controles financeiros. Eles talvez no reconheam o que a auditoria interna tem a oferecer, ou no saibam o que a auditoria interna pode fazer alm de seu trabalho tradicional, explicou Chambers. Eu realmente acredito que preciso divulgar a auditoria interna. Isso parte de suas responsabilidades. Eles precisam saber o que a auditoria interna pode fazer.

Chambers tambm recomenda que os auditores internos ultrapassem sua zona de conforto. Segundo ele, os departamentos que desejem aumentar sua eficincia devem convencer a liderana da empresa a incluir a auditoria interna na linha de frente do aprimoramento de processos e controles.

Se, como auditor interno, voc no participa do desenvolvimento dos processos de engenharia e, mais tarde, diz que algumas coisas foram feitas de forma errada, isso parece ser uma espcie de pegadinha do auditor, afirmou. Existem duas razes para a auditoria interna no estar no crculo de deciso: ela ser convidada e recusar ou ela nunca ser convidada. Nosso trabalho conseguir participar do crculo.

24

O que isso significa para sua empresa

As cortinas esto se abrindo. Voc est preparado?

25

Se chegarmos todos os dias e fizermos nosso trabalho como julgamos saber faz-lo, ficaremos obsoletos muito rapidamente.


H um ano, introduzimos o conceito de Auditoria Interna 2.0 para incentivar as organizaes a pensar sobre mudanas. Tambm dissemos: o momento de agir agora, enquanto a auditoria interna conta com a ateno da administrao. Acreditamos que a auditoria interna ainda o foco das atenes, mas o ritmo das mudanas voltou a se acelerar. Agora, as empresas esto preparadas para agir rapidamente e aproveitar as oportunidades de crescimento que tm pela frente. Alm de enfrentar um ambiente de regulamentao mais intensa e os riscos de imagem decorrentes do uso da tecnologia, a auditoria interna deve estar em plena forma para manter o status conquistado durante a ltima dcada.

Assim sendo, estes so alguns dos principais pontos que merecem a reflexo do lder da auditoria interna: Voc est acompanhando o ritmo? Est tomando as medidas certas e fazendo os ajustes corretos para se manter adequado aos interesses da organizao? Voc est ajudando a empresa a jogar no ataque e na defesa? Voc est criando uma cultura de servio ao cliente fundamentada em relacionamentos slidos?

Os lderes da auditoria interna devem fazer a si prprios essas e outras perguntas sobre o valor que esto gerando para suas organizaes. Tambm sugerimos perguntas que a diretoria executiva e o comit de auditoria devem fazer a si mesmos a respeito da auditoria interna. Esperamos que essas perguntas estimulem um dilogo produtivo sobre os departamentos de auditoria interna.

Onde voc estar daqui a trs anos? Apesar das incertezas em relao recuperao econmica global, as empresas no esto perdendo tempo ao definir novos rumos de crescimento sustentvel, por meio da expanso internacional em direo aos mercados emergentes.

No setor bancrio, os lderes da auditoria interna testemunharam uma mudana drstica no ambiente regulatrio aps a crise financeira, enquanto os de outros setores advertiram que o risco de conformidade com a regulamentao das empresas multinacionais continuar a aumentar.

26

Os riscos de imagem podem crescer ainda mais em virtude do efeito das novas tecnologias de mdia e de comunicaes. Diferentemente do que foi feito nos anos anteriores, diversos profissionais de auditoria interna de um amplo leque de setores foram entrevistados para se ter uma viso das medidas prticas que eles esto tomando a fim de aumentar sua pertinncia neste ambiente em constante mudana. Em resumo, estas so as providncias citadas com mais frequncia pelos departamentos de auditoria interna que esto enfrentando tempos difceis:

Recrutamento de lderes de auditoria nas reas de negcios.

Seleo externa das habilidades no disponveis internamente.

Aperfeioamento dos programas de treinamento e desenvolvimento a fim de aprimorar as habilidades no tcnicas.

Melhoria contnua dos relatrios para os executivos e o comit de auditoria a fim de fornecer melhor contexto e mais informaes.

Manuteno de relacionamento de trabalho estreito com o presidente do comit de auditoria.

Participao nas discusses sobre as principais iniciativas de crescimento, reduo de custos e conformidade.

Envolvimento de especialistas das reas jurdica e de conformidade na soluo da complexa matriz de riscos globais de conformidade.

Parceria com especialistas internos e externos em tecnologia para abordar os riscos tcnicos e de negcios em rpida transformao.

Em nosso ponto de vista, imperativo que os auditores internos examinem atentamente a forma como suas prprias organizaes esto estruturadas. Eles devem, tambm, examinar cuidadosamente suas prioridades para o prximo ano e analisar como algumas prticas podem ser implementadas para ajudar na aceitao das mudanas.

Os departamentos de auditoria interna que se destacam vo alm dos limites de sua rea e buscam parceiros dentro e fora da empresa. As equipes de auditoria de todos os portes, sejam elas departamentos com 100 ou mais auditores ou com uma estrutura muito menor, podem beneficiar-se de alguma forma do compartilhamento de recursos e da interao com as reas de negcios e de conformidade a fim de identificar e gerenciar os riscos mais significativos. Essa nossa concluso mais importante da conversa que tivemos com os lderes da profisso.

27

Perguntas a serem feitas sobre a auditoria interna

Diretor de auditoria Diretoria executiva Comit de auditoria

Relevncia e valor

Eu me envolvi com a administrao e o comit de auditoria e trabalhei com eles a fim de entender as expectativas?

Tomei medidas para ajustar a capacidade e as abordagens ao ambiente de negcios atual?

Tenho realmente uma posio no crculo de deciso? Caso contrrio, o que necessrio para conquist-la?

A relao custo/valor de meu departamento de auditoria interna adequada?

Recorro auditoria interna para analisar os problemas e as iniciativas mais difceis?

Encaro a auditoria interna como parte essencial de minha equipe executiva?

Temos em relao auditoria interna expectativas e critrios de desempenho adequados que so compatveis com os de seus pares?

A auditoria interna tem uma posio clara quanto aos riscos e ao ambiente de controle?

A auditoria interna procura antever os riscos?

Definimos claramente as expectativas de desempenho e os critrios de remunerao da auditoria interna?

Alinhamento de negcios

Estou tirando proveito de minha posio favorvel na empresa para apresentar um ponto de vista claro sobre os riscos associados s mudanas no ambiente de controle?

Conto com os recursos para fornecer aconselhamento e informaes pertinentes aos grupos de stakeholders?

Estou tomando medidas a fim de preparar minha equipe para as atividades que estar desempenhando em dois ou trs anos?

Em quantos dos meus 10 principais riscos e problemas a auditoria interna est ativamente envolvida?

Encaro a auditoria interna como facilitadora na execuo de nossa estratgia de negcios?

Estou recorrendo auditoria interna para o desenvolvimento de talentos?

Como a auditoria interna est fornecendo um ponto de vista claro sobre nossos 10 principais riscos e problemas crticos?

A auditoria interna est fornecendo informaes sobre riscos e tendncias emergentes?

Cultura de servio ao cliente

Estou aprimorando continuamente o contedo e o formato dos relatrios executivos?

Meus planos de treinamento incluem o aprimoramento do tino comercial e das habilidades de liderana?

Estou concentrado na construo sistemtica de relacionamentos?

Estou obtendo da auditoria interna aconselhamento e informaes pragmticas sobre os negcios?

Em termos corporativos, estamos comprometidos com a excelncia da auditoria interna?

Confio na auditoria interna para tomar as decises realmente difceis?

A auditoria interna est fazendo um esforo coordenado para me envolver?

Os relatrios para o comit de auditoria so pertinentes, concisos e fundamentados?

28

Para obter informaes mais detalhadas sobre como esse assunto pode afetar a sua empresa, entre em contato com:

John Feely Global Leader, Internal Audit Services - PwC

+61 2 8266 7422 [email protected]

Dean SimoneUS Leader, Risk Assurance - PwC

267 330 2070 [email protected]

Jason Pett US Leader, Internal Audit Services - PwC


Brian Brown Principal, Internal Audit Services - PwC


Jeff Kammerer Partner, Internal Audit Services - PwC

678 419 [email protected] Andrew Dahle Partner, Internal Audit Services - PwC

312 298 3582 [email protected] Shelby Faubion Internal Audit Director

(214) 417-6356 [email protected] Wilson MarquesScio - PwC Brasil

+55 11 3674 [email protected]

2012 PricewaterhouseCoopers Brasil Ltda. Todos os direitos reservados. Neste documento, PwC refere-se PricewaterhouseCoopers Brasil Ltda., a qual uma firma membro do network da PricewaterhouseCoopers International Limited, sendo que cada firma membro constitui-se em uma pessoa jurdica totalmente separada e independente.

O termo PwC refere-se rede (network) de firmas membro da PricewaterhouseCoopers International Limited (PwCIL) ou, conforme o contexto determina, a cada uma das firmas membro participantes da rede da PwC. Cada firma membro da rede constitui uma pessoa jurdica separada e independente e que no atua como agente da PwCIL nem de qualquer outra firma membro. A PwCIL no presta servios a clientes. A PwCIL no responsvel ou se obriga pelos atos ou omisses de qualquer de suas firmas membro, tampouco controla o julgamento profissional das referidas firmas ou pode obrig-las de qualquer forma. Nenhuma firma membro responsvel pelos atos ou omisses de outra firma membro, nem controla o julgamento profissional de outra firma membro ou da PwCIL, nem pode obrig-las de qualquer forma.

www.pwc.com.br

Estudo_Profissao_Auditoria_12.pdfEstudo_Profissao_Auditoria_capa_12

Documents

estudo-profissaoauditoria-12