edição 6 global perspectives and insights · relacionamento geral entre a função de auditoria...

GLOBAL PERSPECTIVESAND INSIGHTS:

Elevando o Impacto Estratégicoda Auditoria Interna

Edição 6

Índice

........................................................................... 4

............................................. 5

Elevando o Valor Estratégico da Auditoria Interna ..................... 6

Desafios ............................................................................... 10

Sumário ............................................................................... 11

Luz Dary Bedoya Bedoya, CIA, CISA, Gerente Sênior, Audilimited, Organización Corona – Colômbia

John Bendermacher, CIA, RA, Chief Audit Executive, ABN AMRO Bank – Países Baixos

Maria Craig, CIA, QIAL, CMIIA, Chefe de Auditoria Interna, Homes and Communities Agency – Reino Unido

Oliver Dieterle, CIA, CGAP, CRMA, Chief Audit Executive, Bundesagentur für Arbeit – Alemanha

Giovanni Grossi, CIA, CCSA, CFSA, CGAP, CRMA, Presidente Honorário, IIA-Itália – Itália

globaliia.org

Global Perspectives: Elevando o Impacto Estratégico da Auditoria Interna

3

ContribuintesIntrodução

Entenda Sua Missão Estratégica

Introdução

1 CAE descreve o chief audit executive, o chefe de auditoria interna ou outra posição sênior responsável pelareal gestão da atividade de auditoria interna.

Conselho ConsultivoNur Hayati Baharuddin, CIA, CCSA, CFSA, CGAP, CRMA – IIA–Malásia

Lesedi Lesetedi, CIA, QIAL – IIA da Federação Africana

Hans Nieuwlands, CIA, CCSA, CGAP – IIA–Países Baixos

Karem Obeid, CIA, CCSA, CRMA – Membro do IIA–Emirados ÁrabesUnidos

Carolyn Saint, CIA, CRMA, CPA – IIA–América do Norte

Ana Cristina Zambrano Preciado, CIA, CCSA, CRMA – IIA–Colômbia

Feedback dos LeitoresEnvie perguntas ou comentários para

[email protected].

Redator Chefe Stephen K. Henn, Esq. – Estados Unidos

globaliia.org

Global Perspectives: Elevando o Impacto Estratégico da Auditoria Interna

4

Copyright © 2016 The Institute of Internal Auditors, Inc.,

(“The IIA”) direitos estritamente reservados. Qualquer

reprodução do nome ou marca do The IIA deverá contar

com o símbolo de registro federal de marca registrada ®.

Nenhuma parte deste material pode ser reproduzida de

qualquer forma sem permissão por escrito do The IIA.

A importância crescente do papel da auditoria interna como terceira linha de defesa no gerenciamento eficaz de riscos e controle aumentou sua visibilidade dentro e fora da organização. Como resultado, os chief audit executives (CAEs)1 e departamentos de auditoria interna estão buscando formas de utilizar seus conhecimentos únicos para melhorar seu valor para a missão corporativa geral. Isso leva à pergunta — feita por todas as áreas de apoio de alta performance, como finanças, recursos humanos, TI e jurídico —, como podemos ter um impacto estratégico sobre a organização?

A auditoria interna está unicamente posicionada como parceira estratégica. Com as relações de reporte ao chief executive officer (CEO) ou outros executivos, ao comitê de auditoria e ao conselho, os CAEs de alta performance combinam inteligência, expertise, diligência e curiosidade, de uma forma que posiciona a auditoria interna para um papel estratégico crítico. Apesar disso, os CAEs não são geralmente reconhecidos pelo impacto estratégico em potencial que podem ter sobre suas organizações. Para os CAEs que buscam elevar o papel estratégico da auditoria interna, diversas perguntas devem ser respondidas para dar esse próximo passo lógico e desejado. O CAE entende a missão estratégica da organização em um nível aprofundado? O CAE entende a perspectiva do CEO e do conselho e faz o esforço de se tornar um parceiro confiável, oferecendo conselhos e soluções que abordam os principais problemas? A auditoria interna está alinhada à missão estratégica? A auditoria interna é antecipatória e proativa (em vez de reativa)? O CAE presta avaliação do gerenciamento de riscos?

Infelizmente, as percepções tradicionais da auditoria interna podem levar ao cuidado, por parte de outros, quanto a aceitar a auditoria interna como parceira estratégica. Além disso, a auditoria interna deve equilibrar a independência necessária para seu papel, em relação ao nível de envolvimento nos deveres táticos necessários para atingir as metas da organização. Afinal, é dever da auditoria interna avaliar essas táticas. Mas abordar esses desafios proativamente pode levar a uma oportunidade real para a auditoria interna de ser reconhecida como parceira e contribuinte estratégica.

Entenda Sua Missão Estratégica

globaliia.org

Global Perspectives:Elevando o Impacto Estratégico da Auditoria Interna

5

Luz Dary Bedoya Bedoya, da Audilimited, Organización Corona, na Colômbia, explica que “é impossível auditar um processo sem entender os objetivos do processo, as regras de governança e o contexto da indústria. O mesmo vale para o negócio: é impossível desenvolver um plano de auditoria anual apropriado sem um conhecimento profundo da estratégia do negócio”. Consequentemente, um passo principal inicial para se elevar a parceiro estratégico é entender a missão estratégica da organização, os objetivos delineados para cumprir com essa missão e as métricas através das quais o sucesso será mensurado.

Portanto, o CAE deve analisar qual a missão estratégica da organização, assim como a intenção estratégica subjacente para essa missão. Embora seja uma tarefa aparentemente simples, é importante entender. Se a auditoria interna não entender a missão estratégica e a intenção estratégica da organização, ela não consegue progredir em direção a ser vista como parceira estratégica.

Adicionalmente, entender a missão estratégica requer um conhecimento aprofundado do plano operacional para execução da missão estratégica e tudo que ocorre até lá. O plano estratégico é normalmente composto de objetivos estratégicos, desenvolvidos como passos para cumprir com o plano, e de um conjunto de referências de mensuração que será usado para determinar o sucesso. Esses objetivos estratégicos e iniciativas táticas, combinados com as mensurações de avaliação, são importantes, porque conduzirão o comportamento da organização inteira e de cada unidade individual de negócio. Se um executivo sênior e uma unidade de negócio são encarregados de certos objetivos de apoio e serão avaliados com base no atingimento desses objetivos, esses objetivos informarão ao CAE e à auditoria interna onde concentrar o foco de identificação de riscos do plano estratégico. Essa análise inclui fazer perguntas importantes. Os objetivos e métricas subjacentes apoiam o plano estratégico? Os critérios de mensuração estão alinhados com os objetivos e a missão estratégica e os apoiam? Os objetivos e métricas criam incentivos que possam aumentar o risco, especialmente se os objetivos tiverem risco de não ser cumpridos? Quem é responsável por cada um dos objetivos e eles têm autoridade para executar essa estratégia?

Como se pode ver, quanto mais alinhados o CAE e a auditoria interna estiverem com a missão estratégica, mais provavelmente os riscos associados com a missão, objetivos e métricas serão identificados e avaliados. Adicionalmente, um entendimento mais profundo do plano estratégico informará melhor a auditoria interna, para melhor atender a organização, de uma forma que seja mais importante para o conselho e a gerência executiva. A não ser que a auditoria interna tenha um entendimento detalhado das tarefas das unidades organizacionais e da forma como as unidades serão mensuradas quanto ao sucesso, a auditoria interna aparentará oferecer conselhos, ajuda ou assistência de menor relevância. Sem esse contexto estratégico, uma unidade organizacional tenderá a educadamente recusar ou desconsiderar os esforços de aconselhamento da auditoria interna, porque o apoio da auditoria interna será visto como sem valor, estratégico ou outro. Entender e se alinhar ao plano estratégico ajuda a auditoria interna a prestar avaliação significante e relevante e a oferecer um apoio que ajudará a organização a melhor superar desafios comerciais.

Um passo principal inicialpara se elevar a parceiroestratégico é entender amissão estratégica daorganização, os objetivosdelineados para cumprircom essa missão e asmétricas através dasquais o sucesso serámensurado.

Elevando o Valor Estratégico da Auditoria Interna

Entendendo o CEO

globaliia.org


6

Em organizações de alto desempenho, cada parte da organização gostaria de contribuir em um nível maior, seja em vendas, operações ou apoio administrativo. A auditoria interna não está sozinha em seu desejo de oferecer sua expertise no nível estratégico. Outras funções corporativas e administrativas tradicionais tiveram desafios similares e conquistaram sucesso em crescer além de seus papéis históricos. O chief financial officer (CFO) fez a transição de um papel estreito de reporte para um papel comercial estratégico mais amplo, oferecendo insights únicos sobre os resultados financeiros. O departamento de recursos humanos foi da estruturação de equipe para a gestão estratégica de pessoal, associando a importância das pessoas certas ao atingimento de resultados. O chief information officer (CIO) e conselho geral também estão elevando seus perfis e impacto estratégicos. Portanto, o caminho para elevar a auditoria interna pode ser visto através dos exemplos de sucesso do progresso das outras áreas em aperfeiçoar seus papéis. E a auditoria interna, especificamente, está posicionada de forma única, por conta de seu amplo alcance organizacional e relações de reporte, para capitalizar isso no ambiente de negócios atual, sempre em mudança.

Embora falemos de missões e iniciativas e planos, a estratégia de uma organização começa com uma troca de ideias entre o CEO, sua equipe de liderança e o conselho. Essas ideias são captadas do CEO e do conselho, a partir de sua experiência e perspectiva da organização, suas capacidades e desafios, as necessidades dos clientes ou consumidores, o ambiente geral do mercado e até mesmo eventos mundiais. Todos esses fatores habitam os pensamentos do CEO e do conselho e formam a perspectiva subjacente à avaliação da missão estratégica futura. O CAE deve entender essa perspectiva, para elevar seu valor.

Entender os fluxos dos relacionamentos construídos nos níveis mais altos e o relacionamento geral entre a função de auditoria interna e a organização será reflexivo da interação do CAE com o CEO, com o comitê de auditoria e com o conselho.

Oliver Dieterle, da Bundesagentur für Arbeit, na Alemanha, enfatiza a importância da interação do CAE com o conselho: “o CAE deve entender o negócio de uma perspectiva do conselho. Sem isso, ele não se tornará um parceiro. O CAE também precisa entender o CEO”. Bedoya acrescenta, “outro passo importante para elevar o padrão é entender e discutir a estratégia e os riscos do negócio com a gerência. Os CAEs devem entender o negócio como o CEO entende o negócio. Então, eles poderão concentrar atenção no que é importante para o CEO e para o conselho e adotar sua própria estratégia para apoiar essas prioridades”.

Maria Craig, da Homes and Community Agency, no Reino Unido, nota que o aspecto de “parceria” de ser um “parceiro estratégico” transmite um “desejo igual e compartilhado/comum de trabalhar em conjunto no maior nível da organização, para atingir o que é melhor para a organização”. Implícito nisso está o entendimento de que há duas partes interessadas na parceria... Com cada parte enxergado valor no que a outra parte traz à mesa.

Oliver Dieterle, CAE, Bundesagentur für Arbeit

globaliia.org


7

No entanto, entrar em parceria não significa que haja uma parceria igual em todas as responsabilidades. Como Craig destaca, a direção estratégica é definida, por fim, pelo conselho e pela alta administração e “a auditoria interna precisa reconhecer os papéis dentro de sua organização que são fundamentais para esse processo e adquirir um entendimento abrangente do negócio como é atualmente e da direção em que ele está indo”. Mas, apesar do desejo da auditoria interna de ser estratégica, seu papel é auditar, avaliar, examinar e consultar. O papel da auditoria interna não é contribuir para a estratégia, como participante ativa na definição da estratégia. Na verdade, seu papel é entender a estratégia profundamente, de modo que a auditoria interna esteja melhor posicionada para identificar os riscos inerentes ao atingimento da estratégia, e se esses riscos são geridos apropriadamente. Ter um lugar à mesa, estar fisicamente presente durante o desenvolvimento da estratégia, permite muito mais contexto do que apenas ler o plano estratégico de fora.

Tornando-se um Parceiro Confiável

Uma vez que o CAE entende a perspectiva do CEO e do conselho, o CAE precisa desenvolver o rapport profissional e a confiança dentro da organização como um todo. Isso exige que o CAE use sua expertise para desafios comerciais mais amplos. Note que a meta é recomendar soluções, não apenas apontar problemas. O valor único do CAE é duplo. Por um lado, visão e entendimento amplos sobre toda a organização. Por outro, expertise bem aprimorada sobre os processos de gerenciamento de riscos, controle e governança. Combinados, esses fatores trazem perspectivas únicas, para ajudar a identificar e resolver problemas de controle de riscos relativos aos desafios do negócio que mais impedem o sucesso estratégico.

Dieterle nota que “se tornar um conselheiro confiável significa se comunicar de forma que o CEO aceite o CAE como ‘parte da equipe executiva’. Além disso, você deve falar com a equipe executiva e com a alta administração em sua organização. Você precisa entender suas perspectivas e seu negócio. Isso exige mudanças e, até certo ponto, a ampliação da perspectiva além de seu campo. O desafio é que o CAE tenha mentalidade comercial, mas esteja claro quanto a seu papel principal como auditor interno”.

Com uma boa parceria, os resultados podem ser muito positivos. John Bendermacher, do ABN AMRO Bank, nos Países Baixos, relata sua experiência pessoal: “como CAE, tenho reuniões bilaterais com o presidente do conselho de administração com bastante frequência. Nessas reuniões, posso trazer o impacto estratégico das descobertas e questões à mesa. Além dessas reuniões, sou consultado pelo presidente também. Para isso, não tenho que redigir um memorando ou relatório sempre; na verdade, pode ser ainda mais eficaz como comunicação verbal”. Durante uma revisão estratégica e organizacional recente, Bendermacher foi capaz de integrar diversas ideias e observações à revisão estratégica, alavancando seu acesso como uma oportunidade de agregar valor.

“Tornar-se umconselheiro confiávelsignifica se comunicar deforma que o CEO aceite oCAE como ‘parte daequipe executiva’...Você precisa entendersuas perspectivas...”

Apoiando a Missão Estratégica como uma EquipeAtualização doCOSO ERM:

globaliia.org


8

O COSO está no processo de atualizar seu Enterprise Risk Management—Integrated Framework de 2004, chamado Enterprise Risk Management— Aligning Risk with Strategy and Performance. Essa atualização reconhece a importância crescente do papel do CAE e da auditoria interna em ajudar a guiar a estratégia. Em especial, o rascunho busca oferecer insights adicionais sobre o papel adequado do ERM na definição e na execução da estratégia. Além disso, o rascunho oferece uma perspectiva diferente de formas de ver o risco na definição e atingimento de objetivos em um mundo de complexidade comercial crescente.

A atualização do COSO encoraja os conselhos a irem além no uso do ERM para a “seleção e refinamento da estratégia”. Os autores sugerem que deve haver uma mudança, da avaliação do risco em comparação com as estratégias que já foram determinadas, para o uso do ERM no processo estratégico. Eles explicam que “o gerenciamento de riscos corporativos ajuda a esclarecer bastante a avaliação da estratégia enraizada nas decisões tomadas pela alta administração. Ele esclarece como a seleção da estratégia pode ser melhorada. Escolher uma estratégia exige uma tomada de decisão estruturada, que analise o risco e alinhe o orçamento e as atividades à missão e à visão da organização”.

Por mais importante que seja o papel da relação entre o CAE e o CEO e conselho, é igualmente importante construir um relacionamento sólido entre a equipe de auditoria interna e o resto da organização. Apesar da dificuldade da equipe de ser estratégica sem um CAE estratégico, a equipe de auditoria interna deve ter o desejo e a preparação necessários para apoiar a adoção do papel estratégico. Assim como na maioria dos desafios organizacionais, o sucesso depende da combinação certa de habilidades técnicas e pessoais.

O primeiro passo é gerar adesão a essa abordagem diferente e mais top-down com relação a tudo que a auditoria interna faz e prioriza. Craig orienta, “seja claro quanto ao que você quer atingir e por quê. É uma ‘coisa de equipe’, então, reconheça que todos precisam ter seu papel. Você deve obter adesão de sua própria equipe, antes de buscar do resto da organização. E comunique suas metas claramente para o conselho, comitê de auditoria e executivos, e obtenha a concordância e o apoio no nível mais alto”. O CAE pode ajudar no esforço, desenvolvendo uma comunicação para as partes interessadas, especialmente para o conselho e a equipe executiva. Bendermacher recomenda, “mostre ao conselho como a estratégia será aplicada pelo negócio. Conduza uma avaliação de riscos top-down e preste avaliação (ou agregue valor) do processo de controle, monitoramento e reporte do progresso estratégico”. Orientar toda a equipe de auditoria para considerar a missão estratégica em sua abordagem do trabalho detalhado de auditoria demanda tempo, habilidades e talento.

Uma abordagem diferente pode certamente exigir novos talentos. Então, o CAE deve apoiar a equipe de auditoria interna com treinamentos que vão além das habilidades técnicas, incluindo habilidades comerciais amplas e informais. Giovanni Grossi, presidente honorário do IIA–Itália, identifica a interação pessoal como uma habilidade de grande importância para a auditoria interna. “Esse novo papel estratégico exige o desenvolvimento de uma atitude que implica uma maior habilidade de lidar com interações interpessoais difíceis e a coragem de encarar o risco de interpretar um papel novo, com pontos de referência históricos muito limitados”. Bedoya vai além, notando como o papel da auditoria interna pode causar discussões difíceis com outros na organização. “Ao discutir diferenças com a gerência, a auditoria interna deve ser colaborativa. Nem tudo que a gerência faz é certo ou errado e os auditores têm a obrigação de orientá-los sobre os riscos de suas oportunidades, sendo firmes ao lidar com o problema, mas delicados ao lidar com a pessoa”.

Grossi sugere que uma boa quantidade de promoção interna pode ser necessária dentro da organização. A auditoria interna deve promover a nova abordagem e enfatizar o valor de seu novo papel, para que a organização possa se preparar e valorizar os resultados. “Dar a eles um presente que não entendem não tem valor algum, então, precisamos convencê-los do valor da disposição de ir além de esperar apenas os entregáveis tradicionais da profissão de auditoria interna”.

Elevando o Gerenciamento de Riscos

2 Committee of Sponsoring Organizations of the Treadway Commission (COSO), Enterprise Risk Management—Aligning Risk with Strategy and Performance (Rascunho de Exposição Pública), Sumário Executivo,Junho de 2016, 2.

Atualização do COSOERM (continuação):

globaliia.org


9

Adicionalmente, o rascunho do COSO vê a função estratégica do ERM como a melhoria da “resiliência corporativa”, definida como a habilidade de uma organização de antecipar e reagir a mudanças, oferecendo análises críticas em tempos em que a estratégia deva ser alterada, devido às diferentes condições comerciais. Portanto, o rascunho do COSO apoia firmemente um movimento em direção a um papel mais estratégico para o CAE e a auditoria interna.

Fonte: Committee of Sponsoring Organizations of the Treadway Commission (COSO), Enterprise Risk Management—Aligning Risk with Strategy and Performance (Rascunho de Exposição Pública), Sumário Executivo, Junho de 2016, 5, 3.

Nenhuma discussão estratégica pode ocorrer sem uma discussão sobre riscos. O “risco” é metade da equação de “risco e recompensa”. Em termos simples, não há direção ou iniciativa estratégica que uma organização possa tomar que não envolva algum nível de risco. E, assim como não se pula do avião para, então, vestir o paraquedas, uma organização não deve definir uma estratégia que não inclua um entendimento profundo dos riscos antes que tal estratégia seja acordada. É aqui que o CAE pode ser estrategicamente eficaz. O CAE deve repassar ao conselho não apenas os riscos da iniciativa, mas como esses riscos podem ou serão controlados e se o processo de controle faz parte da estrutura atual de controle ou se exige recursos diferentes. Grossi comenta que “é imperativo que deixemos nossos clientes internos cientes das contribuições que nossa profissão pode fazer ao se antecipar aos eventos, em vez de reagir a eventos que já aconteceram”.

É claro que os riscos táticos de uma série de iniciativas estratégicas são discutidos durante o desenvolvimento da missão estratégica de uma organização, mas apenas o CAE pode oferecer um cenário proativo, completo e integrado da estratégia de gerenciamento de riscos. Um CAE que pense como CEO e que tenha a confiança do conselho pode reassegurá-lo de que os planos operacionais serão executados, enquanto gerencia o risco para a organização. Conforme declarado no rascunho de exposição do COSO, chamado Enterprise Risk Management—Aligning Risk with Strategy and Performance, um plano estratégico de ERM “oferece uma forma eficaz para o conselho cumprir com seu papel de supervisão de riscos, sabendo que a organização está alinhada com os riscos que possam impactar a estratégia e que os está gerindo bem”.2

Como muitas organizações não elevaram a auditoria interna ao papel estratégico, esse nível de interação não é lugar comum e o CAE tem a oportunidade de mostrar que a auditoria interna pode melhorar o valor corporativo da organização, oferecendo um nível de conhecimento de gerenciamento de riscos, controle e governança que é verdadeiramente único. Portanto, se o CAE puder demonstrar que os processos de gerenciamento de riscos, controle e governança da organização são uma vantagem comercial competitiva, ou por que não o são, o CAE terá estabelecido real valor estratégico.

DesafiosVisões Tradicionais da Auditoria Interna

Objetividade e Independência

Visão do ISO 31000:

globaliia.org

10


Fundamentalmente, a missão da auditoria interna é melhorar e proteger o valor organizacional, prestando avaliações, conselhos e insights objetivos e com base em risco. Isso é realizado através de abordagens de gerenciamento de riscos, controle e governança e processos que garantem que o CEO, conselho e gerência estejam informados do espectro dos principais riscos estratégicos e operacionais que a organização encara e se eles estão sendo bem geridos. Como uma discussão estratégica envolve pesar as diversas opções que a organização tem, os riscos subjacentes são críticos e serão discutidos, esteja o CAE presente ou não. Mas, se a questão do risco é tão importante e será discutida, por que o CAE não estaria presente?

Em ocasiões, a auditoria interna é vista como a “força policial” da organização; procurando por problemas e reportando os mesmos, vista como uma limitação ou desafio potencial para a execução da estratégia. Superar esse relacionamento tradicional entre a auditoria interna e a organização é o primeiro desafio da elevação da auditoria interna a um papel mais estratégico. A auditoria interna deve reconhecer que essa visão não é necessariamente uma concepção errônea, já que proteger o valor da organização tem sido o principal trabalho da auditoria interna historicamente, mas é uma visão limitada da função de auditoria interna. Assim como qualquer mudança, a ideia da auditoria interna como criadora de valor, além de protetora do valor, se tornará mais difundida conforme o CAE e a auditoria interna tomarem as medidas aqui descritas. Não há fórmula mágica para mudar a percepção de uma organização da noite para o dia, mas essa visão tradicional — e simplista — será substituída conforme o CEO e o conselho começarem a ver o CAE contribuindo no nível estratégico e expandindo seu valor profissional e organizacional.

Os desafios não terminam quando a auditoria interna é aceita como parceira estratégica para o CEO e o conselho. Presumindo que o CAE e a equipe de auditoria interna atinjam o reconhecimento como parceiros estratégicos, talvez o maior desafio intrínseco que o CAE e a equipe de auditoria interna encaram seja equilibrar a objetividade com um papel consultivo aprimorado. É indiscutível que, para ser mais eficaz, a auditoria interna deva interagir com a organização, mas essa interação, se levada além dos limites, pode criar um interesse pessoal no resultado que pode afetar a objetividade. Sobre esse ponto, Bedoya reconhece a importância da colaboração, mas ela enfatiza a necessidade de foco constante sobre o objetivo restante. “O mais importante é ser pessoalmente objetivo e manter a independência da função de auditoria interna”.

A ISO 31000 assume uma visão holística da integração do risco à malha organizacional com menor ênfase em processos específicos. A ISO 31000 vê a função de ERM integrando fatores como uma proporção com base no porte, natureza e complexidade da organização, o alinhamento com o escopo da missão corporativa, a integração à cultura da organização, a reatividade às mudanças que afetam a organização, com uma natureza abrangente.

A política de gerenciamento de riscos deve discutir o risco de forma direta, incluindo qual o apetite a riscos da organização e como o risco é expressado na cultura corporativa. Os objetivos do negócio da organização devem ser avaliados expressamente em termos de risco, com as principais suposições e dependências entendidas. A ISO 31000 vê a organização desenvolvendo principais indicadores de risco que, quando encontrados durante a execução do plano de negócio, têm processos de remediação claramente identificados e prontos para execução. Com o gerenciamento de riscos tecido por toda a malha da organização, a ISO 31000 enfatiza adequadamente a responsabilidade de toda a organização na prevenção, identificação e gerenciamento do risco organizacional.

Sumário

Pontos de Foco:

globaliia.org

11

A objetividade pode ser afetada de outras formas. Grossi vê certas tendências de compensação afetando a objetividade do CAE e pergunta que “tipos de incentivos monetários e profissionais são oferecidos ao CAE?” Incentivos de bônus e ações podem ser motivações poderosas para o desempenho, mas também apresentam a chance de conter fatores motivadores que não estejam alinhados com a missão principal do CAE. É claro que um pacote apropriado de compensação é necessário para atrair e reter os melhores talentos, mas é preciso ter cuidado com a estrutura de compensação, de modo que não incentive ou pareça incentivar comportamentos contrários à função principal do CAE. É um equilíbrio delicado.

CAEs atingirão reconhecimento de seu valor estratégico, identificando riscos estratégicos para a organização, avaliando como o risco é gerido e oferecendo soluções ao conselho e à gerência executiva que melhorem o gerenciamento dos riscos que impactam a missão estratégica. O CAE também pode orientar quanto a oportunidades para a organização usar a tomada de riscos inteligente como vantagem competitiva.

Ao entender profundamente a missão estratégica da organização, aprender a pensar como o CEO e o conselho, se tornar um parceiro confiável por oferecer soluções que resolvem problemas, alinhar a equipe de auditoria interna a sua nova missão estratégica e usar o gerenciamento de riscos como fonte de vantagem competitiva, a auditoria interna pode se tornar mais estratégica e alinhada com os objetivos organizacionais. Isso ajudará a reter a relevância da auditoria interna e apoiará seu papel de direito no equilíbrio de custo e valor, ao mesmo tempo tornando significantes as contribuições para a governança, o gerenciamento de riscos e os controles internos como um todo.

Bendermacher aconselha ter paciência e expectativas realistas. “O processo de definição de estratégia é considerado um processo muito confidencial, porque frequentemente leva a mudanças significantes nos mercados, produtos e/ou na organização em si. Portanto, a disposição de incluir a auditoria interna desde o início ainda não é algo comum. A auditoria interna deve desenvolver um entendimento aprofundado da estratégia da organização, dos objetivos que a apoiam, dos riscos que afetam a habilidade da organização de atingir os objetivos e das respostas aos riscos identificados pela gerência. Esse entendimento deve ser apoiado por uma compreensão precisa do negócio, da indústria relevante e das expectativas das partes interessadas”.

Todos os passos discutidos devem ser usados para criar uma estratégia operacional de auditoria interna que detalhe as atividades que a auditoria interna deve conduzir para apoiar as iniciativas estratégicas e principais marcos. Craig nota a importância desse passo: “a consideração da atividade futura da organização e dos principais riscos estratégicos à entrega do plano estratégico permite que o foco do trabalho de auditoria esteja adequadamente alinhado. De

Para elevar a função de auditoria interna:

�

�

�

�

�

�

�

Entenda a missão estratégica da organização.

Entenda a perspectiva da equipe executiva, do CEO e do conselho.

Torne-se um parceiro confiável, oferecendo soluções estratégicas que ajudem a resolver problemas estratégicos.

Alinhe a equipe de auditoria interna completa à missão estratégica.

Ajude a organização a adotar o gerenciamento de riscos como fonte de vantagem estratégica.

Alinhe o plano de auditoria ao plano estratégico.

Comunique-se com a equipe executiva, com o CEO e com o conselho em termos de impactos à estratégia.


Para Mais InformaçõesChartered Institute of Internal Auditors, “Strategy,” 25 de Maio de 2016 (www.iia.org.uk)

Committee of Sponsoring Organizations of the Treadway Commission (COSO), Enterprise Risk Management—Aligning Risk with Strategy and Performance, (Rascunho Público para Exposição), Junho de 2016 (www.coso.org)

IIA–Holanda, “Strategy-related Auditing,” IIA-Holandae KPMG, Junho de 2015 (www.iia.nl)

The International Organization for Standardization (ISO), “ISO 31000 Risk Management,” 2009 (www.iso.org)

Acesse as edições anteriores em www.theiia.org/gpi

Emerging Trends – Powered by the Global Pulse of Internal Audit

Internal Audit as Trusted Cyber Adviser

Auditing Culture – A Hard Look at the Soft Stuff

Beyond the Numbers – Internal Audit’s Role in Nonfinancial Reporting

Grappling with Geopolitics

globaliia.org

12


�

�

�

�

�

forma parecida, a exigência de demonstrar claramente a contribuição que a auditoria interna faz em relação à avaliação dos principais riscos estratégicos da organização garantirá que as metas e objetivos da organização sustentem todo o trabalho de auditoria”. Além disso, considerando o ambiente comercial dinâmico da atualidade, o CAE deve incluir abordagens que facilitem a habilidade da auditoria interna de se adaptar às prioridades da organização, conforme elas mudam. Como Bedoya explica, “a dica é estar disposto a aprender, fazer o que é certo e ter forte liderança. Os CAEs precisam de todas essas qualidades para crescer ao nível de parceiros estratégicos e conselheiros confiáveis, e para alinhar a estratégia da auditoria interna à estratégia do negócio”.

E, é claro, o caminho não será sempre tranquilo, mas Grossi encoraja o esforço contínuo. Em sua opinião, integrar a auditoria interna à estratégia permite evitar dois pontos negativos: “um negativo para os auditores, porque continuar de fora da estratégia os priva da oportunidade de ter um melhor perfil e imagem profissional, e um negativo para as organizações, porque muitas iniciativas estratégicas fracassam, devido à falta de pesos e contrapesos profissionais que a auditoria interna pode oferecer”.

A aceitação organizacional da perspectiva estratégica da auditoria interna não ocorrerá da noite para o dia. Mas Craig oferece alguns conselhos gerais sobre como se manter no caminho. “Incorpore suas metas a metas coletivas e individuais das equipes. Sempre avalie honestamente onde você está agora e preste atenção aos riscos e as barreiras a mudar, tendo em mente que as barreiras podem ser internas à auditoria interna, à organização, ou externas. Ponha em prática planos para melhorar os serviços de auditoria — a mudança em passos sucessivos e gerenciáveis — e continue entregando um serviço excelente durante o processo”. Ainda mais importante, ela enfatiza, é o antigo ditado sobre ações falarem mais alto do que palavras. “Não apenas ‘promova’ a nova perspectiva estratégica. Aplique!”

2016-1119

globaliia.org

edição 6 global perspectives and insights · relacionamento geral entre a função de auditoria...

Documents