o futuro da auditoria interna - institutes.theiia.org · programação de auditoria . universo da...
TRANSCRIPT
O Futuro da Auditoria Interna
Workshop sobre Auditoria Interna com os Membros da IIA Angola
23 de Novembro de 2017
Speaker Presidente IAI Global – 2012-2013 Presidente ECIIA 2010-2011 Presidente do IAI Reino Unido e Irlanda 2005-2006
------------------------------------------------------ Titular das qualificações CIA, CMIIA, CRMA, QIAL
------------------------------------------------------ 31 anos de experiência em Auditoria Interna 29 anos ao nível de gestão
------------------------------------------------------- Perito do Projeto do IA do EC e OECD
Experiência nos setores Público e Privado, incluindo posições como: • VP para Capacitação & Chefe do Centro de Excelência de Auditoria Interna - Huawei• Chefe de Auditoria Interna para várias organizações de saúde no Reino Unido• Chefe de Auditoria Interna do Tribunal Especial da ONU para o Líbano• Chefe de Auditoria Interna do Tribunal de Crimes de Guerra da ONU para Bósnia
Herzegovina• Gestor de Projeto dos projetos financiados da EC na Polónia, Roménia, Turquia• Gestor de Projeto do projeto financiado pela Agência de Desenvolvimento no Quênia, África
do Sul e Botswana• Perito do Projeto financiado para EC/OECD na Croácia, Kosovo, Sérvia, Hungria, Latria,
Estónia, Lituánia, República Checa, Macedónia
Agenda
Desafios Futuros ao Ambiente.
As Ameaças Principais à auditoria interna.
Os Passos Principais que a Auditoria Interna devia dar.
Conclusão
Os Futuros Desafios ao Ambiente
Regulamento/Definidor de Norma Alternativa
A velocidade da mudança da atividade empresarial
As crescentes mudanças tecnológicas
Exigências do Cliente
Maturidade
Os Futuros Desafios ao Ambiente
Regulamento/Definidor de Norma Alternativa
• No Reino Unido, o Instituto manteve controlomas tenha cuidado
• Regulamento podia significar para outrasautoridades – vulnerável para ser contratadopela Autoridade Contabilística
Os Futuros Desafios ao Ambiente
A velocidade da mudança da atividade empresarial
• A Quarta Revolução Industrial a trazer arotura Digital
Os Futuros Desafios ao Ambiente
Crescentes mudanças tecnológicas.
A Internet das Coisas (IOT) mudará de forma dramática a forma como vivemos.
Mas providencia mais e mais oportunidades para falhas de segurança.
Desafios Futuros ao Ambiente
Expetativas do Cliente
Será que os clientes sabem o que querem da auditoria interna?
Será que têm expetativas realistas?
Os Futuros Desafios ao Ambiente
Maturidade
A maturidade é o ponto central da capacidade para fazer face ao novo ambiente.
Os desafios exigem maior maturidade na auditoria interna.
As Ameaças Principais à Auditoria Interna
Um grande número de exigências
Será que estão a criar demasiadas pressões?
As Ameaças Principais à Auditoria Interna
Conselhos e Comissões de
auditoria • Garantia; conhecimento, nada de
surpresas
• Riscos de Topo para a comissão
de auditoria
• Cumprimento e regulamento
• Operacional
• Riscos empresariais
estratégicos
• Garantia de gestão de risco
• Tecnologia de informação
Gestão executiva • Garantia; consultoria, parceria, valor para
dinheiro
• Riscos de topo para Executivos
• Operacional
• Riscos empresariais estratégicos
• Cumprimento e regulador
• Redução de custo/despesa
Servindo dois amos – com
necessidades diferentes
As Ameaças Principais à Auditoria Interna
Necessidade de entender mais acerca dos impactos do desenvolvimento tecnológico tanto sobre as pessoas como sobre o processo
Exigências do Cliente
- Se souberem que desejam umcerto serviço – será que nosconcentramos nele?
Source: “2017 State of the Internal Audit Profession Study,” © 2017 PwC, LLC
As Ameaças Principais à Auditoria Interna
Retrospeção
Conhecimento
Previsão
As Ameaças Principais à Auditoria Interna
Maiores Expetativas da Auditoria
Interna
E isto tem impacto sobre outros pontos de pressão
As Ameaças Principais à Auditoria Interna
2.ª Linha de Defesa está aproliferar
As Linhas estão fuscas
A Segunda Linha de Defesa está a ganhar estatura
Os Passos Principais que a Auditoria Interna deve dar • Os ventos do risco mudam
rapidamente
• Riscos emergentes:
• Segurança cibernética
• Continuidade empresarial
• Cultura não saudável
• Instabilidade geopolítica
• Riscos tecnológicos doseculo XXI
• Computação de Cloud
• Tecnologia móvel
• Internet das Coisas (IoT)
Os Passos Principais que a Auditoria Interna deve dar
• A Base da Auditoria Interna e a Protiviti daAuditoria Interna
• O Estudo das Partes Interessadas do CBOK: 1.124 participantes da pesquisa 112 entrevistas de participantes 23 países 13 línguas
• Os Participantes: 34% - Membros do conselho 15% - PCA’s 18% - Diretores Financeiros 34% - Outros chefes executivos
Os Passos Principais que a Auditoria Interna deve dar
• Conheça a missão, estratégia, objetivos eriscos da sua organização.
• Trabalho de garantia:
Vem em primeiro lugar
É altamente valorizado
É mais valorizado quando alinhado com osriscos estratégicos
• Trabalho de consultoria:
É altamente desejado
Deve alinhar-se com as áreas relacionadascom riscos
• Construir relações com os membros da gestãoe do conselho
O que é que o estudo nos diz? • Espera-se que se conforme com o IPPF
• Quando se trata de comunicações:
Comunique observações e pareceres comfrequência
Não confie unicamente nas comunicaçõesescritas
• Coordene com a segunda linha de defesa econfie no trabalho de garantia comobjetividade e confiança.
• A auditoria interna deve ser estruturada deforma apropriada na organização
Os Passos Principais que a Auditoria Interna deve dar
• “Itens de ação” principais para osauditores internos:
Torne-se mestre em termos de conhecimentoda missão, estratégia, objetivos e riscos da suaorganização.
Considere explicitamente tanto os riscos atuaiscomo os futuros quando planear trabalho degarantia.
Aproveite-se do papel único da auditoriainterna de trazer entendimento acrescido dorisco e da gestão de risco para a organizaçãointeira.
Os Passos Principais que a Auditoria Interna deve dar
Maximize as competências e o conhecimento da equipa de auditoria interna – melhore o seu talento
Os Passos Principais que a Auditoria Interna deve dar
SEGURANÇA CIBERNÉTICA
FINANÇAS
GESTÃO DE RISCO
OPERAÇÕES
CONSTRUIR
RH & S&S
DEPARTAMENTO DE AUDITORIA INTERNA
FRAUDE PESQUISA
MARKETING & PR
FABRICO
TAREFAS
PESSOAS
RH de IA
The Key Steps Internal Audit should take
PASSO 1 - Estabelecer Descrições de Tarefas claras Isto não apenas ajuda as pessoas na função, permitindo que elas a entendam e permitindo igualmente a medição eficaz do desempenho, mas também ajuda no recrutamento para que tanto você como o candidato saibam o que a tarefa envolve.
PASO 2 – Estabelecer Ajustamento à Cultura Certifique-se de que todos os novos membros da equipa se ajustem à cultura. Para fazer isto, precisas de conhecer a cultura e ter uma boa ideia de como o novo membro se ajustará. Tome nota da Microsoft e da Google quanto a quem tira do seu tempo no processo de recrutamento do novo pessoal.
Os Passos Principais que a Auditoria Interna deve dar
PASSO 3 – Use Programa de Familiarização Providencie um programa de familiarização eficaz através de familiarização abrangente e formação e oportunidades de desenvolvimento correntes que reflitam as necessidades tanto do empregador como do trabalhador.
PASSO 4 – Prémios e Recompensas Tenha um sistema de recompensas e de reconhecimento que garanta que os trabalhadores sejam premiados adequadamente pelo desempenho, certificando-se de que estes sejam definidos ao nível da competitividade para atrair e reter pessoal excelente. Os departamentos de melhores práticas visam definir os seus níveis a uma taxa acima da dos concorrentes.
PASSO 5 – Providencie Coaching/Orientação A prestação do coaching, orientação e feedback numa base regular garante que o pessoal esteja no caminho certo e que levante questões de desempenho logo na fase inicial para permitir que as mesmas sejam resolvidas antes que se transformem em problema.
Os Passos Principais que a Auditoria Interna deve dar
PASSO 6 – Encoraje a Qualificação Tenha sistemas implementados para reconhecer e premiar qualificações profissionais e educacionais que providenciem uma base para o trabalhador compreender o ethos por trás da profissão. Estudos mostraram que a qualificação tem um efeito positivo sobre o impedimento da fraude e sobre a competência do trabalhador.
PASSO 7 – Melhorar a Monitorização do Desempenho Estabelecer sistemas para garantir que as exigências sejam atendidas com base nas normas de desempenho, de resultados e de monitorização dentro dum sistema de desenvolvimento de desempenho geral, permitindo que as discussões não se centrem apenas nas necessidades do empregador mas também nas esperanças e necessidades futuras do desenvolvimento individual futuro.
Os Passos Principais que a Auditoria Interna deve dar
PASSO 9 – Função de avaliação com os seus Pares Use ferramentas e estudos para marcar as competências e compensação do seu departamento em relação a departamentos similares.
PASSO 8 – Providenciar oportunidades de desenvolvimento de carreira Tenha um sistema e ferramentas centradas no desenvolvimento de carreira, plano de sucessão, formação no local de trabalho e oportunidades de promoção.
PASSO 10 – Realize Entrevistas de Desligamento Certifique-se de que exista um sistema que permita entender porquê o seu trabalhador decidiu demitir-se, o que lhe ajudaria a entender onde possa ser necessário melhorar a sua gestão de talento.
Os Passos Principais que a Auditoria Interna deve dar
A Microsoft e a Google têm plano de auditoria interna trimestral
Quantos de nós reavalia risco na demonstração anual de CBOK • 31% não atualiza avaliações de
risco
• 63% atualiza não mais de duasvezes por ano
Os Passos Principais que a Auditoria Interna deve dar
Temos de ser ágeis, capazes de mudar de direção com rapidez se necessário
O risco muda rapidamente – pense nas Ilhas Virgens Britânicas
Da Aqui
Para Aqui
Os Passos Principais que a Auditoria Interna deve dar Audita vários Riscos Tecnológicos Garante que a Auditoria Interna tem um papel na
computação da Cloud A Auditoria Interna deve examinar: 1. A estratégia da Cloud2. Avaliação dos Vendedores3. Implementação do Modelo4. Monitorização do Vendedor5. Segurança
Planificação e
Programação de
Auditoria
Universo da
Auditoria e
Avaliação de Risco
Completamente Integrado, sistema de gestão de auditoria de ponto a ponto
Gestão de
Auditoria
Recomendações
Follow-Up
Questionários Informação Abraçar a tecnologia para tornar o processo de Auditoria Interna mais eficiente, usando um Sistema de Gestão de Auditoria para monitorizar cada aspeto do processo de auditoria
Os Passos Principais que a Auditoria Interna deve dar
Fonte: Pesquisa das Capacidades e Necessidades da Auditoria
Interna da Protiviti’ de 2017
Use Dados Analíticos
Os Passos Principais que a Auditoria Interna deve dar Auditoria da Segurança Cibernética Haverá um impacto sobre toda a gente cedo ou tarde
Source: ISACA survey 2016
Os Passos Principais que a Auditoria Interna deve dar
Audite as defesas contra a Phishing Este correio eletrónico
personalizado para alguém
no departamento de
Finanças tinha um anexo,
alegadamente a fatura.
No entanto, se clicasses no
anexo, libertarias um vírus
que infetaria o seu
computador.
Recebi vários destes
emails durante o ano
passado.
A resposta dá-se através de Formação aos Utilizadores, incluindo emails de phishing
simulados
Este endereço de correio
eletrónico não indica que
o remetente seja um
banco
Os Passos Principais que a Auditoria Interna deve dar
Audite Dispositivos Inteligentes da mesma forma como auditas os computadores
Os Passos Principais que a Auditoria Interna deve dar O entendimento das Três Linhas de Defesa é fundamental para a compreensão do papel de supervisão da governança
A Primeira Linha de Defesa, isto é a gestão operacional, que tem a propriedade, a responsabilidade e deve prestar conta pela direta avaliação, controlo e mitigação dos riscos corporativos.
A Segunda Linha, isto é, as atividades cobertas por vários componentes da governança interna (cumprimento, gestão de risco, qualidade, TI e outros departamentos de controlo). Esta linha de defesa monitora e facilita a implementação da prática de gestão de risco eficaz pela gestão operacional e ajuda os proprietários do risco no relato da informação relacionada com o risco adequado para a estrutura superior e inferior da organização.
A Terceira Linha, Uma função de auditoria interna independente providenciará, através de uma abordagem baseada no risco ao seu trabalho, garantia ao conselho de direção da organização e à gestão sénior. Esta garantia cobrirá a forma como a organização avalia e gere os seus riscos e incluirá garantia sobre a eficácia da primeira e da segunda linhas de defesa. Abarca todos os elementos do ambiente de risco de uma organização.
Os Passos Principais que a Auditoria Interna deve dar Primeira Linha:
Gestão Empresarial
Segunda Linha: Gestão de Risco /
Cumprimento / Outros
Terceira Linha: Auditoria Interna Baseada no Risco
A Auditoria Externa e os Reguladores são o Arbitro Principal e os Auxiliares
Os gestores de futebol dizem sempre
que antes de o guarda-rede falhar em
agarrar uma bola, é preciso que 10
outros jogadores falhem antes dele.
Este papel de terceira linha iguala a
auditoria interna ao o do guarda-rede
numa partida de futebol. Quando se
perde a bola no meio-campo (primeira
linha) e a defesa (segunda linha) não
consegue impedir o ataque do
adversário, tudo sobra para o guarda-
rede (terceira linha).
Existe uma expetativa razoável de que
a auditoria interna identifique a
fraqueza em ambas primeira e
segunda linhas e uma falha pode levar
a perdas significativas para a
organização.
Os Passos Principais que a Auditoria Interna deve dar As culturas tóxicas não saudáveis são sempre a causa principal
Os Passos Principais que a Auditoria Interna deve dar Os PCAs e Diretores Financeiros Encaram a Cultura como Sendo Crucial
• Mais de 90% acredita que a cultura éimportante
• 92% acredita que o aumento da culturamelhoraria o valor da empresa
• Mais de 50% acredita nas influênciasculturais:
• Produtividade• Criatividade• Rendibilidade• Valor firme e taxas de crescimento
• Ainda assim, apenas 15% acredita que a suacultura corporativa está onde devia estar
Source: “Corporate Culture: Evidence from the Field,” Graham, Harvey, Popadak, and Rajgopal; Duke University, 2015
Os Passos Principais que a Auditoria Interna deve dar
58% das funções da auditoria interna não audita a cultura organizacional
Sistemas
de
Controlo
Estórias
e
Símbolos
Estrutura
Organizacional Processos
Rituais e
Rotinas Estrutura
do Poder
O
Paradigma
Cultural Temos de aprender a auditar a cultura da empresa usando as áreas que compõem o Paradigma
Os Passos Principais que a Auditoria Interna deve dar
Wells Fargo – Funcionários bancários abriram milhões de contas de cartão de credito que os consumidores não haviam aprovado para conseguirem lucrar.
A partir de 1 de Outubro de 2016, o banco eliminou metas de produto de venda da sua equipa de retalho. Também nomeou um novo chefe de comunidade bancária, e despediu cerca de 5.300 trabalhadores ligados ao escândalo.
Todos Sabiam
Os Passos Principais que a Auditoria Interna deve dar
Nos casos anteriores, é provável que a Auditoria Interna sabia?
Em todos os casos, fica claro que o pessoal sénior sabia.
Se for o caso, AI deve ter sabido OU tinha uma ideia de que alguma coisa não estava bem
Engenheiros de Software não desenham uma correção (patch) numprograma para que ela seja violada
Os 5.500 trabalhadores da Wells Fargo não decidiram cometer afraude de forma individual
The Key Steps Internal Audit should take
Sistemas
de
Controlo
Estórias
e
Símbolos
Estrutura
Organizacional Processos
Rituais e
Rotinas Estrutura
do Poder
O
Paradigma
Cultural
Temos de aprender a auditar a cultura da empresa usando as áreas que compõem o Paradigma
Para garantir a satisfação da Cultura/Tom ao nível do topo, a Auditoria Interna precisa de
visar as seguintes áreas no seu Plano Anual
Despesas Executivas
Recrutamento
Programa de Familiarização
Tom ao nível do Topo
Crença do trabalhador
Como a atividade empresarial é desenvolvida Como as Políticas e Procedimentos são policiados
Vendas
Conduta empresarial
Descontos
Os Passos Principais que a Auditoria Interna deve dar
• 84 porcento dos líderes deauditoria do sector públicoafirmou que entende os riscosassociados à cultura.
• Mas, 76 porcento afirma quenão audita a cultura.
• Ao passo que a auditoria dacultura seja um desafio paratodos, assuntos referentes àconfiança pública e aoambiente político tornam-separticularmente um desafiopara os operadores do sectorpublico.
Sources: 2016 IIA Global Pulse Survey, North American Pulse of Internal Audit, 2017.
Os Passos Principais que a Auditoria Interna deve dar
Mas então ninguém disse que a Auditoria Interna era fácil
Falta de Material em Português
Precisa-se de maximizar o benefício dos materiais já traduzidos
Por exemplo: Brasil vai traduzir materiais profissionais para Português
Falta de Material em Português cont…
Estabeleçam cooperação com Moçambique, Portugal e Brasil para trabalharem juntos em termos de tradução.
Fale com Big 4 + Protiviti + TeamMate para ver se eles podem traduzir itens em troca de serem capazes de usar a marca deles no produto acabado.
Use membros já qualificados para ajudarem os novos membros a entender o que se precisa para a CIA.
Tenham clubes noturnos/semanais onde aqueles que entendem Inglês traduzam verbalmente para os estudantes.
Conclusão
Para ser futuro, prove que a Auditoria Interna precisa de processos para lidar com o ambiente em transformação
Tecnologia – esteja ciente das ameaças da tecnologia e aproveite
a tecnologia para prestar um serviço melhorado ao cliente
Ágil – seja capaz de reagir com rapidez a circunstâncias em
transformação
Cultura – audite a Cultura
Conhecimento – seja conhecedor dos processos empresariais,
dos riscos, da rendibilidade e do controlo interno
Auscultação – escute ao que os seus clientes querem e, se
necessário, mostre trabalho
Expetativas – entenda quais são as expetativas dos seus clientes
e resolva diferenças entre a expetativa e a prestação
• Phil Tarling
• Consultor de Auditoria Interna
• Tel:+441329282155
• Mob:+447802656986
• Email: [email protected]
• http://www.tarlingassurancerisk.co.uk.
Muito obrigado