o futuro da auditoria interna - institutes.theiia.org · programação de auditoria . universo da...

O Futuro da Auditoria Interna

Workshop sobre Auditoria Interna com os Membros da IIA Angola

23 de Novembro de 2017

Speaker Presidente IAI Global – 2012-2013 Presidente ECIIA 2010-2011 Presidente do IAI Reino Unido e Irlanda 2005-2006

------------------------------------------------------ Titular das qualificações CIA, CMIIA, CRMA, QIAL

------------------------------------------------------ 31 anos de experiência em Auditoria Interna 29 anos ao nível de gestão

------------------------------------------------------- Perito do Projeto do IA do EC e OECD

Experiência nos setores Público e Privado, incluindo posições como: • VP para Capacitação & Chefe do Centro de Excelência de Auditoria Interna - Huawei• Chefe de Auditoria Interna para várias organizações de saúde no Reino Unido• Chefe de Auditoria Interna do Tribunal Especial da ONU para o Líbano• Chefe de Auditoria Interna do Tribunal de Crimes de Guerra da ONU para Bósnia

Herzegovina• Gestor de Projeto dos projetos financiados da EC na Polónia, Roménia, Turquia• Gestor de Projeto do projeto financiado pela Agência de Desenvolvimento no Quênia, África

do Sul e Botswana• Perito do Projeto financiado para EC/OECD na Croácia, Kosovo, Sérvia, Hungria, Latria,

Estónia, Lituánia, República Checa, Macedónia

Agenda

Desafios Futuros ao Ambiente.

As Ameaças Principais à auditoria interna.

Os Passos Principais que a Auditoria Interna devia dar.

Conclusão

Futuros Desafios ao Ambiente

Os Futuros Desafios ao Ambiente

Regulamento/Definidor de Norma Alternativa

A velocidade da mudança da atividade empresarial

As crescentes mudanças tecnológicas

Exigências do Cliente

Maturidade


Regulamento/Definidor de Norma Alternativa

• No Reino Unido, o Instituto manteve controlomas tenha cuidado

• Regulamento podia significar para outrasautoridades – vulnerável para ser contratadopela Autoridade Contabilística


A velocidade da mudança da atividade empresarial

• A Quarta Revolução Industrial a trazer arotura Digital


Crescentes mudanças tecnológicas.

A Internet das Coisas (IOT) mudará de forma dramática a forma como vivemos.

Mas providencia mais e mais oportunidades para falhas de segurança.

Desafios Futuros ao Ambiente

Expetativas do Cliente

Será que os clientes sabem o que querem da auditoria interna?

Será que têm expetativas realistas?


Maturidade

A maturidade é o ponto central da capacidade para fazer face ao novo ambiente.

Os desafios exigem maior maturidade na auditoria interna.

As Ameaças Principais à Auditoria Interna


Um grande número de exigências

Será que estão a criar demasiadas pressões?


Conselhos e Comissões de

auditoria • Garantia; conhecimento, nada de

surpresas

• Riscos de Topo para a comissão

de auditoria

• Cumprimento e regulamento

• Operacional

• Riscos empresariais

estratégicos

• Garantia de gestão de risco

• Tecnologia de informação

Gestão executiva • Garantia; consultoria, parceria, valor para

dinheiro

• Riscos de topo para Executivos

• Operacional

• Riscos empresariais estratégicos

• Cumprimento e regulador

• Redução de custo/despesa

Servindo dois amos – com

necessidades diferentes


Necessidade de entender mais acerca dos impactos do desenvolvimento tecnológico tanto sobre as pessoas como sobre o processo

Exigências do Cliente

- Se souberem que desejam umcerto serviço – será que nosconcentramos nele?

Source: “2017 State of the Internal Audit Profession Study,” © 2017 PwC, LLC


Retrospeção

Conhecimento

Previsão


Maiores Expetativas da Auditoria

Interna

E isto tem impacto sobre outros pontos de pressão


2.ª Linha de Defesa está aproliferar

As Linhas estão fuscas

A Segunda Linha de Defesa está a ganhar estatura

Os Passos Principais que a Auditoria Interna devia dar

Os Passos Principais que a Auditoria Interna deve dar • Os ventos do risco mudam

rapidamente

• Riscos emergentes:

• Segurança cibernética

• Continuidade empresarial

• Cultura não saudável

• Instabilidade geopolítica

• Riscos tecnológicos doseculo XXI

• Computação de Cloud

• Tecnologia móvel

• Internet das Coisas (IoT)

Os Passos Principais que a Auditoria Interna deve dar

• A Base da Auditoria Interna e a Protiviti daAuditoria Interna

• O Estudo das Partes Interessadas do CBOK: 1.124 participantes da pesquisa 112 entrevistas de participantes 23 países 13 línguas

• Os Participantes: 34% - Membros do conselho 15% - PCA’s 18% - Diretores Financeiros 34% - Outros chefes executivos


• Conheça a missão, estratégia, objetivos eriscos da sua organização.

• Trabalho de garantia:

Vem em primeiro lugar

É altamente valorizado

É mais valorizado quando alinhado com osriscos estratégicos

• Trabalho de consultoria:

É altamente desejado

Deve alinhar-se com as áreas relacionadascom riscos

• Construir relações com os membros da gestãoe do conselho

O que é que o estudo nos diz? • Espera-se que se conforme com o IPPF

• Quando se trata de comunicações:

Comunique observações e pareceres comfrequência

Não confie unicamente nas comunicaçõesescritas

• Coordene com a segunda linha de defesa econfie no trabalho de garantia comobjetividade e confiança.

• A auditoria interna deve ser estruturada deforma apropriada na organização


• “Itens de ação” principais para osauditores internos:

Torne-se mestre em termos de conhecimentoda missão, estratégia, objetivos e riscos da suaorganização.

Considere explicitamente tanto os riscos atuaiscomo os futuros quando planear trabalho degarantia.

Aproveite-se do papel único da auditoriainterna de trazer entendimento acrescido dorisco e da gestão de risco para a organizaçãointeira.


Maximize as competências e o conhecimento da equipa de auditoria interna – melhore o seu talento


SEGURANÇA CIBERNÉTICA

FINANÇAS

GESTÃO DE RISCO

OPERAÇÕES

CONSTRUIR

RH & S&S

DEPARTAMENTO DE AUDITORIA INTERNA

FRAUDE PESQUISA

MARKETING & PR

FABRICO

TAREFAS

PESSOAS

RH de IA

The Key Steps Internal Audit should take

PASSO 1 - Estabelecer Descrições de Tarefas claras Isto não apenas ajuda as pessoas na função, permitindo que elas a entendam e permitindo igualmente a medição eficaz do desempenho, mas também ajuda no recrutamento para que tanto você como o candidato saibam o que a tarefa envolve.

PASO 2 – Estabelecer Ajustamento à Cultura Certifique-se de que todos os novos membros da equipa se ajustem à cultura. Para fazer isto, precisas de conhecer a cultura e ter uma boa ideia de como o novo membro se ajustará. Tome nota da Microsoft e da Google quanto a quem tira do seu tempo no processo de recrutamento do novo pessoal.


PASSO 3 – Use Programa de Familiarização Providencie um programa de familiarização eficaz através de familiarização abrangente e formação e oportunidades de desenvolvimento correntes que reflitam as necessidades tanto do empregador como do trabalhador.

PASSO 4 – Prémios e Recompensas Tenha um sistema de recompensas e de reconhecimento que garanta que os trabalhadores sejam premiados adequadamente pelo desempenho, certificando-se de que estes sejam definidos ao nível da competitividade para atrair e reter pessoal excelente. Os departamentos de melhores práticas visam definir os seus níveis a uma taxa acima da dos concorrentes.

PASSO 5 – Providencie Coaching/Orientação A prestação do coaching, orientação e feedback numa base regular garante que o pessoal esteja no caminho certo e que levante questões de desempenho logo na fase inicial para permitir que as mesmas sejam resolvidas antes que se transformem em problema.


PASSO 6 – Encoraje a Qualificação Tenha sistemas implementados para reconhecer e premiar qualificações profissionais e educacionais que providenciem uma base para o trabalhador compreender o ethos por trás da profissão. Estudos mostraram que a qualificação tem um efeito positivo sobre o impedimento da fraude e sobre a competência do trabalhador.

PASSO 7 – Melhorar a Monitorização do Desempenho Estabelecer sistemas para garantir que as exigências sejam atendidas com base nas normas de desempenho, de resultados e de monitorização dentro dum sistema de desenvolvimento de desempenho geral, permitindo que as discussões não se centrem apenas nas necessidades do empregador mas também nas esperanças e necessidades futuras do desenvolvimento individual futuro.


PASSO 9 – Função de avaliação com os seus Pares Use ferramentas e estudos para marcar as competências e compensação do seu departamento em relação a departamentos similares.

PASSO 8 – Providenciar oportunidades de desenvolvimento de carreira Tenha um sistema e ferramentas centradas no desenvolvimento de carreira, plano de sucessão, formação no local de trabalho e oportunidades de promoção.

PASSO 10 – Realize Entrevistas de Desligamento Certifique-se de que exista um sistema que permita entender porquê o seu trabalhador decidiu demitir-se, o que lhe ajudaria a entender onde possa ser necessário melhorar a sua gestão de talento.


A Microsoft e a Google têm plano de auditoria interna trimestral

Quantos de nós reavalia risco na demonstração anual de CBOK • 31% não atualiza avaliações de

risco

• 63% atualiza não mais de duasvezes por ano


Temos de ser ágeis, capazes de mudar de direção com rapidez se necessário

O risco muda rapidamente – pense nas Ilhas Virgens Britânicas

Da Aqui

Para Aqui

Os Passos Principais que a Auditoria Interna deve dar Audita vários Riscos Tecnológicos Garante que a Auditoria Interna tem um papel na

computação da Cloud A Auditoria Interna deve examinar: 1. A estratégia da Cloud2. Avaliação dos Vendedores3. Implementação do Modelo4. Monitorização do Vendedor5. Segurança

Planificação e

Programação de

Auditoria

Universo da

Auditoria e

Avaliação de Risco

Completamente Integrado, sistema de gestão de auditoria de ponto a ponto

Gestão de

Auditoria

Recomendações

Follow-Up

Questionários Informação Abraçar a tecnologia para tornar o processo de Auditoria Interna mais eficiente, usando um Sistema de Gestão de Auditoria para monitorizar cada aspeto do processo de auditoria


Fonte: Pesquisa das Capacidades e Necessidades da Auditoria

Interna da Protiviti’ de 2017

Use Dados Analíticos

Os Passos Principais que a Auditoria Interna deve dar Auditoria da Segurança Cibernética Haverá um impacto sobre toda a gente cedo ou tarde

Source: ISACA survey 2016


Audite as defesas contra a Phishing Este correio eletrónico

personalizado para alguém

no departamento de

Finanças tinha um anexo,

alegadamente a fatura.

No entanto, se clicasses no

anexo, libertarias um vírus

que infetaria o seu

computador.

Recebi vários destes

emails durante o ano

passado.

A resposta dá-se através de Formação aos Utilizadores, incluindo emails de phishing

simulados

Este endereço de correio

eletrónico não indica que

o remetente seja um

banco


Audite Dispositivos Inteligentes da mesma forma como auditas os computadores

Os Passos Principais que a Auditoria Interna deve dar O entendimento das Três Linhas de Defesa é fundamental para a compreensão do papel de supervisão da governança

A Primeira Linha de Defesa, isto é a gestão operacional, que tem a propriedade, a responsabilidade e deve prestar conta pela direta avaliação, controlo e mitigação dos riscos corporativos.

A Segunda Linha, isto é, as atividades cobertas por vários componentes da governança interna (cumprimento, gestão de risco, qualidade, TI e outros departamentos de controlo). Esta linha de defesa monitora e facilita a implementação da prática de gestão de risco eficaz pela gestão operacional e ajuda os proprietários do risco no relato da informação relacionada com o risco adequado para a estrutura superior e inferior da organização.

A Terceira Linha, Uma função de auditoria interna independente providenciará, através de uma abordagem baseada no risco ao seu trabalho, garantia ao conselho de direção da organização e à gestão sénior. Esta garantia cobrirá a forma como a organização avalia e gere os seus riscos e incluirá garantia sobre a eficácia da primeira e da segunda linhas de defesa. Abarca todos os elementos do ambiente de risco de uma organização.

Os Passos Principais que a Auditoria Interna deve dar Primeira Linha:

Gestão Empresarial

Segunda Linha: Gestão de Risco /

Cumprimento / Outros

Terceira Linha: Auditoria Interna Baseada no Risco

A Auditoria Externa e os Reguladores são o Arbitro Principal e os Auxiliares

Os gestores de futebol dizem sempre

que antes de o guarda-rede falhar em

agarrar uma bola, é preciso que 10

outros jogadores falhem antes dele.

Este papel de terceira linha iguala a

auditoria interna ao o do guarda-rede

numa partida de futebol. Quando se

perde a bola no meio-campo (primeira

linha) e a defesa (segunda linha) não

consegue impedir o ataque do

adversário, tudo sobra para o guarda-

rede (terceira linha).

Existe uma expetativa razoável de que

a auditoria interna identifique a

fraqueza em ambas primeira e

segunda linhas e uma falha pode levar

a perdas significativas para a

organização.

Os Passos Principais que a Auditoria Interna deve dar As culturas tóxicas não saudáveis são sempre a causa principal

Os Passos Principais que a Auditoria Interna deve dar Os PCAs e Diretores Financeiros Encaram a Cultura como Sendo Crucial

• Mais de 90% acredita que a cultura éimportante

• 92% acredita que o aumento da culturamelhoraria o valor da empresa

• Mais de 50% acredita nas influênciasculturais:

• Produtividade• Criatividade• Rendibilidade• Valor firme e taxas de crescimento

• Ainda assim, apenas 15% acredita que a suacultura corporativa está onde devia estar

Source: “Corporate Culture: Evidence from the Field,” Graham, Harvey, Popadak, and Rajgopal; Duke University, 2015


58% das funções da auditoria interna não audita a cultura organizacional

Sistemas

de

Controlo

Estórias

e

Símbolos

Estrutura

Organizacional Processos

Rituais e

Rotinas Estrutura

do Poder

O

Paradigma

Cultural Temos de aprender a auditar a cultura da empresa usando as áreas que compõem o Paradigma


Quem Sabia?


Wells Fargo – Funcionários bancários abriram milhões de contas de cartão de credito que os consumidores não haviam aprovado para conseguirem lucrar.

A partir de 1 de Outubro de 2016, o banco eliminou metas de produto de venda da sua equipa de retalho. Também nomeou um novo chefe de comunidade bancária, e despediu cerca de 5.300 trabalhadores ligados ao escândalo.

Todos Sabiam


Nos casos anteriores, é provável que a Auditoria Interna sabia?

Em todos os casos, fica claro que o pessoal sénior sabia.

Se for o caso, AI deve ter sabido OU tinha uma ideia de que alguma coisa não estava bem

Engenheiros de Software não desenham uma correção (patch) numprograma para que ela seja violada

Os 5.500 trabalhadores da Wells Fargo não decidiram cometer afraude de forma individual


Sistemas

de

Controlo

Estórias

e

Símbolos

Estrutura

Organizacional Processos

Rituais e

Rotinas Estrutura

do Poder

O

Paradigma

Cultural

Temos de aprender a auditar a cultura da empresa usando as áreas que compõem o Paradigma

Para garantir a satisfação da Cultura/Tom ao nível do topo, a Auditoria Interna precisa de

visar as seguintes áreas no seu Plano Anual

Despesas Executivas

Recrutamento

Programa de Familiarização

Tom ao nível do Topo

Crença do trabalhador

Como a atividade empresarial é desenvolvida Como as Políticas e Procedimentos são policiados

Vendas

Conduta empresarial

Descontos


• 84 porcento dos líderes deauditoria do sector públicoafirmou que entende os riscosassociados à cultura.

• Mas, 76 porcento afirma quenão audita a cultura.

• Ao passo que a auditoria dacultura seja um desafio paratodos, assuntos referentes àconfiança pública e aoambiente político tornam-separticularmente um desafiopara os operadores do sectorpublico.

Sources: 2016 IIA Global Pulse Survey, North American Pulse of Internal Audit, 2017.


Mas então ninguém disse que a Auditoria Interna era fácil

Preocupações Específicas para Angola

Falta de Material em Português

Precisa-se de maximizar o benefício dos materiais já traduzidos

Por exemplo: Brasil vai traduzir materiais profissionais para Português

Muitas publicações do IIA estão disponíveis em língua portuguesa

Falta de Material em Português

Falta de Material em Português cont…

Estabeleçam cooperação com Moçambique, Portugal e Brasil para trabalharem juntos em termos de tradução.

Fale com Big 4 + Protiviti + TeamMate para ver se eles podem traduzir itens em troca de serem capazes de usar a marca deles no produto acabado.

Use membros já qualificados para ajudarem os novos membros a entender o que se precisa para a CIA.

Tenham clubes noturnos/semanais onde aqueles que entendem Inglês traduzam verbalmente para os estudantes.

Conclusão

Para ser futuro, prove que a Auditoria Interna precisa de processos para lidar com o ambiente em transformação

Tecnologia – esteja ciente das ameaças da tecnologia e aproveite

a tecnologia para prestar um serviço melhorado ao cliente

Ágil – seja capaz de reagir com rapidez a circunstâncias em

transformação

Cultura – audite a Cultura

Conhecimento – seja conhecedor dos processos empresariais,

dos riscos, da rendibilidade e do controlo interno

Auscultação – escute ao que os seus clientes querem e, se

necessário, mostre trabalho

Expetativas – entenda quais são as expetativas dos seus clientes

e resolva diferenças entre a expetativa e a prestação

• Phil Tarling

• Consultor de Auditoria Interna

• Tel:+441329282155

• Mob:+447802656986

• Email: [email protected]

• http://www.tarlingassurancerisk.co.uk.

Muito obrigado

http://www.tarlingassurancerisk.co.uk/

o futuro da auditoria interna - institutes.theiia.org · programação de auditoria . universo da...

Documents