Auditoria interna renova escopo em leque de riscos

Se na última década o trabalho de auditoria interna ganhou destaque principalmente por questões ligadas a controles financeiros, por conta de legislações como a Sarbanes Oxley, dos Estados Unidos, nos próximos dez anos os profissionais da área deverão se envolver cada vez mais com a gestão de outros riscos a que estão sujeitas as organizações.
E esse envolvimento deve crescer tanto na identificação como na apresentação desses riscos aos conselhos de administração e comitês de auditoria.
A avaliação é de Richard Chambers, presidente do Instituto Global dos Auditores Internos (IIA Global), que está no Brasil para participar hoje da abertura do Congresso Brasileiro de Auditoria Interna, em Gramado (RS).
“O auditor interno é muito mais eficiente atuando na prevenção do que quando chega depois apenas para apontar quem cometeu os erros”, disse ele, em entrevista ao Valor.
Menos “populares” que os auditores externos independentes, que assinam pareceres sobre os demonstrativos financeiros das empresas, os auditores internos servem à própria administração da companhia.
Eles são profissionais com formação variada, o que significa que não apenas os contadores trabalham na função, mas também engenheiros, economistas e analistas de sistemas. O objetivo e escopo de trabalho pode variar bastante de caso para caso, mas costuma estar ligado à asseguração da eficácia de controles e processos, e também à prevenção de riscos, fraudes e corrupção.
Embora tenha 3,5 mil associados, o Instituto dos Auditores Internos do Brasil (IIA Brasil) estima que 40 mil profissionais atuem nessa área no país.
Chambers listou cinco pontos que ele considera que vão nortear a área de auditoria interna nos próximos anos.
O primeiro deles é reforçar a frequência com que se checa os potenciais riscos das empresas. Segundo Chambers, hoje mais de 80% das grandes empresas fazem esse trabalho ao menos anualmente. Mas ele entende que isso não é suficiente. “Seria como ter uma câmera de segurança que tira uma foto uma vez por dia.”
Outro ponto de atenção é melhorar a comunicação com o comitê de auditoria, quando existente, ou com o conselho de administração. “É preciso assegurar que a alta administração esteja ciente dos riscos”, afirma Chambers, lembrando da importância de que o auditor interno não se reporte apenas ao presidente da companhia, mas também aos representantes dos acionistas, para garantir independência.
Uma terceira área de desenvolvimento para os auditores internos está ligada ao aumento do uso da tecnologia da informação na análise dos dados. “Usando tecnologia é possível criar filtros para identificar, em questão de minutos, operações suspeitas de lavagem de dinheiro ou para checar se a política de compras está sendo seguida”, exemplifica Chambers dizendo que, sem auxílio de sistemas informatizados, algumas dessas tarefas poderiam levar meses ou anos.
Um quarto caminho visto por Chambers para a profissão é que os auditores internos consigam ter um lugar junto da alta administração na mesa de discussões de assuntos estratégicos, como fusões e aquisições ou lançamentos de produtos ou criação de novas linhas de negócio. “O auditor interno devia participar das reuniões não para decidir”, diz. “Mas para identificar riscos antes que eles se manifestem.”
Como último ponto na lista de prioridades, o presidente do IIA Global afirma que os auditores internos terão cada vez mais que conhecer os segmentos de negócio das empresas em que atuam. Segundo ele, hoje se dedica apenas 20% dos recursos para riscos financeiros, que não exigem essa especialização. A maior parte do tempo e da equipe, portanto, é voltada para riscos operacionais e para “compliance”.
Outros temas ligados ao trabalho de auditoria interna são destacados por Renato Trisciuzzi, presidente do conselho de administração da IIA Brasil.
Segundo ele, o tema corrupção vem ganhando espaço, especialmente por causa de legislações mais duras de combate a essa prática nos EUA e Reino Unido.
Trisciuzzi menciona ainda o risco de reputação a que as empresas estão expostas em mídias sociais, algo que é bastante novo no universo das empresas. “O risco de imagem da organização é muito latente”, afirma.
Chambers cita outro risco que não estava no radar do auditores externos há cerca de cinco anos, mas que merece atenção: computação em nuvem. “Antes as os bancos de dados estavam nos servidores dentro das empresas.
Agora muitas companhias não nem sabem onde estão esses equipamentos”, diz ele.

Fonte: Valor Econômico-22/10/2012

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s