Os Auditores Internos Podem Auditar Qualquer Coisa – Mas Não Podem Auditar Tudo

*Richard Chambers, presidente do The IIA Global

Há momentos em que os clientes de auditoria interna e outros profissionais têm expectativas irreais sobre nossa profissão. Não é de surpreender, então, que possa haver confusão sobre o nosso papel. Afinal, os auditores internos usam muitos “chapéus”. Somos analistas, especialistas em controles, consultores, professores, parceiros de negócios, vigias, consultores financeiros, especialistas em conformidade e mais. Nós realmente podemos auditar quase qualquer coisa. Embora alguns riscos claramente exijam experiência adicional para auditar, como escrevi em um artigo de 2014, “você não precisa ser um palhaço para auditar o circo”. No entanto, como observei na época, embora possamos auditar qualquer coisa, não podemos auditar tudo.

Cada vez que uma grande falha de controle aparece nas manchetes, alguém inevitavelmente pergunta: “Onde estavam os auditores internos?” Como infelizmente vimos com muita frequência no ano passado, os auditores internos se engajaram e, de fato, fizeram alertas antes das calamidades. Mas os avisos não foram tratados satisfatoriamente pela administração. Dado o tamanho e a complexidade de muitas organizações hoje em dia, isso demandaria funções de auditoria interna incrivelmente grandes para lidar com todos os riscos que as organizações enfrentam. Às vezes, simplesmente não há recursos suficientes de auditoria interna para cobrir todos os riscos significantes e, sim, também há momentos em que a auditoria interna acaba por negligenciar um risco essencial, que se prova catastrófico.

Na melhor das hipóteses, a função de auditoria interna só consegue ser tão eficaz quanto os recursos, treinamento e talento disponíveis. Os auditores internos não são infalíveis e, dadas as realidades dos orçamentos e as justificativas de custos, também não podemos ser onipresentes.

Isso pode levar a lacunas de expectativa e mal-entendidos sobre o que os auditores internos podem fazer ou sobre o que está sendo abordado. Diversos estudos, nos últimos anos, observaram grandes lacunas entre as percepções dos auditores internos, dos presidentes de comitês de auditoria, dos membros de conselhos administrativos e da alta administração sobre como suas empresas gerenciam os riscos de fraude e ética. Um estudo da PwC de alguns anos atrás mostrou que 53% dos presidentes de comitês de auditoria, membros do conselho e da alta administração achavam que os riscos de fraude e ética eram bem administrados, enquanto apenas 35% dos chief audit executives partilhavam desse sentimento.

Peter Tickner, consultor do Reino Unido sobre questões de governança corporativa e fraude, observou as diferenças de opinião sobre quem é responsável pela dissuasão de fraudes e por estabelecer e avaliar a cultura ética. Citação de Tickner: “A alta administração estava convencida de que uma das principais funções do chief audit executive era lidar proativamente com os riscos de fraude e corrupção, enquanto, em geral, os CAEs viam isso como um problema e uma responsabilidade da alta administração”.

Se Tickner estiver certo, é hora de examinar seriamente os papéis e responsabilidades das “Três Linhas de Defesa”.

Infelizmente, nossas partes interessadas (stakeholders), às vezes, querem mais garantias do que podemos oferecer. Um bom exemplo é a área de cibersegurança. De acordo com o Instituto Ponemon, 7 em cada 10 organizações dizem que seus riscos de segurança aumentaram significativamente em 2017. Como Jonathan Crowe, da Barkly, observou recentemente, “o início de 2018 coincidiu com a impressionante divulgação das vulnerabilidades do Meltdown e do Specter, que colocam praticamente todos os sistemas operacionais e dispositivos do planeta em risco”.

As estatísticas são impressionantes e, obviamente, os auditores internos das organizações de hoje não podem dar garantia absoluta sobre os controles de cibersegurança de suas organizações. Quando se trata de riscos e controles, fornecemos garantias importantes, mas não podemos dar garantia ilimitada. E, embora realizar avaliações seja um papel essencial dos auditores internos, devemos nos precaver de dar garantias falsas. As expectativas dos nossos clientes não são criadas do nada. Eles podem ter expectativas irreais, simplesmente por terem “audição seletiva”, mas parte do problema também pode ser nossa. As lacunas de expectativa podem se desenvolver por causa de algo que dizemos ou fazemos, ou da maneira como dizemos. Ou elas podem resultar do nosso silêncio.

Todos nós explicamos regularmente o que podemos fazer pelas nossas organizações e como podemos agregar valor. É importante que as partes interessadas compreendam os benefícios da auditoria interna, por isso, incorporamos tais mensagens em nossos documentos, procedimentos, anúncios de auditoria, nossas reuniões de abertura de trabalhos e em outras comunicações. No entanto, embora possamos ser bons em explicar como a auditoria interna pode ajudar, talvez devêssemos gastar um pouco mais de tempo explicando as possíveis limitações de nossas capacidades, tendo em mente o antigo mantra de atendimento ao cliente, que diz que devemos “prometer menos e entregar mais”.

Sempre haverá riscos, não importa o que a auditoria interna faça. Certos desastres estão fadados a acontecer, independentemente do número ou da qualidade dos auditores internos que protegem nossas organizações. Quando as crises ocorrem, todos os olhos da organização podem se virar para a auditoria interna, para que ela avalie as causas e consequências. A canção da banda Lady Antebellum, I Run to You, diz bem: “este mundo gira cada vez mais rápido em direção a um novo desastre, então, eu corro para você”. É natural que a administração e o conselho recorram a nós após uma falha de risco ou de controle. Por mais que possamos tentar avaliar os principais riscos antes das falhas ocorrerem, não podemos auditar tudo. Essa é uma mensagem que merece destaque na hora de estabelecer as principais expectativas das partes interessadas.

Quais são suas opiniões sobre cuidar e monitorar as expectativas das partes interessadas?

maxresdefault
Richard Chambers é presidente do The IIA Global e mantém um blog atualizado sobre auditoria interna em inglês, francês e espanhol

Texto original em inglês, traduzido pelo IIA Brasil

Anúncios

Brasil receberá elite da auditoria mundial

O maior evento de auditoria já realizado no Brasil já tem data definida. Entre os dias 21 e 24 de outubro, a paranaense Foz do Iguaçu se transformará na capital da ética do País, ao sediar a 23a edição do Clai (Congresso Latino-americano de Auditoria Interna). A expectativa é reunir mais de mil profissionais em torno de temas como gestão, combate a fraudes e corrupção corporativa, e transparência de organizações públicas e privadas.

São esperados alguns dos mais respeitados auditores do planeta como Richard Chambers, presidente do The IIA – Institute of Internal Auditors – a principal instituição da carreira no mundo, com 190 mil associados. Também virá ao Brasil, Paul Sobel, ex-presidente do The IIA, Jonathan Calvert, editor de investigações do jornal The Sunday Times e o executivo japonês Naohiro Mouri, próximo presidente do The IIA.

Serão mais de 30 painéis que destacarão questões envolvendo Lava Jato, Lei Anticorrupção, compliance, auditoria governamental, prevenção a fraudes, Data Analytics e auditoria de TI. Também estão previstas realizações de debates inéditos com a presença de gestores de corporações internacionais.

De acordo com Braselino Assunção, diretor geral do IIA Brasil (Instituto dos Auditores Internos do Brasil), uma das entidades promotoras do Clai, a realização do congresso no país é aguardada com enorme expectativa por importantes gestores de organizações internacionais, curiosos em entender, com mais detalhes, o processo histórico de combate à corrupção que vem sendo realizado no país. “Os auditores estão nos holofotes dos grandes acontecimentos. São eles os guardiões da ética e governança corporativa e a melhora dos níveis de transparência e confiabilidade de uma organização, passa, efetivamente, pelo crivo desses profissionais”, comenta Assunção.

Ao longo dos próximos meses, o IIA Brasil divulgará detalhes dos principais painéis e sobre a participação dos Keynote Speakers que comandarão apresentações para centenas de auditores. As inscrições para o congresso já estão liberadas e podem ser realizadas por meio do site: claiflai.org.

waterfall-2301249_1920
Foz do Iguaçu reunirá algumas das principais estrelas da auditoria global durante os quatro dias do Congresso Lationo-americano de Auditoria Interna

Serviço

CLAI – 23º Congresso Latino-americano de Auditoria Interna

Quando: 21 a 24 de outubro

Local: Rafain Palace Hotel & Convention Center

Inscrições e informações: eventos@iiabrasil.org.br –  claiflai.org

Campanha global de auditoria incentiva a conquista de certificações profissionais

Maio é o mês global da auditoria interna. A campanha ‘IIA May’ abrange 170 países e cerca de 190 mil associados ao The IIA – The Institute of Internal Auditors, a principal entidade da carreira no planeta. O foco é mostrar a empresas e governos a importância de investir nesses profissionais a fim de elevar os níveis de governança, gestão e ética em todas as organizações. Áreas de auditoria interna fortalecidas são consideradas cruciais para o equilíbrio e crescimento sustentável da economia global.

Por aqui, o Instituto dos Auditores Internos do Brasil (IIA Brasil), aderiu a campanha global e lançou uma promoção que isenta a taxa de habilitação para a conquista do CIA – Certified Internal Auditor, respeitada pelo mercado como a principal certificação profissional – quase como a OAB para advogados. Para obtê-la o auditor precisa passar por diversas avaliações técnicas e de cunho ético. Devido sua complexidade, o tempo médio de aquisição é de dois anos. Atualmente, é raro uma grande corporação contratar um auditor interno sem o CIA.

people-3370833_1920
Durante o IIA May, o Instituto dos Auditores Internos do Brasil lança campanha que isenta a inscrição para a obtenção do CIA – Certified Internal Auditor

Segundo Fabio Pimpão, diretor de Normas e Certificações do IIA Brasil, o IIA May tem a missão de despertar a atenção do mercado para a importância de valorizar a profissão para que empresas possam atuar em ambientes corporativos mais justos e, consequentemente, tornarem-se mais competitivas. “É inegável a necessidade de o Brasil contar com mais auditores qualificados, em empresas públicas e privadas, nesse momento crítico de combate a fraudes corporativas. É uma profissão que se tornou estratégica, e exige preparo de nível global para enfrentar os constantes desafios do mercado”, explica Pimpão.

Além da isenção na taxa de habilitação do CIA, o The IIA também lançou o Building Awareness Champion. Trata-se de uma premiação que reconhecerá as empresas engajadas na missão de promover mais conhecimento sobre a atividade de auditoria interna. Até o final desse mês, o IIA Brasil concede desconto nos treinamentos preparatórios (CIA1 e CIA 2), nos materiais didáticos (CIA 1, CIA 2 e CIA 3) e no Gleim Online da certificação. Mais informações sobre o IIA May em iiabrasil.org.br